更新时间:2021-09-26 08:48:59
本周,有消息称该应用程序GO SMS Pro将共享文件(照片,视频,音频)上传到互联网上的公共URL托管。这是一场隐私噩梦,可以避免。GO SMS Pro应用程序是Android上最受欢迎的消息传递应用程序之一,因为它很简单,而且似乎是免费的。但是他们必须在某个地方赚钱,对吗?
GO SMS Pro建议您获得免费主题,表情符号,Messenger功能,以及与朋友共享各种文件的功能。该应用程序在店内警告说它将提供应用程序内购买和广告,您可以避免这些警告,那么这有什么缺点呢?隐私背叛,这是我们很久没有见过的了。
在“最佳免费视频编辑器和视频制作器开发人员”中,人们使用的收入流的主要部分是出现在每个共享媒体上的一组广告。您共享照片,音频文件或视频,接收该文件的人单击一个URL,他们将在其中看到您的共享文件。
该系统的问题不是出现广告。问题是该URL是公共的。每次用户与GO SMS Pro共享文件时,他们都会将该文件上传到互联网,供公众查看。
应用程序生成的每个URL都是按顺序生成的,这意味着如果您有一个URL,则可以更改一个字符并查看接下来发送的文件。那可能是您的文件,也可能是邻居发送的文件。它可能是个人信息,也可能是私人视频。正如Trustwave所指出的,现在一切都在那里。
在过去的几个月中,Trustwave每月一次与开发人员联系,但没有任何回应。在多次尝试与应用程序的开发人员联系后,Trustwave将漏洞披露给了公众。如果您现在使用GO SMS Pro,则可以删除已经发送的文件-但不太可能。
如果您曾经通过Internet,SMS和任何东西共享文件,并且所使用的应用程序为您提供了一个URL(网址)进行共享,那么您共享的文件很有可能不是100%私有的。除非您转到上述URL,否则它将要求输入密码或某种形式的登录序列。
至少,像GO SMS Pro这样的应用程序应该随机生成每个URL。截至目前,自此应用程序创建以来,用户与该应用共享的所有内容都已公开发布,可供查看和下载。