تطبيق Go SMS Pro يضم ثغرة تقوم بتسريب محتوى المستخدمين على الإنترنت

 إذا كنت تستخدم تطبيق المراسلة Go SMS Pro على هاتفك الأندرويد فأنت في مشكلة كبيرة لأنه يحتوي على خلل يمكن من خلال الوصول لملفاتك الحساسة.

وفقا لموقع TechCrunch، فإن Go SMS Pro يحتوي على خلل أمني خطير والذي يعمل على تحميل أي ملف قام المستخدم برفعه على التطبيق ليصل إلى الإنترنت ومن ثم يمكن للآخرين الوصول إليه بكل سهولة.

وتطبيق المراسلة الشهير Go SMS Pro لديه أكثر من 100 مليون عملية تحميل على متجر جوجل بلاي وهذا يعني أن هناك ملايين الصور والملفات الخاصة بالمستخدمين متاحة لأي شخص على الويب.

واكتشف موقع TechCrunch طريقة تسريب التطبيق للمحتوى الخاص بالمستخدمين حيث يقوم Go SMS Pro بتحميل كل ملف وسائط يرسله المستخدم إلى الإنترنت ويمنح تلك الملفات روابط.

وهذا يعني أنه عندما ترسل رسالة على شكل صورة أو فيديو بإستخدام التطبيق، سوف يتم رفعها على خوادم تطبيق المراسلة بعناوين URL ومن ثم يقوم بإرسال تلك الروابط للمستلم ولكن الرابط لا يزال متاح للجميع على النت.

إقرأ أيضا : إنستاجرام يتيح البحث عن الكلمات الرئيسية بدلا من الهاشتاج لبعض الدول

وهناك المشكلة، رابط URL يمكن فتح بسهولة والوصول للرسالة سواء كانت صورة أو فيديو حيث لا توجد مصادقة مطلوبة أو أي شيء لحماية تلك الروابط والمحتوى الخاص بالمستخدمين.

المشكلة الأخرى، أن عناوين URL لمحتوى المستخدمين يتم بشكل متسلسل وهذا يعني أن بالإمكان التنبؤ به ويستطيع أي شخص الإطلاع على ملفات الآخرين عن طريق تغيير جزء من الروابط بشكل تسلسلي.

 الأسوء من كل هذا أن مطور Go SMS Pro لم يستجب حتى الآن ويقوم بإصلاح تلك الثغرة الأمنية الخطيرة من شهر أغسطس 2020 والتي تهدد خصوصية جميع مستخدمي التطبيق.

أخيرا، إذا كنت تستخدم تطبيق المراسلة Go SMS Pro، فقد آن الأوان لكي تقوم بإزالته من أجل حماية الخصوصية وربما ترغب في تجربة أحد تطبيقات المراسلة الأخرى.