سیاست و بازاریابی

آخرين مطالب

کاربران Go SMS Pro مراقب فایل‌های خود باشند نکات خواندني

کاربران Go SMS Pro مراقب فایل‌های خود باشند
  بزرگنمايي:

سیاست و بازاریابی - زومیت / محققان Trustwave موفق به کشف باگی در Go SMS Pro شدند که فایل‌های ارسالی این اپلیکیشن را در معرض خطر قرار می‌دهد.
امنیت اطلاعات و فایل‌ها، یکی از مهم‌ترین و اصلی‌ترین حقوق کاربران دنیای فناوری است. تاکنون بارها وجود باگ‌ امنیتی باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصی آن‌ها شده است. داشتن رمز عبور قدرتمند یکی از مهم‌ترین بخش‌های امنیت فضای مجازی است؛ اما زمانی‌که دیتابیس نرم‌افزاری که کاربران در حال استفاده از آن هستند به دلیل وجود باگ مورد حمله‌ی سودجویان قرار می‌گیرد، مسئله پیچیده‌تر می‌شود. اخیرا گزارشی در فضای مجازی از برنامه‌ی اندرویدی Go SMS Pro منتشر شده است که از مشکل امنیتی آن خبر می‌دهد.
زمانی ‌که صحبت از اپلیکیشن‌ اندرویدی شخص ثالث می‌شود، Go SMS Pro یکی از معروف‌ترین گزینه‌هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان‌طور که در فهرست گوگل پلی استور دیده می‌شود، این اپلیکیشن موفق شده است به تعداد نصب بی‌نظیر 100 میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro اکنون به‌عنوان پلتفرم جایگزین اپلیکیشن اصلی اندروید برای ارسال و دریافت پیام شناخته می‌شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی بزرگ در این برنامه کشف کرده‌اند که می‌تواند امنیت کاربران آن را به خطر بیندازد.

سیاست و بازاریابی


 خبرگزاری فناوری TechCrunch در وب‌سایت خود گزارشی بر اساس تحقیقات انجام‌شده توسط Trustwave منتشر کرده است که نشان می‌دهد میلیون‌ها کاربر Go SMS Pro در برابر سرقت فایل‌ آسیب‌‌پذیر هستند؛ این حقیقت اصلا نمی‌تواند مسئله‌ی خوبی برای کاربران و توسعه‌دهندگان باشد.
این برنامه به کاربران امکان می‌دهد عکس‌، فیلم‌ و سایر فایل‌ها را به‌صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این برنامه را ندارند، با کمک لینک به‌راحتی به آن‌ها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پی‌در‌پی (Sequential) هستند. این بدان معنی است که هر کسی که یک آدرس وب را می‌داند، می‌تواند دیگر گزینه‌ها را پیش‌بینی و بدون رضایت کاربران، به فایل‌های ذخیره‌شده دسترسی پیدا کند. باگ نرم‌افزاری مذکور می‌‌‌تواند باعث فاش شدن فایل‌هایی شود که کاربران ازطریق لینک برای یکدیگر ارسال کرده‌اند.

سیاست و بازاریابی


البته این همه‌ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت: یک مهاجم می‌تواند اسکریپت‌هایی تولید کند که توانایی ایجاد یک شبکه گسترده و پرتاب آن روی تمام فایل‌های ذخیره‌شده در فضای ابری دارند.
دقیقا با همین روش می‌توان بسیاری از فایل‌های منتشرشده در فضای ابری این پیام‌رسان شخص ثالث را بدون اجازه‌ی کاربران به‌ دست آورد. این ضعف در نسخه 7٫91 برنامه Go SMS Pro کشف شد. در حال‌ حاضر جدیدترین نسخه‌ی این برنامه 7٫93 است و آخرین به‌روزرسانی آن در 18 نوامبر عرضه شده. بااین‌حال Trustwave معتقد است این آسیب‌پذیری احتمالاً بر نسخه‌های قبلی و همچنین بعدی تأثیر می‌گذارد. بعضی از خبرگزاری‌ها، یافته‌های Trustwave را تأیید کرد‌ه‌اند و این مسئله نشان‌دهنده‌ی مهم بودن این نقص امنیتی و در خطر قرار گرفتن فایل‌های ارسال‌شده توسط کاربران است.
این شرکت امنیتی یافته‌های خود درباره‌ باگ امنیتی Go SMS Pro را در ماه آگوست با سازنده‌ی برنامه در میان گذاشت و به او 90 روز برای برطرف کردن مشکل فرصت داد؛ اما پس از پایان مهلت قانونی و منتشر نشدن خبری توسط توسعه‌دهندگان این اپلیکیشن در مورد رفع باگ، محققان Trustwave یافته‌های خود را علنی کردند.
درنتیجه اگر از Go SMS Pro استفاده می‌کنید، هنوز احتمال دارد که در معرض خطر قرار بگیرید. شاید بهتر باشد به‌طور موقت و تا زمانی‌که این مشکل رفع شود، از یک پیام‌رسان دیگر استفاده کنید. حفظ امنیت مجازی کاربران یکی از اصلی‌ترین وظایف تولیدکنندگان اپلیکیشن‌ها است؛ اما توسعه‌دهندگان این پیام‌رسان شخص ثالث نه‌تنها پس از متوجه شدن باگ یادشده مطلبی درباره‌ی آن منتشر نکرده‌اند، بلکه به ‌نظر می‌رسد آن را رفع نکرده باشند.
نظر شما کاربران گرامی درباره‌ی باگ امنیتی Go SMS Pro و پاسخگویی نبودن توسعه‌دهندگان آن چیست؟

لینک کوتاه:
https://www.politicalmarketing.ir/Fa/News/167111/

نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

بهینه سازی زیرساخت ها درتامین برق، آب ، اینترنت، هوشمند سازی و توسعه بندرگاه اولویت های منطقه آزاد کیش

خرید کارت گرافیک از فروشگاه اینترنتی تلکام

ویندوز 10X مایکروسافت احتمالا لغو شده است

نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

درایور جدید AMD ویندوز 10 را با مشکل بوت مواجه می‌کند

Google Authenticator چیست و چطور می‌توان از آن استفاده کرد؟

آلودگی کربنی چین اکنون از کل کشورهای توسعه‌یافته پیشی گرفته است

کوسه‌ها از میدان مغناطیسی زمین مانند قطب‌نما استفاده می‌کنند

هلی کوپتر مریخی ناسا با اتمام پنجمین پروازش در منطقه‌ای جدید فرود آمد

تنها 12 درصد کاربران آیفون در iOS 14.5 به اپ‌ها اجازه ردیابی داده‌اند

قوانین جدید اندروید مشابه با قابلیت شفافیت ردیابی برنامه اپل معرفی می‌شوند

عذرخواهی اینستاگرام به دلیل پاک شدن استوری‌های روز قدس

چرا سامسونگ به تولید مانیتور AMOLED تمایلی ندارد؟

افشاگری سیگنال در مورد اینستاگرام باعث خشم فیسبوک شد

سونی مجموعه Sunset Overdrive را به نام خود ثبت کرد

وب‌سایت جنجالی اشتراک‌گذاری ویدئو پس از 15 سال بسته شد

10 افزونه کاربردی گوگل داکس که عملکردتان را بهبود می‌دهند

مدل بازطراحی شده پلی استیشن 5 با چیپ 6 نانومتری AMD از راه می‌رسد

به نسخه فیک آیفون ١٣ پرو سلام کنید

آریانا گرانده، راک و ناروتو احتمالا به فورتنایت خواهند آمد

سونی برای انحصارطلبی در فروش بازی‌های دیجیتالی به دادگاه می‌رود

مشاوره های رایگان گیاهپزشکی در منطقه 17

افت واردات نفت چین در آوریل 2021

نفت مناطق مرکزی گواهینامه سیستم مدیریت انرژی دریافت کرد

جهش قیمت نفت روسیه در پی افزایش تقاضای جهانی سوخت

بازدید مدیران شهری منطقه17 ازآزمایشگاه گیاهپزشکی

بهسازی کانال قدیمی خیابان شهید خضرایی

انتصاب ناصر آخوندی به عنوان نماینده و معین دبیرخانه شورایعالی مناطق آزاد تجاری-صنعتی و ویژه اقتصادی کشور در منطقه آزاد چابهار

عملکرد مطلوب شرکت سرمایه گذاری و توسعه کیش و کسب سود خالص 801 میلیار تومانی در سال 99

سری فایند ایکس 3 اوپو از پشتیبانی نرم‌افزاری سه‌ساله برخوردار خواهد بود

ایلان ماسک: در رمزارزها ریسک زیادی نکنید

همه چیز درباره‌ی پی اچ پی؛ زبان وب‌سایت‌ها

شیائومی می پد 5 احتمالا در ماه جولای معرفی خواهد شد

مشخصات فنی هیوندای سانتاکروز 2022 اعلام شد

مدل بازطراحی‌شدهٔ پلی استیشن 5 احتمالا با تغییرات اساسی در سال 2022 معرفی خواهد شد

شاتل موبایل برای دومین بار به اساتید دانشگاه بسته اینترنت اعطا کرد

کاهش درآمد تسلا با خروج استلانتیس از توافق خرید اعتبار ساخت خودروی الکتریکی

کشف شواهدی جدید در تأیید ادغام ژنوم ویروس کرونا با ژنوم انسان

RTX 3060 برای نخستین بار در فهرست سخت‌افزاری استیم رؤیت شد

در صورت نپذیرفتن سیاست حریم خصوصی جدید واتساپ، دسترسی کاربران محدود خواهد شد

سامسونگ، اس کی هاینیکس و مایکرون به تبانی در قیمت‌گذاری DRAM متهم شدند

آیا دانشمندان می‌توانند از جذب مرگبار حشرات به نور مصنوعی جلوگیری کنند؟

بنچمارک کارت گرافیک 32 گیگابایتی AMD Radeon Pro W680 منتشر شد

آنر تبلت X7 با نمایشگر 8 اینچ و باتری 5١٠٠ میلی‌آمپر ساعت معرفی شد

شایعه: بیت‌ مین سفارش تولید ای سیک پنج نانومتری در TSMC ثبت کرد

بازی رومیزی زینگو در دورهمی‌های خانوادگی

نسخه تقویت شده مرسدس AMG E63 حدود 800 اسب بخار قدرت تولید می‌کند

جان پراسر: اپل نسل بعدی مک بوک ایر را در رنگ‌های شاد عرضه خواهد کرد

آموزش نصب پلاگین در فتوشاپ 2020

مایکروسافت آیکون‌های ویندوز 10 را در آپدیت سان ولی بهبود می‌دهد