Exista o anumita aplicatie de mesagerie care are un defect de securitate. Aceasta permite oricui sa-ti acceseze fisierele media trimise unor alte persoane. Respectivul serviciciu are o multime de instalari pe magazinul Google Play Store si, totusi, dezvoltatorul inca nu a imbunatatit acel serviciu.
Aplicatia de mesagerie Go SMS Pro – care are peste 100 de milioane de instalari in Google Play Store – are un defect de securitate care le permite oamenilor sa acceseze fisierele media expediate prin intermediul Go SMS Pro.
Si chiar daca dezvoltatorului i-a fost adus la cunostinta acest lucru, nu a incercat sa imbunatateasca aplicatia de mesagerie. Pentru a va forma o idee cu privire la cantitatea de informatii care e divulgata de aplicatie, retineti ca TechCrunch a reusit, cu doar cateva linkuri, sa gaseasca numarul de telefon al unei persoane, o captura de ecran, o confirmare de comanda, adresa unei persoane, un dosar de arest si asa mai departe.
Iata ce se intampla: Go SMS Pro incarca pe serverele sale orice fisier media expediat pe internet si face aceste fisiere media accesibile cu o adresa URL, conform unei stiri de Trustwave.
Cand expediati un mesaj cu continut media prin Go SMS Pro, serviciul incarca continutul media pe serverele sale, creeaza un link pentru acel continut si trimite linkul respectiv catre destinatar.
Daca destinatarul are aplicatia Go SMS Pro, continutul apare in mesaj – dar aplicatia de mesagerie inca incarca fisierele media si creeaza in continuare acel link accesibil publicului pe internet.
Adresa URL e de vina. Nu e necesara autentificarea pentru a accesa linkul, ceea ce inseamna ca oricine poate accesa continutul acelui link. Iar adresele URL generate de aplicatia de mesagerie aparent au o adresa secventiala si previzibila, ceea ce inseamna ca oricine poate accesa alte fisiere media doar schimband anumite parti din link.