破亿下载的简讯App惊爆漏洞! 私密照不用破解轻易看光

2020年11月20日 责编:小编 来源:UFO发现网
导读 在人手一手机的时代,手机里面的APP,确定都安全吗?一家网络安全公司《 Trustwave》调查发现,一款下载次数破亿的简讯软体 Go SMS Pro(GO短信加强版)惊传漏洞,用户之间彼此传送的私密文件、图片,恐怕遭到外人轻易看光光。...
文章:破亿下载的简讯App惊爆漏洞! 私密照不用破解轻易看光 来自互联网,不代表本站的观点和立场!如有问题,请与本站联系。

在人手一手机的时代,手机里面的APP,确定都安全吗?一家网络安全公司《 Trustwave》调查发现,一款下载次数破亿的简讯软体 Go SMS Pro(GO短信加强版)惊传漏洞,用户之间彼此传送的私密文件、图片,恐怕遭到外人轻易看光光。

Google Play商店的此款畅销简讯APP,下载破亿次,却惊传外泄漏洞。

GO短信加强版在 Google Play 累积下载次数突破一亿,是一款用于取代简讯的APP!一般用户无论是传送文字讯息、照片、亦或重要文件截图,使用上快速用方便,还获得四颗星的评价。未料网络安全公司 Trustwave调查发现,当用户上传档案(影片、照片、文件)给另外一名用户时,如果接收方没有安装 Go SMS Pro,系统会将档案上传至官方的伺服器,并自动生成一串网址,让未安装此APP的用户,直接点击网址就可以看到对方传送的内容。只是重点来了!也是用户面临最大的危机!查看的网址的数字是固定、连续的,点击网址查看资讯,任何人都无需身份验证。也代表,只要更改网址号码顺序,就能查看他人传送的档案,就算是不曾联系过的用户也能轻易查看到对方资料。

网络安全trustwave公司测试,发现很轻易的就能查看他人讯息,重要资料照片也外泄,曾通知此APP公司均已读不回。

外媒《TechCrunch》透过 Trustwave 的方法测试,证实漏洞的存在,且在一连串的连结中,不仅能得知电话号码,还看到了银行转帐明细截图、有住址在内的网络订单确认,甚至是遭到警方逮捕的纪录,且照片是具有一定清晰度,足以识别相关资讯。Trustwave 进一步指出,他们从 8 月就开始联系 Go SMS Pro 的开发人员,通知官方进行修补,结果并未能获得任何回应,至今漏洞也仍旧存在,外媒直接公布测试结果,呼吁使用者别再下载使用了。

微信二维码
关注 UFO发现网,权威探索揭秘,期待你的关注!
扫描二维码 或 搜索微信公众号“ufofxwqw”即可关注我们!
让你每天都能了解到最新消息!!
↓【往下看,下一页更精彩】↓
相关阅读
热点资讯
标签
关于我们 - 联系我们 - 广告服务 - 免责申明
Copyright © 2014-2021 ufofxw.com. UFO发现网 版权所有.

渝ICP备14006041号-4 渝公网安备50010102000160号