Walaupun pembangun aplikasi Go SMS Pro telah dimaklumkan mengenai isu berkenaan, masih tiada tindakan yang dibuat untuk membaikpulih masalah tersebut.
Pada Ogos lalu, penyelidik keselamatan di Trustwave telah mengesan perkara ini dan telah menghubungi pembangun aplikasi untuk membaikpulih isu berkenaan dalam tempoh 90 hari. Bagaimanapun, setelah tempoh tersebut tamat tanpa tindakan dari pembangun, isu berkenaan didedahkan kepada umum.
Menerusi perkongsian Trustwave, apabila pengguna menghantar gambar, video atau fail lain kepada pengguna yang tidak mempunyai aplikasi berkenaan, Go SMS Pro perlu memuatnaik fail berkenaan kepada pelayan.
Seterusnya, ia membolehkan pengguna berkongsi URL melalui pesanan teks kepada penerima. Dengan itu, barulah penerima yang tidak mempunyai aplikasi berkenaan boleh melihat kandungan fail tersebut.
Pautan berurutan dan boleh diramalkan
Akan tetapi, penyelidik telah mendapati alamat web ini mempunyai pautan yang berurutan dan boleh diramalkan. Dengan tiada pengesahan yang diperlukan, ia bermakna sesiapa sahaja yang mempunyai pautan berkenaan boleh melihat kandungan yang dikongsikan.
Malah, URL tersebut boleh diubah untuk melihat kandungan yang lain. Secara teorinya, sesiapa sahaja boleh membuat URL berurutan secara automatik sehingga dapat mencari dan melayari lebih banyak kandungan peribadi yang dikongsi oleh pengguna Go SMS Pro.
TechCrunch turut mengesahkan apa yang dikesan oleh penyelidik tersebut. Menurutnya,
"In viewing just a few dozen links, we found a person’s phone number, a screenshot of a bank transfer, an order confirmation including someone’s home address, an arrest record, and far more explicit photos than we were expecting, to be quite honest."
Sehingga kini, aplikasi Go SMS Pro telah dimuat turun lebih 100 juta di Play Store.
Jika ada yang masih menggunakan Go SMS Pro dan ingin memastikan kandungan yang dikongsikan tidak didedahkan kepada umum, anda mungkin perlu beralih kepada aplikasi permesejan lain yang lebih selamat.
Sumber: TechCrunch
Berkaitan
- Moto Razr 40 Ultra Dilancarkan Di China - Snapdragon 8+ Gen 1, Skrin 165Hz
- realme Umum Barisan Produk Baharu Di IFA 2020
- Sony Turut Mengumumkan Xperia 10 II - Peranti Kalis Air IP68 Dengan Cip Snapdragon 665
- Program Penyedia Khidmat Baik Pulih Produk Apple Kini Diperluaskan Secara Global, Termasuk Malaysia
- Kuo: Belum Masanya, iPhone 15 Pro Mungkin Tidak Dilengkapi Butang 'Solid-State'
- Qualcomm Mungkin Perkenal Cip Pemproses Snapdragon 860
- Pengeluaran iPhone 11 Pro Dan Pro Max Dihentikan, iPhone 11 Kini Dijual Pada Harga Bermula RM2899
- realme GT5 Pro Akan Dilancar Pada 7 Disember Depan
- Selangor Sedia Peruntukan Sebanyak RM369 Juta Bagi Agenda Digitalisasi
- Google Dilapor Akan Uji Cip Tensor Di Taiwan Sebelum Beralih Ke TSMC