Mesajlaşma uygulamasında büyük güvenlik açığı!


20 Kasım 2020 Cuma 13:10
Mesajlaşma uygulamasında büyük güvenlik açığı!

Google Play mağazasında yaklaşık 100 milyon indirmeye sahip olan Go SMS Pro isimli mesajlaşma uygulaması büyük bir güvenlik açığı içeriyor. Söz konusu açık kullanıcıların uygulamayı kullanarak gönderdiği hassas içeriğe sahip mesajların herkes tarafından erişilebilir halde olmasına dayanıyor. Ancak uygulamanın üreticisi, sorun hakkında aylar önce bilgilendirilmesine rağmen, sorunla ilgili herhangi bir güncelleme yapmış değil.

Go SMS Pro kullanıyorsanız 2 kere düşünün

Thrustwave isimli siber güvenlik firmasının çalışanları tarafından bulunan açık, Ağustos ayında keşfedildi. Ancak uygulamayı geliştiren firmaya bildirilmesine rağmen herhangi bir önlem alınmadığından dolayı söz konusu araştırmalar kamuoyuyla paylaşılmak durumunda kaldı. Öyle ki açığı kullanarak bir kullanıcının numarasına, kredi kartı bilgilerine, ev adresine ve fotoğraf galerisine ulaşmak mümkün.

Go SMS Pro

Trustwave tarafından hazırlanan rapora göre Go SMS Pro, internete gönderdiğiniz her medya dosyasını yükleyip bu dosyaları bir URL bağlantısı ile erişilebilir hale getiriyor. Dosyayı alan kişide de uygulama varsa içeriği doğrudan mesaj yoluyla görebiliyor. Ancak uygulama, söz konusu dosyayı yine de internette herkesin erişebileceği bu bağlantıyı haline getiriyor.  URL bağlantısına bakmak için herhangi bir kimlik doğrulaması gerekmiyor. Yani bağlantıya sahip olan herkes sizin attığınız fotoğrafları görebiliyor. 

Açıkla ilgili daha kötü olan şeyse, geliştiricinin henüz bir düzelmenin yanında açıklama dahi yapmamış olması. Trustwave, geliştiriciyle 18 Ağustos 2020’den bu yana dört kez iletişime geçtiğini belirtse de herhangi bir yanıt alamadığını da belirtti. Dolayısıyla eğer uygulamayı kullanıyorsanız, başka bir alternatif denemek şimdilik en iyi yol olacak gibi duruyor. 




Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

1 yorum - “Mesajlaşma uygulamasında büyük güvenlik açığı!”

  1. Ziyaretçi dedi ki:

    güvemilir Telefon & meşajlaşma uygulamalaı listesi hazırlasanız da, google’un telefon ve mesajlaşma uygulamalarını kullanmasak… lanet telefonda bu ikisi yüklü, beş para etmez uygulamalar.

" Mesajlaşma uygulamasında büyük güvenlik açığı! konulu haberimizde ShiftDelete.Net olarak sizlere Mesajlaşma uygulamasında büyük güvenlik açığı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Mesajlaşma uygulamasında büyük güvenlik açığı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 iPhone 12, 6.000 TL'ye nasıl alınır? iPhone 12, 6.000 TL'ye nasıl alınır?
  2. 2 Girişimciler sahnede! İşte Big Bang 2020 etkinliği Girişimciler sahnede! İşte Big Bang 2020 etkinliği
  3. 3 Hayat kurtaran AFAD deprem çantasını inceledik Hayat kurtaran AFAD deprem çantasını inceledik
  4. 4 Anker PowerPort III Nano adaptör inceleme! Anker PowerPort III Nano adaptör inceleme!
  5. 5 AFAD hangi teknolojileri kullanıyor? (Video) AFAD hangi teknolojileri kullanıyor? (Video)
  6. 6 Xiaomi Mi 10T kutusundan çıkıyor! Xiaomi Mi 10T kutusundan çıkıyor!
  7. 7 SDN ofisindekiler en çok hangi şarkıları dinledi? SDN ofisindekiler en çok hangi şarkıları dinledi?
  8. 8 Redmi Note 9 Pro'ya Open Camera ile meydan okuduk! Redmi Note 9 Pro'ya Open Camera ile meydan okuduk!
  9. 9 PARDUS kullanan AFAD merkezini ziyaret ettik PARDUS kullanan AFAD merkezini ziyaret ettik
  10. 10 Samsung 980 PRO NVMe M.2 SSD incelemesi Samsung 980 PRO NVMe M.2 SSD incelemesi