Duh! Go SMS Pro Ekspos Miliar Data Foto & Video Pengguna
roy, CNBC Indonesia
20 November 2020 18:55
Jakarta, CNBC Indonesia - Aplikasi pesan instan populer Go SMS Pro kedapatan mengekspose foto, video dan data lainnya yang dikirimkan secara pribadi oleh penggunanya. Hingga kini belum diketahui apakah developer aplikasi sudah memperbaiki bug itu atau tidak.
Celah ini ditemukan oleh Peneliti Keamanan Trustwave pada Agustus lalu dan menghubungi developer aplikasi dan meminta untuk memperbaikinya dalam 90 hari. Tetapi setelah tenggat waktu berlalu tak ada informasi soal perbaikan apa yang dilakukan.
Peneliti Trustwave mengungkapkan saat pengguna Go SMS Pro mengirim foto, video, atau file lainnya ke seseorang yang tidak menginstal aplikasi, aplikasi ini mengunggah file ke servernya, dan memungkinkan pengguna membagikan URL melalui pesan teks sehingga penerima dapat melihat file tanpa menginstal aplikasi.
Faktanya, setiap kali file dibagikan, bahkan di antara pengguna aplikasi, URL akan tetap dibuat. Itu berarti siapa pun yang mengetahui URL dapat menelusuri jutaan alamat web yang berbeda di file pengguna.
TechCrunch kemudian mencoba memverifikasi temuan itu, dan mereka menemukan nomor telepon seseorang, tangkapan layar transfer bank, konfirmasi pesanan termasuk alat rumah seseorang hingga foto.
Senior Security Manager Trustwave Karl Sigler mengatakan meskipun celah itu tidak mungkin menargetkan pengguna tertentu, file apa pun yang dikirim menggunakan aplikasi rentan di akses publik.
"Seorang hacker jahat bisa membuat skrip yang dapat membuat mengambil semua file media yang disimpan dalam cloud instance," katanya, seperti dikutip dari TechCrunch Jumat (20/11/2020).
Sayangnya hingga kini belum diketahui apakah celah ini sudah diperbaiki atau belum. Pasalnya TechCrunch kesulitan menghubungi developer SMS Go Pro. Hingga kini Aplikasi SMS Go Pro telah diunduh lebih dari 100 juta kali di Google Play Store.
(roy/roy) Next Article Catat Gaes! Pesan WhatsApp Bisa Terkirim Otomatis Lho
Tags
Related Articles
Recommendation
Most Popular