Güncel Teknoloji

Bu Mesajlaşma Uygulamasını Kullananlar Büyük Tehlikede!

Google’ın uygulama mağazasında 100 milyondan fazla indirilen bir mesajlaşma uygulamasında kullanıcı güvenliğini tehdit eden bir güvenlik açığı tespit edildi.

Google’ın uygulama mağazası Play Store’da 100 milyondan fazla indirmesi bulunan bir mesajlaşma uygulaması kullanıcıların güvenliği açısından büyük bir tehlike teşkil ediyor. Yapılan araştırmalar doğrultusunda uygulamanın kullanıcı tarafından gönderilen her içeriğe erişilmesine olanak sunan bir güvenlik açığına sahip olduğu tespit edildi.

Kullanıcı Güvenliğini Tehdit Eden Mesajlaşma Uygulaması

Play Store’da 100 milyonu aşkın bir indirme sayısına sahip olan Go SMS Pro isimli bir uygulamanın kullanıcılar tarafından gönderilen tüm içeriklere erişilmesine olanak veren bir güvenlik açığına sahip olduğu tespit edildi. Uygulamanın geliştiricisinin sorun hakkında aylar öncesinde bilgilendirilmiş olmasına rağmen uygulamada mevcut güvenlik açıklarını düzeltmek için o günden bugüne herhangi bir şekilde güncelleme yapmadığı öğrenildi.

Peki sorun nerede?

Trustwawe tarafından yapılan açıklamaya göre Go SMS Pro isimli bu mesajlaşma uygulaması şunlara sebep oluyor. Uygulamada gönderdiğiniz her dosyayı sunucularına yüklüyor ve sunucularına yüklenen bu dosyalara URL aracılığı ile erişilebiliyor. Go SMS Pro aracılığı ile karşı tarafa bir fotoğraf veya video gibi medya ögeleri göndermek isterseniz uygulama medya ögesini karşı tarafa iletmeden önce göndermek istediğiniz medya ögesini sunucuya indiriyor. Medya ögesi sunucuya indirildikten sonra medya ögesinin URL’sini oluşturuyor. Oluşturulan URL ise alıcı tarafından görüntülenebiliyor. Alıcıda da Go SMS Pro varsa içerik doğrudan mesajda görüntülenebiliyor. Ancak alıcıda bu uygulama yoksa söz konusu medya ögelerini internet üzerinden görüntülemeyi tercih edebilir.

Medya ögesinin URL ile erişilebilir olması, sorunun kaynağı olarak görülüyor. Bağlantıyı açmak için herhangi bir şekilde kimlik doğrulamasından geçmek gerekmiyor. Yani içerik bağlantıya tıklayan herkes tarafından görüntülenebiliyor. Bilgisayar korsanları, uygulamanın sunucusuna yüklenmiş medya ögelerinin URL’sini tespit etmek için özel bir yazılım geliştirebilir ve böylece Go SMS Pro kullanıcıları tarafından yüklenen dosyaları çok hızlı bir şekilde bulabilir.

Güvenlik uzmanlarını endişelendiren asıl nokta ise şu oldu. Uygulama geliştiricilerinden konu ile ilgili bir açıklamanın henüz yapılmamış olması. İleride bu güvenlik açığının kapatılıp kapatılmayacağı bilinmiyor. Trustwawe, geliştirici ile 18 Ağustos 2020’den bu yana dört kez iletişime geçtiğini ancak onların güvenlik açığı konusunda yanıt vermediğini söyledi.

Bu mesajlaşma uygulaması akıllı telefonunuzda yer alıyorsa hemen silmenizde fayda var çünkü bilgisayar korsanları güvenlik açığını kullanarak medya ögelerinize kolaylıkla ulaşabilir.

Daha fazla haber için sosyal medyadan bizi takip edebilirsiniz. Haberlerden ilk siz haberdar olmak istiyorsanız bildirimleri açmayı unutmayınız!

Facebookhttps://www.facebook.com/guncelteknolojicom/

Twitter: https://www.twitter.com/guncelteknology

Instagram: https://www.instagram.com/guncelteknolojicom/

Bu konu hakkında daha fazla haber için sayfamızı ziyaret edebilirsiniz!

https://guncelteknoloji.com/guncel-teknoloji/

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı