تسريب بيانات ملايين المستخدمين لتطبيق التراسل Go SMS Pro.. اعرف التفاصيل

كشف تقرير حديث صادر عن TechCrunch أنه تم اختراق تطبيق Go SMS Pro وتسريب البيانات الشخصية، بما فى ذلك الصور ومقاطع الفيديو والملفات الأخرى، لمستخدمى التطبيق، حيث استشهد التقرير بنتائج الباحثين الأمنيين في Trustwave.

ويدعى التقرير أن هذه الصور ومقاطع الفيديو والملفات الأخرى تمت مشاركتها بشكل خاص من قبل المستخدمين ويبدو أن صانع التطبيق يعرف ذلك منذ أغسطس لكنه "لم يفعل شيئًا لإصلاح الخطأ"، حيث اكتشف باحثو الأمن في Trustwave الخلل في أغسطس واتصلوا بصانع التطبيق مع تحديد موعد نهائي مدته 90 يومًا لإصلاح المشكلة، كما هو الحال في الممارسة المعتادة في الكشف عن الثغرات الأمنية لإتاحة الوقت الكافي للإصلاح.

لكن بعد انقضاء الموعد النهائي دون سماع رد، أعلن الباحثون المشكلة، حسبما جاء في تقريرTechCrunch ويقال إن التطبيق، الذي يحتوي على أكثر من 100 مليون عملية تثبيت على قائمة تطبيقات Google Play، قد كشف عن الرسائل الصوتية الخاصة ورسائل الفيديو والصور بشكل عام.

ولفهم الثغرة الأمنية، يجب على القراء ملاحظة أن هذا التطبيق يسمح للمستخدمين بمشاركة الملفات مع أي شخص بغض النظر عما إذا كان لدى المستلم التطبيق أم لا، حيث يتم ذلك من خلال مشاركة عنوان URL إلى المستلم عبر رسالة نصية قصيرة والنقر فوق عنوان URL هذا سيسمح للمستلم بعرض ملف الوسائط عبر متصفح.

ويزعم الباحثون أن النتائج التي توصلوا إليها تظهر أن التطبيق يتيح لأي شخص الوصول إلى الرابط دون أي مصادقة، مما يعني أن أي شخص يحصل على الرابط يمكنه الوصول إلى الملف، بالإضافة إلى ذلك، فقد وجد أنه عند مشاركة ملفات الوسائط باستخدام التطبيق، يتم إنشاء رابط بغض النظر عن المستلم الذي لديه التطبيق مثبتًا.

ونتيجة لذلك، من المحتمل أن يصل المستخدم الضار إلى أي ملفات وسائط يتم إرسالها عبر هذه الخدمة وأيضًا أي ملفات يتم إرسالها في المستقبل، ومن الواضح أن هذا يؤثر على سرية محتوى الوسائط المرسلة عبر هذا التطبيق "، كما ذكرنا سابقًا، يدعي التقرير أن الباحثين اتصلوا بصانع التطبيق مرة أخرى في أغسطس ولم يسمعوا منهم شيئًا عن هذا الأمر.

وقال الباحثون "حاولت Trustwave الاتصال بالمورد عدة مرات منذ 18 أغسطس 2020 لكنها لم تتلق أي رد، وعلى هذا النحو، لا تزال هذه الثغرة الأمنية موجودة وتشكل خطرًا على المستخدمين، ويوصى بشدة بتجنب إرسال ملفات الوسائط التي تتوقع أن تظل خاصة أو التي قد تحتوي على بيانات حساسة باستخدام تطبيق المراسلة الشهير هذا، على الأقل حتى يقر البائع بهذه الثغرة الأمنية ويعالجها ".