Go SMS Pro kullanıyorsanız 2 kere düşünün
Google Play mağazasında yaklaşık 100 milyon indirmeye sahip olan Go SMS Pro isimli mesajlaşma uygulaması büyük bir güvenlik açığı içeriyor.
Söz konusu açık kullanıcıların uygulamayı kullanarak gönderdiği hassas içeriğe sahip mesajların herkes tarafından erişilebilir halde olmasına dayanıyor. Ancak uygulamanın üreticisi, sorun hakkında aylar önce bilgilendirilmesine rağmen, sorunla ilgili herhangi bir güncelleme yapmış değil.
Thrustwave isimli siber güvenlik firmasının çalışanları tarafından bulunan açık, Ağustos ayında keşfedildi. Ancak uygulamayı geliştiren firmaya bildirilmesine rağmen herhangi bir önlem alınmadığından dolayı söz konusu araştırmalar kamuoyuyla paylaşılmak durumunda kaldı. Öyle ki açığı kullanarak bir kullanıcının numarasına, kredi kartı bilgilerine, ev adresine ve fotoğraf galerisine ulaşmak mümkün.
Trustwave tarafından hazırlanan rapora göre Go SMS Pro, internete gönderdiğiniz her medya dosyasını yükleyip bu dosyaları bir URL bağlantısı ile erişilebilir hale getiriyor. Dosyayı alan kişide de uygulama varsa içeriği doğrudan mesaj yoluyla görebiliyor. Ancak uygulama, söz konusu dosyayı yine de internette herkesin erişebileceği bu bağlantıyı haline getiriyor. URL bağlantısına bakmak için herhangi bir kimlik doğrulaması gerekmiyor. Yani bağlantıya sahip olan herkes sizin attığınız fotoğrafları görebiliyor.
Açıkla ilgili daha kötü olan şeyse, geliştiricinin henüz bir düzelmenin yanında açıklama dahi yapmamış olması. Trustwave, geliştiriciyle 18 Ağustos 2020’den bu yana dört kez iletişime geçtiğini belirtse de herhangi bir yanıt alamadığını da belirtti. Dolayısıyla eğer uygulamayı kullanıyorsanız, başka bir alternatif denemek şimdilik en iyi yol olacak gibi duruyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.