Пятница, 22 января, 07:02
дома безопасность GO SMS Pro: популярное приложение для чата предоставляет пользователям сообщения.

GO SMS Pro: популярное приложение для чата предоставляет пользователям сообщения.

Η GO SMS Pro, популярный Приложение для чата Android, со 100 миллионами загрузок, предоставляет личные сообщения (в основном мультимедийные файлы), отправленные друг другу пользователи.

GO SMS Pro

По словам ее исследователей безопасности Trustwave, h приложение GO SMS Pro имеет один уязвимость, которые могут быть использованы третьими сторонами для приобретение доступ в личных голосовых сообщениях, видео и фотографиях поделился пользователи.

Как отображаются личные сообщения?

Частные медиафайлы, отправленные пользователем пользователи контактам, которые не установили приложение на свои устройства, могут быть скомпрометированы через серверы приложения. Это делается с помощью одного сокращенный URL-адрес, который перенаправляет на сервер сети доставки контента (CDN), используется GO SMS Pro для хранения всех отправленных файлов.

Эти сокращенные URL-адреса генерируются последовательно (с шестнадцатеричным счетчиком) каждый раз, когда файл распределяется между пользователями и хранится на сервере CDN.

чат

Это позволяет кому угодно видеть личные сообщения (файлы), которые пользователи приложения отправляют друг другу.

Исследователи Trustwave заявили, что создать простой скрипт, который быстро создает список адресов, связанных с фотографиями и видео, отправленными через GO SMS Pro.

Получение сгенерированных URL-адресов и вставка их в расширение с несколькими вкладками в Chrome или Firefox, вы можете легко получить доступ к частным (и, возможно, конфиденциальным) медиафайлам, отправленным пользователями этого приложения.", - пояснили они.

Trustwave решила публично раскрыть уязвимость, которая делает уязвимым приложение чата Android, а также пытался связаться с разработчиком приложения, но не нашел ответа, исследователи связались с разработчиком 18 августа и, не получив ответа от трех других электронная почта отправлен в сентябре, октябре и ранее на этой неделе решил выявить уязвимость.

Источник: Bleeping Computer

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...