Популярный мессенджер «сливает» в сеть персональные данные пользователей
20 ноября, 2020, 19:20
Популярный мессенджер Go SMS Pro «сливает» личные данные пользователей, которыми они делятся во время переписки, в интернет, сообщает портал TechCrunch. Причем приложение установили более 100 миллионов раз в магазине Google Play, отсюда можно сделать вывод, что оно широко используется юзерами в качестве альтернативы стандартному SMS-менеджеру.
Однако, как выяснили эксперты в области кибербезопасности, программа сливает в Сеть любой файл, который пользователь отправляет своему собеседнику. Дело в том, что такому файлу присваивается URL, перейдя по которой можно просмотреть отправленный контент. Однако такая ссылка ничем не защищена, проще говоря, по ней может перейти абсолютно любой человек. К примеру, если злоумышленник разгадает принцип формирования данных URL, то он сможет открывать любой файл, переданный в Go SMS Pro.
Разработчикам уже направляли сообщение о найденной уязвимости. Между тем, пользователи других популярных мессенджеров тоже уязвимы перед киберпреступниками. Этим летом в даркнете была обнаружена база данных с информацией о нескольких миллионах пользователей Telegram. В файле содержались данные о номерах, 70% из которых были иранские, а оставшиеся — российские.
Тогда в пресс-службе мессенджера заявили, что такие базы данных собираются злоумышленниками через встроенную функцию импорта контактов из телефона при регистрации на сервисе. Причем ни один мессенджер не сможет полностью исключить подобную уязвимость.
Ранее LIVE24 сообщало, что в популярном мессенджере WhatsApp есть режим, который позволяет скрыть информацию о нахождении «в сети», отслеживая при этом активность других пользователей. Причем активировать его может каждый, нужно только желание и немного знаний.
Однако, как выяснили эксперты в области кибербезопасности, программа сливает в Сеть любой файл, который пользователь отправляет своему собеседнику. Дело в том, что такому файлу присваивается URL, перейдя по которой можно просмотреть отправленный контент. Однако такая ссылка ничем не защищена, проще говоря, по ней может перейти абсолютно любой человек. К примеру, если злоумышленник разгадает принцип формирования данных URL, то он сможет открывать любой файл, переданный в Go SMS Pro.
Разработчикам уже направляли сообщение о найденной уязвимости. Между тем, пользователи других популярных мессенджеров тоже уязвимы перед киберпреступниками. Этим летом в даркнете была обнаружена база данных с информацией о нескольких миллионах пользователей Telegram. В файле содержались данные о номерах, 70% из которых были иранские, а оставшиеся — российские.
Тогда в пресс-службе мессенджера заявили, что такие базы данных собираются злоумышленниками через встроенную функцию импорта контактов из телефона при регистрации на сервисе. Причем ни один мессенджер не сможет полностью исключить подобную уязвимость.
Ранее LIVE24 сообщало, что в популярном мессенджере WhatsApp есть режим, который позволяет скрыть информацию о нахождении «в сети», отслеживая при этом активность других пользователей. Причем активировать его может каждый, нужно только желание и немного знаний.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
Лента новостей
22 ноября, 2024 22:34
22 ноября, 2024 22:29
22 ноября, 2024 22:13
22 ноября, 2024 21:32
22 ноября, 2024 21:09
22 ноября, 2024 20:57
22 ноября, 2024 20:31
22 ноября, 2024 20:22
22 ноября, 2024 20:05
22 ноября, 2024 19:55