破亿下载的简讯App惊爆漏洞！ 私密照不用破解轻易看光

在人手一手机的时代，手机里面的APP，确定都安全吗？一家网络安全公司《 Trustwave》调查发现，一款下载次数破亿的简讯软体 Go SMS Pro（GO短信加强版）惊传漏洞，用户之间彼此传送的私密文件、图片，恐怕遭到外人轻易看光光。

Google Play商店的此款畅销简讯APP，下载破亿次，却惊传外泄漏洞。

GO短信加强版在 Google Play 累积下载次数突破一亿，是一款用于取代简讯的APP！一般用户无论是传送文字讯息、照片、亦或重要文件截图，使用上快速用方便，还获得四颗星的评价。未料网络安全公司 Trustwave调查发现，当用户上传档案（影片、照片、文件）给另外一名用户时，如果接收方没有安装 Go SMS Pro，系统会将档案上传至官方的伺服器，并自动生成一串网址，让未安装此APP的用户，直接点击网址就可以看到对方传送的内容。只是重点来了！也是用户面临最大的危机！查看的网址的数字是固定、连续的，点击网址查看资讯，任何人都无需身份验证。也代表，只要更改网址号码顺序，就能查看他人传送的档案，就算是不曾联系过的用户也能轻易查看到对方资料。

网络安全trustwave公司测试，发现很轻易的就能查看他人讯息，重要资料照片也外泄，曾通知此APP公司均已读不回。

外媒《TechCrunch》透过 Trustwave 的方法测试，证实漏洞的存在，且在一连串的连结中，不仅能得知电话号码，还看到了银行转帐明细截图、有住址在内的网络订单确认，甚至是遭到警方逮捕的纪录，且照片是具有一定清晰度，足以识别相关资讯。Trustwave 进一步指出，他们从 8 月就开始联系 Go SMS Pro 的开发人员，通知官方进行修补，结果并未能获得任何回应，至今漏洞也仍旧存在，外媒直接公布测试结果，呼吁使用者别再下载使用了。