Trustwave 安全人員不久前披露了第三方短信應(yīng)用 GO SMS Pro 存在隱私安全漏洞,Google 隨后下架了這款應(yīng)用程序����。
報告指出�����,GO SMS Pro 存在一個可被攻擊者利用的漏洞�,攻擊者將可以訪問用戶的圖片���、視頻����、音頻等媒體文件���。在應(yīng)用中顯示用戶之間的會話時�����,非用戶將獲得一個顯示消息內(nèi)容的鏈接���,GO SMS Pro 會順序生成鏈接。這意味著只要在 URL 上動手腳���,他人就能獲取消息鏈接��,配合其他工具�,攻擊者可以獲取大量敏感數(shù)據(jù)。
Trustwave 安全研究人員指出��,GO SMS Pro 的 7.91 版本似乎容易受此漏洞影響�����。在正式向外界曝光之前����,研究人員已想開發(fā)商預(yù)留了數(shù)月的修補時間。盡管 SpiderLabs 研究人員與 GO SMS Pro 開發(fā)者取得了聯(lián)系�����,但后者還是拖延了數(shù)月時間才修補漏洞�。
GO SMS Pro 由總部位于廣州的久邦 GOMO 開發(fā),久邦在 2004 年推出 3G 門戶���,除了 GO SMS Pro���,久邦還推出了 GO 桌面、GO 瀏覽器����、GO 輸入法等應(yīng)用。2013 年 11 月�,久邦在納斯達克上市,成為中國第一家赴美上市的移動互聯(lián)網(wǎng)企業(yè)���。
京公網(wǎng)安備 11010502041587號