安全漏洞威胁Go SMS Pro应用程序，数以百万计的私人照片在野外

下载量达 1 亿次的应用程序 Go SMS Pro 存在安全漏洞，任何人都可以访问数百万张照片和文件。当用户将文件发送给不在应用程序中的联系人时，这会生成下载链接。您只需要知道此链接即可访问消息内容。该缺陷是在 Go SMS Pro 7.91 上发现的，但很可能存在于其他版本上。

世界上最受欢迎的消息应用程序之一巨大的安全漏洞。 TrustWave 的安全研究人员于 8 月发现，尽管它允许任何人访问，但它似乎仍未得到解决数百万私人照片和文件。为此，只需让应用程序生成的链接即可1亿用户。

事实上，当您将文件发送给没有该应用程序的联系人时，它会将其下载到其服务器并共享公共网址来访问它。实际上，共享文件后就会生成链接。但是，这些 URL 没有应用任何安全措施，因此可以访问由每个人。更糟糕的是，这些不会完全随机生成，因此会可预测的。

另请阅读：Android – 巨大的蓝牙缺陷使得数百万智能手机上的短信和通话受到监视

没有授权或认证无需访问链接的内容。具体来说，任何截获该 URL 或以任何方式获取该 URL 的人都能够恢复共享内容。虽然理论上不可能针对特定用户，但可以“创建一个能够通过网络搜索存储在云中的所有文件的脚本”，据 Trustwave 报道。

研究人员报告说，他们能够查阅电话号码、银行详细信息，甚至露骨的照片。目前，该缺陷仅在该版本上得到确认7.91该应用程序的，但它也可能存在于早期版本中。目前，Go SMS Pro 尚未声明正在研究解决方案。和7300 万互联网用户的数据已在暗网上出售因此，有必要谨慎对待在线共享的内容。

来源 ：信任波