Go SMS Pro Uygulamasında Güvenlik Açıkları Bulundu!

Ülkemizde de oldukça yaygın olarak kullanılan mesajlaşma uygulaması Go SMS Pro’da ciddi güvenlik açıkları tespit edildi. TrustWave araştırmacıları tarafından açıklanan güvenlik açığında, kullanıcıların birbirlerine göndermiş oldukları görselleri, şirketin tek bir sunucuda topladığı ve bu sunucunun üçüncü kişliler tarafından erişilecek şekilde yapılandırıldığını belirtti.

Google PlayStore’de ücretsiz olarak sunulan Go SMS Pro’nun ülkemiz kullanıcıları da dahil olmak üzere dünya genelinde 100 milyon kullanıcısı olduğu bilinmekte. Uygulmaayı kullanan kişilerin birbirlerine göndermiş oldukları görselleri Go SMS Pro, dosyaları herkesin erişebildiği çevrim içi bir sunucuya yükledikten sonra özel bir URL oluşturuyor. Kullanıcılar bu url üzerinden birbirlerine gönderilen görselleri görebilmekte. Araştırmacıların yapmış olduğu kontroller de bu url adreslerine herkesin ulaşabildiğini belirledi ve kullanıcıların özel verilerinin ifşa olmuş olabileceğini bildirdi. TrustWave araştırmacıları, TechCrunch’a yaptıkları açıklamada söz konusu güvenlik açığıyla alakalı olarak uygulama geliştiricileriyle iletişime geçmeye çalıştıklarını ancak cevap alamadıklarını söyledi.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*