Chyba sa týka posielania multimediálnych súborov.

Aplikácia Go SMS Pro má cez 100 miliónov inštalácií a je to jedna z najobľúbenejších aplikácií na posielanie SMS a multimediálnych správ. Podľa webu The Hacker News sa zraniteľnosť prejavuje vtedy, keď druhá strana nepoužíva rovnakú aplikáciu.

Používateľ dostane do jeho SMS aplikácie informáciu o tom, že multimediálny súbor si môže stiahnuť z uvedenej adresy.

Podľa správy Trustwave SpiderLabs bola chyba objavená už vo verzii 7.91 z 18. februára 2020. Autori aplikácie boli kontaktovaní, no výskumníci nedostali odpoveď. Chyba nebol a opravená a zraniteľnosť bola dostupná naprieč ďalšími verziami.

Zraniteľnosť sa prejavuje v tom, že jeden link môže byť odchytený a verejne dostupný. Druhý problém je so samotným generovaním URL odkazov na poslané súbory. Sú si veľmi podobné a ak jeden takto dostanete, môžete skúšať odvodiť ďalšie odkazy. Takto by ste mohli získať obrázky alebo videá posielané od úplne cudzích ľudí.

Zdroj: The Hacker News

Prečítajte si aj:

Máte Android? Aplikácia Správy najnovšie funguje podobne ako WhatsApp či Viber

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.