Suosittu Android-viestisovellus Go SMS Pro kärsii vakavista tietoturvapuutteista, TechCrunch uutisoi. Sovellusta käytetään laajalti, mutta kehittäjiä haavoittuvuuksien paikkaaminen ei vaikuta kiinnostavan.
Go SMS Pro on tekstiviestisovellus, jota miljoonat Android-käyttäjät suosivat oletussovellusten sijaan. Tällä hetkellä sovelluksella on Google Play -kaupan tietojan mukaan yli 100 miljoonaa asetusta, mutta tietoturva ei ole suosion edellyttämällä tasolla. Tietoturvafirma Trustwave löysi Go SMS Prosta vakavan haavoittuvuuden jo elokuussa, mutta asialle ei ole vieläkään tehty mitään.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus liittyy tapaan, jolla Go SMS Prolla jaetaan tiedostoja kuten videoita, valokuvia tai asiakirjoja. Mikäli vastaanottaja ei itse käytä Go SMS Prota, voi tämä ladata tiedostot erillisen, yksilökohtaisesti luodun linkin kautta, jossa tiedostot säilyvät tietyn aikaa.
Tutkimuksissa selvisi, että verkko-osoitteet tiedostojen lataamista varten luodaan ennakoitavalla tavalla, jolloin kuka hyvänsä yhden linkin tietoonsa saava pääsee pienellä vaivalla käsiksi myös tuleviin osoitteisiin.
Mikä pahinta, taitava hakkeri voi haavoittuvuuden takia toteuttaa jopa hyökkäyksen, joka tyhjentäisi koko jaettujen kirjaston kerralla, eivätkä käyttäjät havaitsisi tilannetta ensinkään.
MAINOS (ARTIKKELI JATKUU ALLA)
Vaikka Go SMS Pron kehittäjä sai tiedon haavoittuvuudesta jo elokuussa, ei sille vieläkään ole tehty mitään. Nähtäväksi jää, korjataanko puutteita vastaisuudessakaan.
Kaikkien Go SMS Pron käyttäjien kannattaisi nyt siirtyä käyttämään vaihtoehtoista viestisovellusta, ainakin väliaikaisesti, Trustwaven tutkijat suosittavat.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »