安卓GO SMS PRO依然在泄露照片及视频问题
发布时间:2022-09-02 09:41:09 所属栏目:安全 来源:互联网
导读:根据Trustwave SpiderLabs的说法,该公司最初发现了一个安全漏洞,可以利用该漏洞使流行的应用程序Messenger发送的私人语音邮件,使视频邮件和照片发生泄漏。 当用户使用GO SMS Pro发送一条媒体信息时,即使收件人没有安装应用程序,也可以收到该信息。在这
|
根据Trustwave SpiderLabs的说法,该公司最初发现了一个安全漏洞,可以利用该漏洞使流行的应用程序Messenger发送的私人语音邮件,使视频邮件和照片发生泄漏。 当用户使用GO SMS Pro发送一条媒体信息时,即使收件人没有安装应用程序,也可以收到该信息。在这种情况下,媒体文件会以URL的形式通过短信发送给收件人,所以对方可以通过点击链接在浏览器窗口中查看媒体文件。 但问题是,查看内容时不需要通过认证,所以任何人只要有链接(链接也可以猜到)就可以点击进入查看内容。 研究人员在周二的一篇文章中解释说,"我们可以确定,原始的媒体漏洞仍然可以使用,"换句话说,以前已经发送的信息仍然可以访问。"这包括不少敏感数据,比如驾驶执照、医疗保险账号、法律文件,当然还有更'浪漫'的图片。" 不幸的是,网络骗子很快就利用了这个漏洞。根据Trustwave的说法,"在Pastebin和Github等网站上发布的利用这个漏洞的工具和脚本多如牛毛"。"许多流行的工具每天都在更新,而且是第三次或第四次修订。我们还看到了地下论坛直接分享的从GO SMS服务器下载的图片。" 研究人员说,"我们唯一的渠道是通过公众教育,来阻止用户继续冒着风险去使用他们的敏感照片、视频和语音信息","鉴于旧数据仍然还有风险,并且被用户主动地泄露,再加上缺乏沟通或没有对于软件进行全面的修复,我们也认为谷歌将这款应用下架是个好的做法。" (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号