2020年11月20日
摘要在人手一手机的时代,手机里面的APP,确定都安全吗?一家网络安全公司《 Trustwave》调查发现,一款下载次数破亿的简讯软体 Go SMS Pro(GO短信加强版)惊传漏洞,用户之间彼此传送的私密文件、图片,恐怕遭到外人轻易看光光。
在人手一手机的时代,手机里面的APP,确定都安全吗?一家网络安全公司《 Trustwave》调查发现,一款下载次数破亿的简讯软体 Go SMS Pro(GO短信加强版)惊传漏洞,用户之间彼此传送的私密文件、图片,恐怕遭到外人轻易看光光。
Google Play商店的此款畅销简讯APP,下载破亿次,却惊传外泄漏洞。
GO短信加强版在 Google Play 累积下载次数突破一亿,是一款用于取代简讯的APP!一般用户无论是传送文字讯息、照片、亦或重要文件截图,使用上快速用方便,还获得四颗星的评价。未料网络安全公司 Trustwave调查发现,当用户上传档案(影片、照片、文件)给另外一名用户时,如果接收方没有安装 Go SMS Pro,系统会将档案上传至官方的伺服器,并自动生成一串网址,让未安装此APP的用户,直接点击网址就可以看到对方传送的内容。只是重点来了!也是用户面临最大的危机!查看的网址的数字是固定、连续的,点击网址查看资讯,任何人都无需身份验证。也代表,只要更改网址号码顺序,就能查看他人传送的档案,就算是不曾联系过的用户也能轻易查看到对方资料。
网络安全trustwave公司测试,发现很轻易的就能查看他人讯息,重要资料照片也外泄,曾通知此APP公司均已读不回。
外媒《TechCrunch》透过 Trustwave 的方法测试,证实漏洞的存在,且在一连串的连结中,不仅能得知电话号码,还看到了银行转帐明细截图、有住址在内的网络订单确认,甚至是遭到警方逮捕的纪录,且照片是具有一定清晰度,足以识别相关资讯。Trustwave 进一步指出,他们从 8 月就开始联系 Go SMS Pro 的开发人员,通知官方进行修补,结果并未能获得任何回应,至今漏洞也仍旧存在,外媒直接公布测试结果,呼吁使用者别再下载使用了。