安全漏洞威脅Go SMS Pro應用程序，數以百萬計的私人照片在野外

下載量達 1 億次的應用程式 Go SMS Pro 存在安全漏洞，任何人都可以存取數百萬張照片和檔案。當用戶將文件發送給不在應用程式中的聯絡人時，這會產生下載連結。您只需要知道此連結即可存取訊息內容。該缺陷是在 Go SMS Pro 7.91 上發現的，但很可能存在於其他版本上。

世界上最受歡迎的訊息應用程式之一巨大的安全漏洞。 TrustWave 的安全研究人員在 8 月發現，儘管它允許任何人訪問，但它似乎仍未解決數百萬私人照片和文件。為此，只需讓應用程式產生的連結即可1億用戶。

事實上，當您將文件發送給沒有該應用程式的聯絡人時，它會將其下載到其伺服器並共享公共網址來訪問它。實際上，共享文件後就會產生連結。但是，這些 URL 沒有應用任何安全措施，因此可以訪問由每個人。更糟的是，這些不會完全隨機生成，因此會可預測的。

另請閱讀：Android – 巨大的藍牙缺陷使得數百萬智慧型手機上的簡訊和通話受到監視

沒有授權或認證無需訪問連結的內容。具體來說，任何截獲該 URL 或以任何方式獲取該 URL 的人都能夠恢復共享內容。雖然理論上不可能針對特定用戶，但可以“創建一個能夠透過網路搜尋儲存在雲端中的所有檔案的腳本”，據 Trustwave 報導。

研究人員報告說，他們能夠查閱電話號碼、銀行詳細信息，甚至露骨的照片。目前，該缺陷僅在該版本上確認7.91該應用程式的，但它也可能存在於早期版本中。目前，Go SMS Pro 尚未聲明正在研究解決方案。和7,300 萬網路用戶的資料已在暗網上出售因此，有必要謹慎對待線上分享的內容。

來源 ：信任波