کاربران Go SMS Pro مراقب فایلهای خود باشند

زوميت/ محققان Trustwave موفق به کشف باگي در Go SMS Pro شدند که فايلهاي ارسالي اين اپليکيشن را در معرض خطر قرار ميدهد.
امنيت اطلاعات و فايلها، يکي از مهمترين و اصليترين حقوق کاربران دنياي فناوري است. تاکنون بارها وجود باگ امنيتي باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصي آنها شده است. داشتن رمز عبور قدرتمند يکي از مهمترين بخشهاي امنيت فضاي مجازي است؛ اما زمانيکه ديتابيس نرمافزاري که کاربران در حال استفاده از آن هستند به دليل وجود باگ مورد حملهي سودجويان قرار ميگيرد، مسئله پيچيدهتر ميشود. اخيرا گزارشي در فضاي مجازي از برنامهي اندرويدي Go SMS Pro منتشر شده است که از مشکل امنيتي آن خبر ميدهد.
زماني که صحبت از اپليکيشن اندرويدي شخص ثالث ميشود، Go SMS Pro يکي از معروفترين گزينههايي است که تاکنون توسعه يافته و طرفداران زيادي دارد. همانطور که در فهرست گوگل پلي استور ديده ميشود، اين اپليکيشن موفق شده است به تعداد نصب بينظير ۱۰۰ ميليون برسد. به دليل تعداد نصب بسيار زياد، Go SMS Pro اکنون بهعنوان پلتفرم جايگزين اپليکيشن اصلي اندرويد براي ارسال و دريافت پيام شناخته ميشود؛ اما متأسفانه محققان امنيتي يک نقص امنيتي بزرگ در اين برنامه کشف کردهاند که ميتواند امنيت کاربران آن را به خطر بيندازد.
خبرگزاري فناوري TechCrunch در وبسايت خود گزارشي بر اساس تحقيقات انجامشده توسط Trustwave منتشر کرده است که نشان ميدهد ميليونها کاربر Go SMS Pro در برابر سرقت فايل آسيبپذير هستند؛ اين حقيقت اصلا نميتواند مسئلهي خوبي براي کاربران و توسعهدهندگان باشد.
اين برنامه به کاربران امکان ميدهد عکس، فيلم و ساير فايلها را بهصورت آدرس وب به اشتراک بگذارند تا کساني که حتي اين برنامه را ندارند، با کمک لينک بهراحتي به آنها دسترسي پيدا کنند. محققان امنيتي در Trustwave دريافتند که اين پيوندها، پيدرپي (Sequential) هستند. اين بدان معني است که هر کسي که يک آدرس وب را ميداند، ميتواند ديگر گزينهها را پيشبيني و بدون رضايت کاربران، به فايلهاي ذخيرهشده دسترسي پيدا کند. باگ نرمافزاري مذکور ميتواند باعث فاش شدن فايلهايي شود که کاربران ازطريق لينک براي يکديگر ارسال کردهاند.
البته اين همهي ماجرا نيست. کارل سيگلر، مدير ارشد تحقيقات امنيتي در Trustwave، به TechCrunch گفت: يک مهاجم ميتواند اسکريپتهايي توليد کند که توانايي ايجاد يک شبکه گسترده و پرتاب آن روي تمام فايلهاي ذخيرهشده در فضاي ابري دارند.
دقيقا با همين روش ميتوان بسياري از فايلهاي منتشرشده در فضاي ابري اين پيامرسان شخص ثالث را بدون اجازهي کاربران به دست آورد. اين ضعف در نسخه ۷٫۹۱ برنامه Go SMS Pro کشف شد. در حال حاضر جديدترين نسخهي اين برنامه ۷٫۹۳ است و آخرين بهروزرساني آن در ۱۸ نوامبر عرضه شده. بااينحال Trustwave معتقد است اين آسيبپذيري احتمالاً بر نسخههاي قبلي و همچنين بعدي تأثير ميگذارد. بعضي از خبرگزاريها، يافتههاي Trustwave را تأييد کردهاند و اين مسئله نشاندهندهي مهم بودن اين نقص امنيتي و در خطر قرار گرفتن فايلهاي ارسالشده توسط کاربران است.
اين شرکت امنيتي يافتههاي خود درباره باگ امنيتي Go SMS Pro را در ماه آگوست با سازندهي برنامه در ميان گذاشت و به او ۹۰ روز براي برطرف کردن مشکل فرصت داد؛ اما پس از پايان مهلت قانوني و منتشر نشدن خبري توسط توسعهدهندگان اين اپليکيشن در مورد رفع باگ، محققان Trustwave يافتههاي خود را علني کردند.
درنتيجه اگر از Go SMS Pro استفاده ميکنيد، هنوز احتمال دارد که در معرض خطر قرار بگيريد. شايد بهتر باشد بهطور موقت و تا زمانيکه اين مشکل رفع شود، از يک پيامرسان ديگر استفاده کنيد. حفظ امنيت مجازي کاربران يکي از اصليترين وظايف توليدکنندگان اپليکيشنها است؛ اما توسعهدهندگان اين پيامرسان شخص ثالث نهتنها پس از متوجه شدن باگ يادشده مطلبي دربارهي آن منتشر نکردهاند، بلکه به نظر ميرسد آن را رفع نکرده باشند.
نظر شما کاربران گرامي دربارهي باگ امنيتي Go SMS Pro و پاسخگويي نبودن توسعهدهندگان آن چيست؟