امنیت اطلاعات و فایل ها، یکی از بنیانی ترین و حقیقی ترین حقوق کاربران دنیای فناوری است. تاکنون بارها وجود باگ امنیتی باعث نفوذ مهاجمان به حساب کاربران و به دست آوردن مفروضات شخصی آن ها شده است. داشتن اشاره عبور قدرتمند یکی از عمده ترین بخش های امنیت فضای رمزی است؛ اما زمانی که دیتابیس نرم افزاری که کاربران در حال استفاده از آن هستند به برهان وجود باگ مورد حمله ی سودجویان فراغت می گیرد، مسئله مرموز تر می شود. اخیرا گزارشی در فضای رمزی از برنامه ی اندرویدی Go SMS Pro منتشر شده است که از بغرنج امنیتی آن وقوف می دهد.
زمانی که مصاحبت از اپلیکیشن اندرویدی شخص ثالث می شود، Go SMS Pro یکی از معروف ترین گزینه هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان نعوظ که در فهرست گوگل پلی استور دیده می شود، این اپلیکیشن موفق شده است به تعداد انتصاب بی نظیر ۱۰۰ میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro زمان حال به نشانی پلتفرم جایگزین اپلیکیشن حقیقی اندروید بخاطر ارسال و دریافت پیام شناخته می شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی ارشد در این دستور کار کشف کرده اند که می تواند امنیت کاربران آن را به خطر بیندازد.
خبرگزاری فناوری TechCrunch در وب سایت خود گزارشی پیاده شدن بنیان تحقیقات اجرا شده توسط Trustwave منتشر کرده است که نشان می دهد میلیون ها کاربر Go SMS Pro در طبق ربودن فایل آسیب پذیر هستند؛ این منبع اصلا نمی تواند مسئله ی خوبی برای کاربران و توسعه دهندگان باشد.
این برنامه بوسیله کاربران امکان می دهد عکس ، فیلم و سایر فایل ها را به صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این دستور کار را ندارند، با کمک لینک بوسیله صبر به آن ها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پی در پی (Sequential) هستند. این بدان مجرد است که هر کسی که یک آدرس وب را می داند، می تواند دیگر گزینه ها را پیش بینی و بدون خرسند کاربران، بوسیله فایل های ذخیره شده دسترسی پیدا یواش. باگ درنگ افزاری سابق الذکر می تواند باعث فاش شدن فایل هایی شود که کاربران ازطریق لینک بخاطر یکدیگر ارسال کرده اند.
البته این همه ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت:یک مهاجم می تواند اسکریپت هایی تولید کند که توانایی خلق کردن یک شبکه گشاد و پرتاب آن روی تمام فایل های ذخیره شده تو فضای ابریدارند.
دقیقا با همین راه می نبوغ بسیاری از فایل های منتشرشده در فضای ابری این پیام رسان شخص سوم را بدون رخصت ی کاربران به مشت آورد. این انقراض در نسخه ۷٫۹۱ پروگرام Go SMS Pro کشف شد. در حال حاضر جدیدترین نسخه ی این برنامه ۷٫۹۳ است و آخرین بوسیله روزرسانی آن داخل ۱۸ نوامبر عرضه شده. بااین حال Trustwave پارسا است این آسیب پذیری احتمالاً پهلو نسخه های سابق و همچنین بعدی تأثیر می گذارد. چندی از خبرگزاری ها، یافته های Trustwave را تأیید کرد ه اند و این روانی مدال دهنده ی عمده بودن این نقص امنیتی و در خطر صبر گرفتن فایل های ارسال شده توسط کاربران است.مقاله های مرتبط:چهار اپلیکیشن محبوب برای مدیریت پیامک - زوم اپگوگل و اینتل از حیات یک دشوار امنیتی در بلوتوث لینوکس خبر دادند
این شرکت امنیتی یافته های خود درباره باگ امنیتی Go SMS Pro را تو ماه آگوست با سازنده ی برنامه درون میان گذاشت و به او ۹۰ روز برای برطرف کردن مشکل فرصت داد؛ اما پس از سرانجام زود قانونی و منتشر نشدن خبری توسط توسعه دهندگان این اپلیکیشن تو تک رفع باگ، محققان Trustwave یافته های خویشتن را واضح کردند.
درنتیجه اگر از Go SMS Pro کاربرد می کنید، هنوز ظن دارد که در معرض سربزرگی صبر بگیرید. شاید بهتر باشد به طور فوری و تا زمانی که این مشکل رفع شود، از یک پیام رسان دیگر کاربرد کنید. حفظ امنیت مجازی کاربران یکی از پا بر جا ترین وظایف تولیدکنندگان اپلیکیشن ها است؛ اما ترقی دهندگان این پیام رسان شخص ثالث خیر تنها پس از متوجه شدن باگ یادشده مطلبی درباره ی آن منتشر نکرده اند، بلکه بوسیله نظر می رسد آن را رفع نکرده باشند.
دیدن شما کاربران زومیت درباره ی باگ امنیتی Go SMS Pro و پاسخگویی نبودن توسعه دهندگان آن چیست؟بیشتر بخوانید:گوگل سه گانه ویجت متاخر برای iOS 14 منتشر کردسرویس بازی ابری گوگل استیدیا به زودی داخل اختیار کاربران iOS قرار خواهد گرفتمایکروسافت قابلیت Network Protection را به Defender در مک او اس می آوردآیا دگرگونی اندازه پنجره اپلیکیشن های اندرویدی در Your Phone ویندوز ۱۰ مقدور می شود؟بدترین رمزهای گذر ۲۰۲۰ مشخص شدند
زمانی که مصاحبت از اپلیکیشن اندرویدی شخص ثالث می شود، Go SMS Pro یکی از معروف ترین گزینه هایی است که تاکنون توسعه یافته و طرفداران زیادی دارد. همان نعوظ که در فهرست گوگل پلی استور دیده می شود، این اپلیکیشن موفق شده است به تعداد انتصاب بی نظیر ۱۰۰ میلیون برسد. به دلیل تعداد نصب بسیار زیاد، Go SMS Pro زمان حال به نشانی پلتفرم جایگزین اپلیکیشن حقیقی اندروید بخاطر ارسال و دریافت پیام شناخته می شود؛ اما متأسفانه محققان امنیتی یک نقص امنیتی ارشد در این دستور کار کشف کرده اند که می تواند امنیت کاربران آن را به خطر بیندازد.
خبرگزاری فناوری TechCrunch در وب سایت خود گزارشی پیاده شدن بنیان تحقیقات اجرا شده توسط Trustwave منتشر کرده است که نشان می دهد میلیون ها کاربر Go SMS Pro در طبق ربودن فایل آسیب پذیر هستند؛ این منبع اصلا نمی تواند مسئله ی خوبی برای کاربران و توسعه دهندگان باشد.
این برنامه بوسیله کاربران امکان می دهد عکس ، فیلم و سایر فایل ها را به صورت آدرس وب به اشتراک بگذارند تا کسانی که حتی این دستور کار را ندارند، با کمک لینک بوسیله صبر به آن ها دسترسی پیدا کنند. محققان امنیتی در Trustwave دریافتند که این پیوندها، پی در پی (Sequential) هستند. این بدان مجرد است که هر کسی که یک آدرس وب را می داند، می تواند دیگر گزینه ها را پیش بینی و بدون خرسند کاربران، بوسیله فایل های ذخیره شده دسترسی پیدا یواش. باگ درنگ افزاری سابق الذکر می تواند باعث فاش شدن فایل هایی شود که کاربران ازطریق لینک بخاطر یکدیگر ارسال کرده اند.
البته این همه ی ماجرا نیست. کارل سیگلر، مدیر ارشد تحقیقات امنیتی در Trustwave، به TechCrunch گفت:یک مهاجم می تواند اسکریپت هایی تولید کند که توانایی خلق کردن یک شبکه گشاد و پرتاب آن روی تمام فایل های ذخیره شده تو فضای ابریدارند.
دقیقا با همین راه می نبوغ بسیاری از فایل های منتشرشده در فضای ابری این پیام رسان شخص سوم را بدون رخصت ی کاربران به مشت آورد. این انقراض در نسخه ۷٫۹۱ پروگرام Go SMS Pro کشف شد. در حال حاضر جدیدترین نسخه ی این برنامه ۷٫۹۳ است و آخرین بوسیله روزرسانی آن داخل ۱۸ نوامبر عرضه شده. بااین حال Trustwave پارسا است این آسیب پذیری احتمالاً پهلو نسخه های سابق و همچنین بعدی تأثیر می گذارد. چندی از خبرگزاری ها، یافته های Trustwave را تأیید کرد ه اند و این روانی مدال دهنده ی عمده بودن این نقص امنیتی و در خطر صبر گرفتن فایل های ارسال شده توسط کاربران است.مقاله های مرتبط:چهار اپلیکیشن محبوب برای مدیریت پیامک - زوم اپگوگل و اینتل از حیات یک دشوار امنیتی در بلوتوث لینوکس خبر دادند
این شرکت امنیتی یافته های خود درباره باگ امنیتی Go SMS Pro را تو ماه آگوست با سازنده ی برنامه درون میان گذاشت و به او ۹۰ روز برای برطرف کردن مشکل فرصت داد؛ اما پس از سرانجام زود قانونی و منتشر نشدن خبری توسط توسعه دهندگان این اپلیکیشن تو تک رفع باگ، محققان Trustwave یافته های خویشتن را واضح کردند.
درنتیجه اگر از Go SMS Pro کاربرد می کنید، هنوز ظن دارد که در معرض سربزرگی صبر بگیرید. شاید بهتر باشد به طور فوری و تا زمانی که این مشکل رفع شود، از یک پیام رسان دیگر کاربرد کنید. حفظ امنیت مجازی کاربران یکی از پا بر جا ترین وظایف تولیدکنندگان اپلیکیشن ها است؛ اما ترقی دهندگان این پیام رسان شخص ثالث خیر تنها پس از متوجه شدن باگ یادشده مطلبی درباره ی آن منتشر نکرده اند، بلکه بوسیله نظر می رسد آن را رفع نکرده باشند.
دیدن شما کاربران زومیت درباره ی باگ امنیتی Go SMS Pro و پاسخگویی نبودن توسعه دهندگان آن چیست؟بیشتر بخوانید:گوگل سه گانه ویجت متاخر برای iOS 14 منتشر کردسرویس بازی ابری گوگل استیدیا به زودی داخل اختیار کاربران iOS قرار خواهد گرفتمایکروسافت قابلیت Network Protection را به Defender در مک او اس می آوردآیا دگرگونی اندازه پنجره اپلیکیشن های اندرویدی در Your Phone ویندوز ۱۰ مقدور می شود؟بدترین رمزهای گذر ۲۰۲۰ مشخص شدند
- ۹۹/۰۹/۰۱