اپ Go SMS Pro یک اپ برای فرستادن پیام است که تاکنون بیشتر از ۱۰۰ میلیونبار بر روی گوشیهای اندرویدی از طریق گوگل پلی استور نصب شده است. اما بهتازگی شرکت امنیت سایبری Trustwave یک روزنهی بزرگ امنیتی را در این اپ کشف کرده است.
با توجه به این موضوع، توصیه میکنیم که اگر این اپ را بر روی گوشی اندرویدی خود نصب کردهاید، استفاده از این اپ را متوقف کنید و این اپ را بهسرعت از روی گوشی خود پاک کنید. به نظر میرسد که این روزنهی امنیتی باعث میشود که تمام عکسها، فیلمها یا فایلهای صوتی و تصویری دیگر که به وسیلهای این اپ ارسال کردهاید در دسترس تمامی افراد قرار بگیرد.
در واقع این روزنهی امنیتی باعث میشود که تمامی فایلهای تصویری که از طریق اپ Go SMS Pro میفرستید، در سرورهای مخصوص این اپ ذخیره شوند و به آنها یک URL خاص اختصاص یابد. به نظر میرسد که توسعهدهندگان این اپ کاری را برای برقراری امنیت و محافظت از این URL انجام ندادهاند، درنتیجه هرکسی میتواند با دانستن این URL به فایل مربوط به آن دسترسی داشته باشد.
علاوه بر این، فایلهای تصویری فرستاده شده توسط کاربران بهترتیب و پشت سر هم در سرورهای این اپ ذخیره میشوند، در نتیجه افراد میتوانند که با پیدا کردن یک لینک و تغییر دادن آن به تمامی فایلهای ذخیره شده بر روی سرور اپ Go SMS Pro دسترسی داشته باشند.
بررسیهای صورت گرفته نشان میدهند که محققان امنیتی توانستهاند با استفاده از همین روش به اطلاعاتی مانند اطلاعات حساس مالی، آدرس خانهها، رسید تراکنشهای مالی و عکسهایی که کاربران با استفاده از این اپ فرستادهاند، دسترسی داشته باشند.
علاوه بر این، تنها کاربران اپ Go SMS Pro نیستند که میتوانند به این اطلاعات دسترسی داشته باشند، بلکه هر شخصی که یکی از این URL را بداند میتواند بهراحتی با استفاده از آن و تغییر آن به اطلاعات کاربران این اپ دست پیدا کند.
با وجود پیدا شدن این مشکل بزرگ امنیتی، اما به نظر نمیرسد که توسعهدهندگان این اپ عجلهای را برای رفع کردن این مشکل داشته باشند، که بسیار نگران کننده است. شرکت Trustwave بعد از یافتن این موضوع به سرعت توسعهدهندگان این اپ را در ماه آگوست ۲۰۲۰ (مرداد ۱۳۹۹) در جریان این مشکل قرار داده است اما به نظر میرسد که این توسعهدهندگان واکنشی را نسبت به این موضوع نشان ندادهاند.
.
این شرکت امنیتی همچنین تا قبل از افشا کردن این باگ به صورت عمومی چهار بار دیگر هم تلاش کرد تا این مشکل را به توسعهدهندگان این اپ اطلاع بدهد. همچنین سایتهای TechCrunch و The Verge هم ایمیلهایی را در رابطه با این موضوع به توسعهدهندگان این اپ فرستادهاند.
ایمیلهایی که یا کاملا نادیده گرفته شدهاند یا که به دلیل پر بودن صندوق ورودی به فرستندگان بازگشتهاند. علاوه بر این، سایت The Verge هم متوجه شده که سایتی که در صفحهی مربوط به این اپ در گوگل پلی استور قرار گرفته است باز نمیشود.
.
آیا بعد از رخ دادن تمامی این اتفاقها هنوز هم باید به این اپ اطمینان کرد؟ با توجه به این موضوعات به نظر نمیرسد که دیگر بتوان به این اپ اطمینان کرد. در نتیجه به شما توصیه میکنیم اگر هم اکنون این اپ را بر روی گوشی خود نصب کردهاید و از آن استفاده میکنید، استفاده از این اپ را متوقف کنید و بهسرعت این اپ را از گوشی خود پاک کنید و به تمامی کسانی که از این اپ استفاده میکنند و جز دوستان شما هستند هم این موضوع را اطلاع دهید.
البته باید بگوییم که با وجود پاک کردن این اپ، متأسفانه شما نمیتوانید کاری را برای از بین بردن فایلهایی که تاکنون با استفاده از این اپ فرستادهاید انجام دهید.
در این جا میخواهیم به معرفی اپهایی بپردازیم که شما میتوانید از آنها بهعنوان جایگزین این اپ استفاده کنید.
اولین انتخاب این است که از اپ پیشفرض گوشی خود مانند گوگل مسیجز یا سامسونگ مسیجز استفاده کنید.
اپهای واتساپ و فیسبوک مسنجر هم دارای قابلیتهای مشابهی با این اپ هستند و میتوانید که از هر دوی این اپها بهعنوان اپ پیشفرض برای فرستادن پیام استفاده کنید. همچنین شما میتوانید که این اپها را به قابلیت فرستادن دایرکت مسیج در اینستاگرام متصل کنید. هر دو این اپها با استفاده از الگوریتمهای رمز گذاری از گفتوگوهای شما محافظت میکنند.
همچنین اپهایی مانند سیگنال، تلگرام و وایبر هم وجود دارند که به حفظ امنیت کاربران و حریم خصوصی آنها بسیار اهمیت میدهند و با استفاده از الگوریتمهای رمزگذاری از پیامهای ارسالی کاربران محافظت میکنند. در واقع این اپها جزء بهترین اپهایی هستند که میتوانید برای فرستادن اطلاعات حساس خود از آنها استفاده کنید.
.
منبع: .