خدمات سایت


متن کامل خبر

کاربران Go SMS Pro مراقب فایل‌های خود باشند

محققان Trustwave موفق به کشف باگی در Go SMS Pro شدند که فایل‌های ارسالی این اپلیکیشن را در معرض خطر قرار می‌دهد.
1399/09/01 12:40:08 ب.ظ

امنیت اطلاعات و فایل‌ها، یکی از مهم‌ترین و اصلی‌ترین حقوق کاربران دنیای فناوری است. تاکنون بارها وجود باگ‌ امنیتی باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن اطلاعات شخصی آن‌ها شده است. داشتن رمز عبور قدرتمند یکی از مهم‌ترین بخش‌های امنیت فضای مجازی است؛ اما زمانی‌که دیتابیس نرم‌افزاری که کاربران در حال استفاده از آن هستند به دلیل وجود باگ مورد حمله‌ی سودجویان قرار می‌گیرد، مسئله پیچیده‌تر می‌شود. اخیرا گزارشی در فضای مجازی از برنامه‌ی اندرویدی Go SMS Pro منتشر شده است که از مشکل امنیتی آن خبر می‌دهد.

زمانی ‌که صحبت از اپلیکیشن‌ اندرویدی شخص ثالث می‌شود، Go SMS Pro یکی از معروف‌ترین گزینه‌هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان‌طور که در فهرست گوگل پلی استور دیده می‌شود، این اپلیکیشن موفق شده است به تعداد نصب بی‌نظیر ۱۰۰ میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro اکنون به‌عنوان پلتفرم جایگزین اپلیکیشن اصلی اندروید برای ارسال و دریافت پیام شناخته می‌شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی بزرگ در این برنامه کشف کرده‌اند که می‌تواند امنیت کاربران آن را به خطر بیندازد.

خبرگزاری فناوری TechCrunch در وب‌سایت خود گزارشی بر اساس تحقیقات انجام‌شده توسط Trustwave منتشر کرده است که نشان می‌دهد میلیون‌ها کاربر Go SMS Pro در برابر سرقت فایل‌ آسیب‌‌پذیر هستند؛ این حقیقت اصلا نمی‌تواند مسئله‌ی خوبی برای کاربران و توسعه‌دهندگان باشد.

این برنامه به کاربران امکان می‌دهد عکس‌، فیلم‌ و سایر فایل‌ها را به‌صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این برنامه را ندارند، با کمک لینک به‌راحتی به آن‌ها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پی‌در‌پی (Sequential) هستند. این بدان معنی است که هر کسی که یک آدرس وب را می‌داند، می‌تواند دیگر گزینه‌ها را پیش‌بینی و بدون رضایت کاربران، به فایل‌های ذخیره‌شده دسترسی پیدا کند. باگ نرم‌افزاری مذکور می‌‌‌تواند باعث فاش شدن فایل‌هایی شود که کاربران ازطریق لینک برای یکدیگر ارسال کرده‌اند.

البته این همه‌ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت:

    یک مهاجم می‌تواند اسکریپت‌هایی تولید کند که توانایی ایجاد یک شبکه گسترده و پرتاب آن روی تمام فایل‌های ذخیره‌شده در فضای ابری دارند.

دقیقا با همین روش می‌توان بسیاری از فایل‌های منتشرشده در فضای ابری این پیام‌رسان شخص ثالث را بدون اجازه‌ی کاربران به‌ دست آورد. این ضعف در نسخه ۷٫۹۱ برنامه Go SMS Pro کشف شد. در حال‌ حاضر جدیدترین نسخه‌ی این برنامه ۷٫۹۳ است و آخرین به‌روزرسانی آن در ۱۸ نوامبر عرضه شده. بااین‌حال  Trustwave معتقد است این آسیب‌پذیری احتمالاً بر نسخه‌های قبلی و همچنین بعدی تأثیر می‌گذارد. بعضی از خبرگزاری‌ها، یافته‌های Trustwave را تأیید کرد‌ه‌اند و این مسئله نشان‌دهنده‌ی مهم بودن این نقص امنیتی و در خطر قرار گرفتن فایل‌های ارسال‌شده توسط کاربران است.

این شرکت امنیتی یافته‌های خود درباره‌ باگ امنیتی Go SMS Pro را در ماه آگوست با سازنده‌ی برنامه در میان گذاشت و به او ۹۰ روز برای برطرف کردن مشکل فرصت داد؛ اما پس از پایان مهلت قانونی و منتشر نشدن خبری توسط توسعه‌دهندگان این اپلیکیشن در مورد رفع باگ، محققان Trustwave یافته‌های خود را علنی کردند.

درنتیجه اگر از Go SMS Pro استفاده می‌کنید، هنوز احتمال دارد که در معرض خطر قرار بگیرید. شاید بهتر باشد به‌طور موقت و تا زمانی‌که این مشکل رفع شود، از یک پیام‌رسان دیگر استفاده کنید. حفظ امنیت مجازی کاربران یکی از اصلی‌ترین وظایف تولیدکنندگان اپلیکیشن‌ها است؛ اما توسعه‌دهندگان این پیام‌رسان شخص ثالث نه‌تنها پس از متوجه شدن باگ یادشده مطلبی درباره‌ی آن منتشر نکرده‌اند، بلکه به ‌نظر می‌رسد آن را رفع نکرده باشند.
منبع : زومیت
به این خبر امتیاز بدهید :
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




قیمت بیت کوین به مرز ۲۰ هزار دلار رسید image قیمت بیت کوین به مرز ۲۰ هزار دلار رسید 1399/09/11

قیمت بیت کوین پس از یک افت کوتاه مدت روز دوشنبه به بالاترین حد از سال ۲۰۱۷ و به مرز ۲۰ هزار دلار رسید.

امتیاز:
تعداد بازدید: 30

ساعت هوشمند ZTE Watch Live با قیمت ۳۵ دلار رونمایی شد image ساعت هوشمند ZTE Watch Live با قیمت ۳۵ دلار رونمایی شد 1399/09/10

کمپانی ZTE از جدیدترین ساعت هوشمند خود به نام Watch Live رونمایی کرد. این محصول از سنسورهای ضربان قلب و تعیین سطح اکسیژن خون برخوردار بوده و به زودی با قیمت ۳۵ دلار به بازار عرضه می‌شود.

امتیاز:
تعداد بازدید: 24

سامسونگ دیسپلی طرح اولیه صفحه نمایش خم‌شونده سه‌گانه را به نمایش گذاشت image سامسونگ دیسپلی طرح اولیه صفحه نمایش خم‌شونده سه‌گانه را به نمایش گذاشت 1399/09/09

در بلاگ سامسونگ دیسپلی دو طرح اولیه از دستگاه‌هایی با صفحه‌نمایش خم‌شونده سه‌گانه و قابل رول شدن ارائه شده است که احتمالا در طول سال‌های آینده عرضه خواهد شد.

امتیاز:
تعداد بازدید: 71

گرداننده یک سایت شرط بندی دستگیر شد  image گرداننده یک سایت شرط بندی دستگیر شد 1399/09/09

رئیس پلیس فتا پایتخت از شناسایی مدیر یک سایت که در زمینه شرط‌بندی آنلاین فعالیت می‌کرد، خبر داد.

امتیاز:
تعداد بازدید: 33

دلیل تعلیق نماد اعتماد الکترونیکی کسب‌وکارها، استفاده از تصویر به‌ جای کد نماد است image دلیل تعلیق نماد اعتماد الکترونیکی کسب‌وکارها، استفاده از تصویر به‌ جای کد نماد است 1399/09/08

بنا به اعلام مرکز توسعه تجارت الکترونیکی، کسب و کارهای اینترنتی باید به‌ جای تصویر اینماد، از کد آن در صفحه اول وب‌سایت خود استفاده کنند تا فیلتر نشوند.

امتیاز:
تعداد بازدید: 32

کانن رسما حمله باج‌افزاری گسترده و سرقت اطلاعات کارمندانش را تایید کرد image کانن رسما حمله باج‌افزاری گسترده و سرقت اطلاعات کارمندانش را تایید کرد 1399/09/08

کانن تابستان امسال تحت یک حمله سایبری قرار گرفت و حالا این کمپانی چنین حمله‌ای را ناشی از یک باج‌افزار اعلام کرده و از سرقت اطلاعات کارکنانش از سرور‌های خود خبر داده است.

امتیاز:
تعداد بازدید: 27

رکوردزنی آمازون در استخدام؛ اضافه شدن ۴۲۷ هزار نیروی جدید در ۱۰ ماه image رکوردزنی آمازون در استخدام؛ اضافه شدن ۴۲۷ هزار نیروی جدید در ۱۰ ماه 1399/09/08

آمازون در کمتر از یک سال بیش از تمام شرکت‌های تاریخ آمریکا نیروی جدید استخدام کرده و رکورد ۲۰ ساله والمارت را در این زمینه شکسته است.

امتیاز:
تعداد بازدید: 25

اسپیس‌ایکس می‌تواند استارلینک را به یک شبکه GPS بسیار دقیق تبدیل کند image اسپیس‌ایکس می‌تواند استارلینک را به یک شبکه GPS بسیار دقیق تبدیل کند 1399/09/06

محققان معتقدند که ماهواره‌های استارلینک اسپیس ایکس با یک به‌روزرسانی نرم‌افزاری ساده می‌توانند به یک شبکه GPS بسیار سریع و دقیق تبدیل شوند.

امتیاز:
تعداد بازدید: 66

کنترل لامپ هوشمند با گوگل اسیستنت امکان پذیر شد image کنترل لامپ هوشمند با گوگل اسیستنت امکان پذیر شد 1399/09/05

دستیار گوگل یا گوگل اسیستنت یک دستیار مجازی است که توسط کمپانی گوگل طراحی و ایجاد شده است. این نرم افزار در گوشی های هوشمند و لوازم خانگی هوشمند قابل استفاده بوده و ...

امتیاز:
تعداد بازدید: 83

گوگل احتمالا شبکه اجتماعی هندی ShareChat را با پرداخت یک میلیارد دلار می‌خرد image گوگل احتمالا شبکه اجتماعی هندی ShareChat را با پرداخت یک میلیارد دلار می‌خرد 1399/09/04

گوگل ظاهرا در حال مذاکرات اولیه برای خرید «ShareChat» با بیش از ۸۰ میلیون کاربر است. این شبکه اجتماعی هندی که توییتر یکی از حامیان اولیه آن بود، ارزشی نزدیک به ۱.۰۳ میلیارد دلار دارد.

امتیاز:
تعداد بازدید: 58