سیاست و بازاریابی

آخرين مطالب

کاربران Go SMS Pro مراقب فایل‌های خود باشند نکات خواندني

کاربران Go SMS Pro مراقب فایل‌های خود باشند
  بزرگنمايي:

سیاست و بازاریابی - زومیت / محققان Trustwave موفق به کشف باگی در Go SMS Pro شدند که فایل‌های ارسالی این اپلیکیشن را در معرض خطر قرار می‌دهد.
امنیت اطلاعات و فایل‌ها، یکی از مهم‌ترین و اصلی‌ترین حقوق کاربران دنیای فناوری است. تاکنون بارها وجود باگ‌ امنیتی باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصی آن‌ها شده است. داشتن رمز عبور قدرتمند یکی از مهم‌ترین بخش‌های امنیت فضای مجازی است؛ اما زمانی‌که دیتابیس نرم‌افزاری که کاربران در حال استفاده از آن هستند به دلیل وجود باگ مورد حمله‌ی سودجویان قرار می‌گیرد، مسئله پیچیده‌تر می‌شود. اخیرا گزارشی در فضای مجازی از برنامه‌ی اندرویدی Go SMS Pro منتشر شده است که از مشکل امنیتی آن خبر می‌دهد.
زمانی ‌که صحبت از اپلیکیشن‌ اندرویدی شخص ثالث می‌شود، Go SMS Pro یکی از معروف‌ترین گزینه‌هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان‌طور که در فهرست گوگل پلی استور دیده می‌شود، این اپلیکیشن موفق شده است به تعداد نصب بی‌نظیر 100 میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro اکنون به‌عنوان پلتفرم جایگزین اپلیکیشن اصلی اندروید برای ارسال و دریافت پیام شناخته می‌شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی بزرگ در این برنامه کشف کرده‌اند که می‌تواند امنیت کاربران آن را به خطر بیندازد.

سیاست و بازاریابی


 خبرگزاری فناوری TechCrunch در وب‌سایت خود گزارشی بر اساس تحقیقات انجام‌شده توسط Trustwave منتشر کرده است که نشان می‌دهد میلیون‌ها کاربر Go SMS Pro در برابر سرقت فایل‌ آسیب‌‌پذیر هستند؛ این حقیقت اصلا نمی‌تواند مسئله‌ی خوبی برای کاربران و توسعه‌دهندگان باشد.
این برنامه به کاربران امکان می‌دهد عکس‌، فیلم‌ و سایر فایل‌ها را به‌صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این برنامه را ندارند، با کمک لینک به‌راحتی به آن‌ها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پی‌در‌پی (Sequential) هستند. این بدان معنی است که هر کسی که یک آدرس وب را می‌داند، می‌تواند دیگر گزینه‌ها را پیش‌بینی و بدون رضایت کاربران، به فایل‌های ذخیره‌شده دسترسی پیدا کند. باگ نرم‌افزاری مذکور می‌‌‌تواند باعث فاش شدن فایل‌هایی شود که کاربران ازطریق لینک برای یکدیگر ارسال کرده‌اند.

سیاست و بازاریابی


البته این همه‌ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت: یک مهاجم می‌تواند اسکریپت‌هایی تولید کند که توانایی ایجاد یک شبکه گسترده و پرتاب آن روی تمام فایل‌های ذخیره‌شده در فضای ابری دارند.
دقیقا با همین روش می‌توان بسیاری از فایل‌های منتشرشده در فضای ابری این پیام‌رسان شخص ثالث را بدون اجازه‌ی کاربران به‌ دست آورد. این ضعف در نسخه 7٫91 برنامه Go SMS Pro کشف شد. در حال‌ حاضر جدیدترین نسخه‌ی این برنامه 7٫93 است و آخرین به‌روزرسانی آن در 18 نوامبر عرضه شده. بااین‌حال Trustwave معتقد است این آسیب‌پذیری احتمالاً بر نسخه‌های قبلی و همچنین بعدی تأثیر می‌گذارد. بعضی از خبرگزاری‌ها، یافته‌های Trustwave را تأیید کرد‌ه‌اند و این مسئله نشان‌دهنده‌ی مهم بودن این نقص امنیتی و در خطر قرار گرفتن فایل‌های ارسال‌شده توسط کاربران است.
این شرکت امنیتی یافته‌های خود درباره‌ باگ امنیتی Go SMS Pro را در ماه آگوست با سازنده‌ی برنامه در میان گذاشت و به او 90 روز برای برطرف کردن مشکل فرصت داد؛ اما پس از پایان مهلت قانونی و منتشر نشدن خبری توسط توسعه‌دهندگان این اپلیکیشن در مورد رفع باگ، محققان Trustwave یافته‌های خود را علنی کردند.
درنتیجه اگر از Go SMS Pro استفاده می‌کنید، هنوز احتمال دارد که در معرض خطر قرار بگیرید. شاید بهتر باشد به‌طور موقت و تا زمانی‌که این مشکل رفع شود، از یک پیام‌رسان دیگر استفاده کنید. حفظ امنیت مجازی کاربران یکی از اصلی‌ترین وظایف تولیدکنندگان اپلیکیشن‌ها است؛ اما توسعه‌دهندگان این پیام‌رسان شخص ثالث نه‌تنها پس از متوجه شدن باگ یادشده مطلبی درباره‌ی آن منتشر نکرده‌اند، بلکه به ‌نظر می‌رسد آن را رفع نکرده باشند.
نظر شما کاربران گرامی درباره‌ی باگ امنیتی Go SMS Pro و پاسخگویی نبودن توسعه‌دهندگان آن چیست؟


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

کامپیوترهای دسکتاپ اپل با پردازنده M2 به‌زودی از راه می‌رسند

آموزش استفاده از قابلیت ریموت‌پلی در کنسول های بازی

به‌روزرسان جدید Star Wars Squadrons چه قابلیتی را به بازی اضافه می‌کند؟

چرا به شیائومی می گویند “شیائومی” ؟

انسان مصنوعی به گوشی‌های گلکسی می‌آید

10 قدم تا سیاهچاله، جایی که علم از پاسخ باز می‌ماند

زنان سرپرست خانوار در اولویت دریافت وام ودیعه و منازل ارزان

پاسخ به سوال اتحادیه انجمن های اسلامی دانشجویان مستقل از معاون رییس جمهور

قدردانی بازنشستگان فولاد کرمان از وزیر کار برای اجرای همسان‌سازی حقوق و پرداخت مطالبات بازنشستگان

عملکرد بسیار خوب بازی Cyberpunk 2077

فناوری AMD Super Resolution متن باز و چندپلتفرمه خواهد بود

آپدیت نرم افزاری جدید PlayStation 5 منتشر شد

AMD فناوری قدرتمند PBO 2 را معرفی کرد

به‌روزرسان جدید Destiny 2: Beyond Light منتشر شد

ساعت هوشمند شیائومی ردمی واچ رسما معرفی شد

آیپد پرو با چه مشخصاتی معرفی می‌شود؟

سونی وعده جدیدی به طرفداران پلی استیشن 5 داد

واکنش مایکروسافت به برتری PS5 نسبت به Xbox Series X

مایکروسافت علت بد اجرا شدن بازی‌ها روی ایکس باکس سری ایکس را اعلام کرد

نخستین تصویر از پرچم‌دار بعدی هواوی منتشر شد

بخش چندنفره‌ بازی Watch Dogs: Legion تا سال 2021 تاخیر خورد

دستیار صوتی بیکسبی به کمک کاربران گلکسی S21 می‌آید

واکنش EA به اتهام استفاده غیرقانونی از اسامی و چهره بازیکنان در FIFA 21

قطعی هزاران اپلیکیشن در دنیا با اختلال در آمازون AWS

روز خونین بیت کوین

گوشی جدید نوکیا لو رفت

فصل سوم Fall Guys: Ultimate Knockout معرفی شد

جریمه فیسبوک به علت انتشار بدون مجوز اطلاعات کاربران

گوگل استیدیا به رشد خود ادامه می‌دهد

آپدیت اندروید 11 برای پرچمدار قدیمی سامسونگ منتشر شد

حرکت جدید فاکسکان در راستای جنگ تجاری چین و ایالات متحده

نمایشگر اصلی گلکسی زد فولد 3 شاید کوچکتر باشد

فیسبوک مدارک موثق برای دستگیری قاچاقچی ها را پاک می کند

گلایه کاربران اپل از مک‌بوک‌های جدید

هوآوی بیشتر سهم بازار خود در اروپای غربی را از دست داد

شیائومی از ردمی‌های جدید خود با قیمتی مناسب رونمایی کرد

لایحه تشدید جرائم زیست محیطی در پیچ و خم مجلس/ تورهای گردشگری باید از محیط زیست مجوز بگیرند/رصد 274 تخلف در فضای مجازی/معرفی 110 نفر از مجرمین محیط زیست در فضای مجازی به مراجع قضایی

لاهیجان زاده از پروژه لایروبی و تعریض رودخانه گدار بازدید کرد

معاون سازمان حفاظت محیط زیست از مرکز کنترل و پایش برخط محیط زیست بازدید کرد

کانال انتقال آب سد کانی سیب به دریاچه ارومیه منطقه حفاظت شده می شود

اجرای زیرساخت های فناورانه در پایانه جدید مسافری فرودگاه بین المللی کیش

کارگروههای اجرایی اثربخشی فعالیتهای فرهنگی را افزایش می دهد

ورود سامانه جدید بارشی از فردا

تهران پس از ساعت بیست و یک

فعالیت ملی سامانه پاکاریم در تهران

شهرداری منطقه 6 تهران موفق به اخذ گواهینامه استاندارد ISO 14001 شد

قیمت سبد نفتی اوپک در مرز 47 دلار

خیابان ٢٠ متری شهرک وصال؛ در آستانه افتتاح

افتتاح طرح‌های ملی نفت با سرمایه‌گذاری 30 هزار میلیارد تومانی

آمادگی نفت برای مقابله با شرایط نامساعد جوی در پایانه خارک

سیاست و بازاریابی

سیاست و بازاریابی