Ứng dụng nhắn tin phổ biến trên Android để lộ tin nhắn riêng tư của người dùng

GO SMS Pro là ứng dụng nhắn tin khá phổ biến trên Android khi được tải về hơn 100 triệu lượt. Ba tháng trước, các nhà nghiên cứu bảo mật tại Trustware đã phát hiện ra một lỗ hổng cho phép họ truy cập vào các tin nhắn riêng tư của người dùng GO SMS Pro.

Những tin nhắn có thể truy cập được bao gồm toàn bộ ảnh mà người dùng chia sẻ với người dùng khác, ảnh khỏa thân, video, bản ghi âm và cả ảnh chụp các tài liệu quan trọng. Trang tin chuyên về bảo mật BleepingComputer đã thử và xác nhận sự tồn tại của lỗ hổng nói trên.

Ứng dụng nhắn tin phổ biến trên Android để lộ tin nhắn riêng tư của người dùng
Ứng dụng nhắn tin phổ biến trên Android để lộ tin nhắn riêng tư của người dùng

Trustware đã liên hệ với nhà phát triển ứng dụng GO SMS Pro nhưng không nhận được phản hồi. Email đầu tiên được Trustware gửi vào ngày 18/8 cùng 3 email khác gửi vào 9, 10 và 11 đều không nhận được bất cứ câu trả lời nào từ nhà phát triển. Vì thế, Trustware quyết định công khai lỗ hổng để cảnh báo cho người dùng GO SMS Pro.

Trang BleepingCo0mputer đã liên hệ với GO SMS Pro nhưng cũng không nhận được hồi âm. Thậm chí, email của BleepingComputer còn bị trả lại với thông báo hộp thư của nhà phát triển GO SMS Pro đã đầy không thể nhận thêm email. Trang chủ của GO SMS Pro hiện tại cũng không thể truy cập.

Vì những lý do trên, BleepingComputer cùng các chuyên gia của Trustware khuyên người dùng nên tạm thời ngừng sử dụng GO SMS Pro cho tới khi nhà phát triển tung ra phiên bản mới khắc phục vấn đề. Hiện tại, người dùng cũng không thể thu hồi những nội dung bị rò rỉ vì nó nằm trên máy chủ của GO SMS Pro.

Thứ Sáu, 20/11/2020 11:02
51 👨 532
0 Bình luận
Sắp xếp theo