由于隱私問題此短信應(yīng)用已從谷歌Play商店中刪除

在流行的第三方SMS應(yīng)用程序GO SMS Pro中發(fā)現(xiàn)了一個隱私問題，該應(yīng)用程序的下載量超過1億。Trustwave的安全研究人員發(fā)現(xiàn)，攻擊者可以使用相對簡單的漏洞來訪問私人消息，照片和視頻。GO SMS Pro v7.91似乎容易受到此漏洞的影響。在應(yīng)用程序中顯示用戶之間的交流時，非用戶將獲得一個顯示消息內(nèi)容的鏈接。問題在于GO SMS Pro會順序生成此鏈接，這意味著調(diào)整URL足以訪問旨在發(fā)送給其他用戶的消息。一個自動收集并粘貼遞增的URL的簡單腳本應(yīng)足以使黑客收集大量數(shù)據(jù)。

甚至兩個GO SMS Pro用戶之間發(fā)送的消息也可以通過鏈接顯示，這一事實(shí)使事情變得更加糟糕。用戶無法確定他們的信息是否被盜。盡管SpiderLabs的研究人員與GO SMS Pro開發(fā)人員取得了聯(lián)系，但該漏洞已經(jīng)存在了幾個月才令人感到沮喪。值得慶幸的是，該應(yīng)用程序未顯示建議??消息，通知用戶有關(guān)漏洞利用的信息。人們只能希望它已得到修復(fù)，因?yàn)殚_發(fā)人員尚未正式確認(rèn)它。

GO SMS Pro的崩潰揭示了某些第三方SMS應(yīng)用程序的絕對不可靠性，尤其是由可疑開發(fā)人員開發(fā)的應(yīng)用程序。Go SMS Pro在Play商店中的下載次數(shù)已超過1億次，無法得知有多少用戶受到此漏洞的影響。發(fā)現(xiàn)之后，谷歌從Play商店中提取了GO SMS Pro應(yīng)用。如果您已下載該應(yīng)用程序，則最好將其從設(shè)備中刪除。