Android’de mesajlaşma uygulamasında büyük zafiyet

[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/4aeTkaabj6u0RDlf9TH7gC” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]

Go SMS Pro olarak isimlendirilen ve Google Play Store üzerinde 100 milyondan fazla indirme sayısına sahip olan uygulama, daha önceden mesajlaşmaların ve medya içeriklerinin sızmasıyla gündem olmuştu. Sonrasında iki farklı yeni sürümü kullanıcılara sunan uygulama, yine zafiyetle gündeme geldi.

SMS uygulamasına dikkat

Trustwave SpiderLabs tarafından yapılan araştırmada uygulama üzerinden gönderilen sesli mesajlar, fotoğraf ve video gönderilerine erişim sağlanabiliyor.

Uygulama üzerinden gönderilen medya içeriğinin, uygulama kurulu olmayan cihazlarda tarayıcı üzerinden bir URL aracılığıyla görüntülendiği belirtiliyor. Ancak bu görüntülenme için herhangi bir güvenlik sağlayıcı kullanılmıyor. Bu da URL’ye sahip olan herkesin linki göreceği anlamına geliyor.

TrustWave tarafından yapılan araştırma sonrasında ortaya çıkan birkaç görsel yayınlandı.

Zafiyetler kullanılarak kullanıcılara ait kimlik, ehliyet, kredi kartı vb. özel kartların forumlara sızdırıldığı belirtiliyor.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.