Pozor na SMS aplikáciu Go SMS Pro. Obsahuje chybu

0

Chyba sa týka posielania multimediálnych súborov.

Aplikácia Go SMS Pro má cez 100 miliónov inštalácií a je to jedna z najobľúbenejších aplikácií na posielanie SMS a multimediálnych správ. Podľa webu The Hacker News sa zraniteľnosť prejavuje vtedy, keď druhá strana nepoužíva rovnakú aplikáciu.

Používateľ dostane do jeho SMS aplikácie informáciu o tom, že multimediálny súbor si môže stiahnuť z uvedenej adresy.

Podľa správy Trustwave SpiderLabs bola chyba objavená už vo verzii 7.91 z 18. februára 2020. Autori aplikácie boli kontaktovaní, no výskumníci nedostali odpoveď. Chyba nebol a opravená a zraniteľnosť bola dostupná naprieč ďalšími verziami.

Zraniteľnosť sa prejavuje v tom, že jeden link môže byť odchytený a verejne dostupný. Druhý problém je so samotným generovaním URL odkazov na poslané súbory. Sú si veľmi podobné a ak jeden takto dostanete, môžete skúšať odvodiť ďalšie odkazy. Takto by ste mohli získať obrázky alebo videá posielané od úplne cudzích ľudí.

Zdroj: The Hacker News

Prečítajte si aj:

Máte Android? Aplikácia Správy najnovšie funguje podobne ako WhatsApp či Viber

O autorovi

Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy a videá notebookov, telefónov, slúchadiel, reproduktorov, tlačiarní alebo softvérových služieb či gadgetov. Pod taktovkou trance a deep house pribudne každý deň na "digitálnom papieri" pár nových riadkov. A keďže sa zatiaľ nikto na moje texty nesťažoval, hudobný štýl je môj piaty element.

Pridaj komentár