Chyba sa týka posielania multimediálnych súborov.
Aplikácia Go SMS Pro má cez 100 miliónov inštalácií a je to jedna z najobľúbenejších aplikácií na posielanie SMS a multimediálnych správ. Podľa webu The Hacker News sa zraniteľnosť prejavuje vtedy, keď druhá strana nepoužíva rovnakú aplikáciu.
Používateľ dostane do jeho SMS aplikácie informáciu o tom, že multimediálny súbor si môže stiahnuť z uvedenej adresy.
Podľa správy Trustwave SpiderLabs bola chyba objavená už vo verzii 7.91 z 18. februára 2020. Autori aplikácie boli kontaktovaní, no výskumníci nedostali odpoveď. Chyba nebol a opravená a zraniteľnosť bola dostupná naprieč ďalšími verziami.
Zraniteľnosť sa prejavuje v tom, že jeden link môže byť odchytený a verejne dostupný. Druhý problém je so samotným generovaním URL odkazov na poslané súbory. Sú si veľmi podobné a ak jeden takto dostanete, môžete skúšať odvodiť ďalšie odkazy. Takto by ste mohli získať obrázky alebo videá posielané od úplne cudzích ľudí.
Zdroj: The Hacker News
Prečítajte si aj:
Máte Android? Aplikácia Správy najnovšie funguje podobne ako WhatsApp či Viber