Популярный мессенджер «сливает» в сеть персональные данные пользователей
Специалистам удалось отыскать интимные фото и банковские выписки.
Популярный мессенджер Go SMS Pro «сливает» личные данные пользователей, которыми они делятся во время переписки, в интернет, сообщает портал TechCrunch. Причем приложение установили более 100 миллионов раз в магазине Google Play, отсюда можно сделать вывод, что оно широко используется юзерами в качестве альтернативы стандартному SMS-менеджеру.
Однако, как выяснили эксперты в области кибербезопасности, программа сливает в Сеть любой файл, который пользователь отправляет своему собеседнику. Дело в том, что такому файлу присваивается URL, перейдя по которой можно просмотреть отправленный контент. Однако такая ссылка ничем не защищена, проще говоря, по ней может перейти абсолютно любой человек. К примеру, если злоумышленник разгадает принцип формирования данных URL, то он сможет открывать любой файл, переданный в Go SMS Pro.
Разработчикам уже направляли сообщение о найденной уязвимости. Между тем, пользователи других популярных мессенджеров тоже уязвимы перед киберпреступниками. Этим летом в даркнете была обнаружена база данных с информацией о нескольких миллионах пользователей Telegram. В файле содержались данные о номерах, 70% из которых были иранские, а оставшиеся — российские.
Тогда в пресс-службе мессенджера заявили, что такие базы данных собираются злоумышленниками через встроенную функцию импорта контактов из телефона при регистрации на сервисе. Причем ни один мессенджер не сможет полностью исключить подобную уязвимость.
Ранее LIVE24 сообщало, что в популярном мессенджере WhatsApp есть режим, который позволяет скрыть информацию о нахождении «в сети», отслеживая при этом активность других пользователей. Причем активировать его может каждый, нужно только желание и немного знаний.
Однако, как выяснили эксперты в области кибербезопасности, программа сливает в Сеть любой файл, который пользователь отправляет своему собеседнику. Дело в том, что такому файлу присваивается URL, перейдя по которой можно просмотреть отправленный контент. Однако такая ссылка ничем не защищена, проще говоря, по ней может перейти абсолютно любой человек. К примеру, если злоумышленник разгадает принцип формирования данных URL, то он сможет открывать любой файл, переданный в Go SMS Pro.
Разработчикам уже направляли сообщение о найденной уязвимости. Между тем, пользователи других популярных мессенджеров тоже уязвимы перед киберпреступниками. Этим летом в даркнете была обнаружена база данных с информацией о нескольких миллионах пользователей Telegram. В файле содержались данные о номерах, 70% из которых были иранские, а оставшиеся — российские.
Тогда в пресс-службе мессенджера заявили, что такие базы данных собираются злоумышленниками через встроенную функцию импорта контактов из телефона при регистрации на сервисе. Причем ни один мессенджер не сможет полностью исключить подобную уязвимость.
Ранее LIVE24 сообщало, что в популярном мессенджере WhatsApp есть режим, который позволяет скрыть информацию о нахождении «в сети», отслеживая при этом активность других пользователей. Причем активировать его может каждый, нужно только желание и немного знаний.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
