Çok indirilen bir mesajlaşma uygulamasının yol açtığı büyük güvenlik açığı

Google Play üzerinden 100 milyondan fazla yüklemesi olan mesajlaşma uygulaması Go SMS Pro’nun, kullanıcıların uygulamayı kullanarak gönderdikleri hassas içeriğe erişilmesine potansiyel olarak izin veren büyük bir güvenlik açığına sahip olduğu ortaya çıktı. Uygulamanın üreticisi, sorun hakkında aylar önce bilgilendirilmiş olsa da, meydana gelen sorunu düzeltmek için herhangi bir güncelleme yapmadı.

Uygulamanın ne kadar bilgi sızdırdığına dair bir fikir vermesi için TechCrunch‘ın bulabildiği şu bilgilere bakabilirsiniz: “Yalnızca birkaç düzine bağlantıyı görüntülerken, oldukça dürüst olmak gerekirse, bir kişinin telefon numarasını, bir banka havalesinin ekran görüntüsünü, birinin de ev adresinin dahil olduğu bir sipariş onayı, tutuklama kaydı ve beklediğimizden çok daha açık fotoğraflar bulduk.” diyor siber güvenlik muhabiri Zack Whittaker.

Trustwave tarafından hazırlanan bir rapora göre Go SMS Pro, karşı tarafa gönderdiğiniz her medya dosyasını internet ortamına yüklüyor ve bu dosyalara bir URL ile erişilebilir hale getiriyor. Go SMS Pro aracılığıyla bir fotoğraf veya video gibi medyaya sahip bir mesaj gönderdiğinizde uygulama, içeriği sunucularına yüklüyor ve bunu gösteren bir URL oluşturup bunu alıcıya gönderiyor. Alıcıda da Go SMS Pro varsa, içerik doğrudan mesajda görünüyor. Ancak uygulama dosyayı yine de yüklüyor ve yine de internette herkesin erişebileceği bir bağlantıyı oluşturuyor.

Sorun bu URL’den kaynaklanıyor. Bağlantıya bakmak için kimlik doğrulaması gerekmiyor, yani bağlantıya sahip olan herkes içindeki içeriği görüntüleyebilir. Ve uygulama tarafından oluşturulan URL’lerin sıralı ve öngörülebilir bir adrese sahip olduğu görülüyor, bu da herkesin yalnızca URL’nin doğru kısımlarını değiştirerek diğer dosyalara bakabileceği anlamına geliyor. Teorik olarak, sıralı URL’leri otomatik olarak oluşturmak için bir komut dosyası bile yazabilir, böylece Go SMS Pro kullanan kişiler tarafından paylaşılan birçok özel içeriği hızla bulabilir ve bunlara göz atabilirsiniz.

Daha da kötüsü, uygulamanın geliştiricisi bu sorunla ilgili olarak gelen şikayetlere yanıt vermedi. Bu nedenle söz konusu güvenlik açığının düzeltilip düzeltilmeyeceği belli değil. Trustwave, geliştiriciyle 18 Ağustos 2020’den bu yana dört kez iletişime geçerek onları güvenlik açığı konusunda bilgilendirdi, ancak bir yanıt alamadı. TechCrunch da uygulamaya bağlı iki e-posta adresine e-posta gönderdi ve cevap bekledi. Bir adrese gönderilen e-posta, gelen kutusunun dolu olduğunu belirten bir mesajla geri döndü. Başka bir e-posta açıldı, ancak yanıtlanmadı ve bir takip e-postası açılmadı. Bu arada geliştiricinin Play Store girişinde listelenen web sitesi bozuk görünüyor.

Go SMS Pro Türkiye’de pek bilinen bir uygulama değil. Yine de Google Play’de rastlayıp yüklediniz ve kullanıyorsanız, paylaştığınız şeylerin internete sızmasını önlemek için farklı bir mesajlaşma uygulamasına geçmelisiniz.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

DJI FPV Drone ile drone yarışlarındaki iddiasını ortaya koyacak

Geçen yılın yaz aylarında drone üreticisi DJI, birinci kişi görüşü (FPV) sunan hızlı bir drone ile drone yarışlarına dalmanın işaretlerini vermişti. Gerçekte ise yaptığı...

Samsung One UI 3 dağıtım takvimini açıkladı

Samsung Android 11 üstüne kurulan One UI 3 kullanıcı arayüzünü bir süredir test ediyor. Testlerin sonunun yaklaştığına dair işaretlerin ortaya çıkmasından kısa bir süre...

Spotify 2020 Özetin ile kullanıcılarına favorilerini hatırlatıyor

Spotify, 2020 boyunca en çok dinlenen müzik ve podcast'lerini açıkladıktan sonra merakla beklenen kişiselleştirilmiş 2020 Özetin deneyimini kullanıma sunmakta vakit kaybetmedi. 2020 Özetin deneyimi;...

Snapdragon 888 duyuruldu; 5G desteğinde önemli gelişme var

Qualcomm, Snapdragon Tech Summit etkinliğinde Snapdragon 888 mobil işlemcisinin duyurusunu gerçekleştirdi. Şirket, gelecek nesil amiral gemisi akıllı telefon işlemcisiyle ilgili ilk bilgileri paylaştı. Snapdragon...

Oppo Reno 4 İncelemesi

Oppo yılın her iki yarısına birer Reno serisi sığdırmayı bir gelenek hâline getiriyor. Geçtiğimiz mayıs ayında Reno 3 serisinin üyelerini gördükten beş ay sonra...

Huawei Watch Fit İncelemesi

Huawei Watch Fit Huawei Online Mağaza'dan satın alın SATIN AL Akıllı telefon üreticilerinin büyük bir kısmı akıllı saat pazarında da boy gösteriyor. Pek çok şirket, telefonların uzantısı...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Teknoblog.com'a hızlı ulaşın

Ana Ekrana Ekle
×