كاربران Go SMS Pro مراقب فايل‌هاي خود باشند

محققان Trustwave موفق به كشف باگي در Go SMS Pro شدند كه فايل‌هاي ارسالي اين اپليكيشن را در معرض خطر قرار مي‌دهد.

امنيت اطلاعات و فايل‌ها، يكي از مهم‌ترين و اصلي‌ترين حقوق متخصصان دنياي فناوري است. تاكنون بارها وجود باگ‌ امنيتي باعث نفوذ مهاجمان به حساب متخصصان و به دست آوردن اطلاعات شخصي آن‌ها شده است. داشتن رمز عبور قدرتمند يكي از مهم‌ترين بخش‌هاي امنيت فضاي مجازي است؛ اما زماني‌كه ديتابيس نرم‌افزاري كه متخصصان در حال استفاده از آن هستند به دليل وجود باگ مورد حمله‌ي سودجويان قرار مي‌گيرد، مسئله پيچيده‌تر مي‌شود. اخيرا گزارشي در فضاي مجازي از برنامه‌ي اندرويدي Go SMS Pro منتشر شده است كه از اشكال امنيتي آن خبر مي‌دهد.

زماني ‌كه صحبت از اپليكيشن‌ اندرويدي شخص ثالث مي‌شود، Go SMS Pro يكي از معروف‌ترين گزينه‌هايي است كه تاكنون توسعه يافته و طرفداران زيادي دارد. همان‌طور كه در فهرست گوگل پلي استور ديده مي‌شود، اين اپليكيشن موفق شده است به تعداد نصب بي‌نظير ۱۰۰ ميليون برسد. به دليل تعداد نصب بسيار زياد، Go SMS Pro اكنون به‌عنوان پلتفرم جايگزين اپليكيشن اصلي اندرويد براي ارسال و دريافت پيام شناخته مي‌شود؛ اما متأسفانه محققان امنيتي يك نقص امنيتي بزرگ در اين برنامه كشف كرده‌اند كه مي‌تواند امنيت متخصصان آن را به خطر بيندازد.

خبرگزاري فناوري TechCrunch در وب‌سايت خود گزارشي بر اساس تحقيقات انجام‌شده توسط Trustwave منتشر كرده است كه نشان مي‌دهد ميليون‌ها متخصص Go SMS Pro در برابر سرقت فايل‌ آسيب‌‌پذير هستند؛ اين حقيقت اصلا نمي‌تواند مسئله‌ي خوبي براي متخصصان و توسعه‌دهندگان باشد.

اين برنامه به متخصصان امكان مي‌دهد عكس‌، فيلم‌ و ساير فايل‌ها را به‌صورت آدرس وب به اشتراك بگذارند تا كساني كه حتي اين برنامه را ندارند، با كمك لينك به‌راحتي به آن‌ها دسترسي پيدا كنند. محققان امنيتي در Trustwave دريافتند كه اين پيوندها، پي‌در‌پي (Sequential) هستند. اين بدان معني است كه هر كسي كه يك آدرس وب را مي‌داند، مي‌تواند ديگر گزينه‌ها را پيش‌بيني و بدون رضايت متخصصان، به فايل‌هاي ذخيره‌شده دسترسي پيدا كند. باگ نرم‌افزاري مذكور مي‌‌‌تواند باعث فاش شدن فايل‌هايي شود كه متخصصان ازطريق لينك براي يكديگر ارسال كرده‌اند.

البته اين همه‌ي ماجرا نيست. كارل سيگلر، مدير ارشد تحقيقات امنيتي در Trustwave، به TechCrunch گفت:

يك مهاجم مي‌تواند اسكريپت‌هايي توليد كند كه توانايي ايجاد يك شبكه گسترده و پرتاب آن روي تمام فايل‌هاي ذخيره‌شده در فضاي ابري دارند.

دقيقا با همين روش مي‌توان بسياري از فايل‌هاي منتشرشده در فضاي ابري اين پيام‌رسان شخص ثالث را بدون اجازه‌ي متخصصان به‌ دست آورد. اين ضعف در نسخه ۷٫۹۱ برنامه Go SMS Pro كشف شد. در حال‌ حاضر جديدترين نسخه‌ي اين برنامه ۷٫۹۳ است و آخرين به‌روزرساني آن در ۱۸ نوامبر عرضه شده. بااين‌حال  Trustwave معتقد است اين آسيب‌پذيري احتمالاً بر نسخه‌هاي قبلي و همچنين بعدي تأثير مي‌گذارد. بعضي از خبرگزاري‌ها، يافته‌هاي Trustwave را تأييد كرد‌ه‌اند و اين مسئله نشان‌دهنده‌ي مهم بودن اين نقص امنيتي و در خطر قرار گرفتن فايل‌هاي ارسال‌شده توسط متخصصان است.

اين شركت امنيتي يافته‌هاي خود درباره‌ باگ امنيتي Go SMS Pro را در ماه آگوست با سازنده‌ي برنامه در ميان گذاشت و به او ۹۰ روز براي برطرف كردن اشكال فرصت داد؛ اما پس از پايان مهلت قانوني و منتشر نشدن خبري توسط توسعه‌دهندگان اين اپليكيشن در مورد رفع باگ، محققان Trustwave يافته‌هاي خود را علني كردند.

درنتيجه اگر از Go SMS Pro استفاده مي‌كنيد، هنوز احتمال دارد كه در معرض خطر قرار بگيريد. شايد بهتر باشد به‌طور موقت و تا زماني‌كه اين اشكال رفع شود، از يك پيام‌رسان ديگر استفاده كنيد. حفظ امنيت مجازي متخصصان يكي از اصلي‌ترين وظايف توليدكنندگان اپليكيشن‌ها است؛ اما توسعه‌دهندگان اين پيام‌رسان شخص ثالث نه‌تنها پس از متوجه شدن باگ يادشده مطلبي درباره‌ي آن منتشر نكرده‌اند، بلكه به ‌انديشه متخصصين مي‌رسد آن را رفع نكرده باشند.

انديشه متخصصين شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره‌ي باگ امنيتي Go SMS Pro و پاسخگويي نبودن توسعه‌دهندگان آن چيست؟


از سراسر وب

  انديشه متخصصينات
كاراكتر باقي مانده

بيشتر بخوانيد