100 milyondan fazla indirme sayısına sahip olan bir mesajlaşma uygulaması, barındırdığı zafiyetlerle tekrar gündem oldu.
Go SMS Pro olarak isimlendirilen ve Google Play Store üzerinde 100 milyondan fazla indirme sayısına sahip olan uygulama, daha önceden mesajlaşmaların ve medya içeriklerinin sızmasıyla gündem olmuştu. Sonrasında iki farklı yeni sürümü kullanıcılara sunan uygulama, yine zafiyetle gündeme geldi.
SMS uygulamasına dikkat
Trustwave SpiderLabs tarafından yapılan araştırmada uygulama üzerinden gönderilen sesli mesajlar, fotoğraf ve video gönderilerine erişim sağlanabiliyor.
Uygulama üzerinden gönderilen medya içeriğinin, uygulama kurulu olmayan cihazlarda tarayıcı üzerinden bir URL aracılığıyla görüntülendiği belirtiliyor. Ancak bu görüntülenme için herhangi bir güvenlik sağlayıcı kullanılmıyor. Bu da URL’ye sahip olan herkesin linki göreceği anlamına geliyor.
TrustWave tarafından yapılan araştırma sonrasında ortaya çıkan birkaç görsel yayınlandı.
Zafiyetler kullanılarak kullanıcılara ait kimlik, ehliyet, kredi kartı vb. özel kartların forumlara sızdırıldığı belirtiliyor.
Kaynak: SavunmaTR