Populäre SMS-App leakt Millionen private Dateien und Fotos
Bild: GO SMS Pro
Die millionenfach heruntergeladene Messaging-App Go SMS Pro für Android hat ein schwerwiegendes Sicherheitsproblem.
Go SMS Pro, eine der beliebtesten Messaging-Apps für Android, geht nicht sonderlich sorgsam mit privaten Dateien um. So sorgt ein Fehler dafür, dass private Fotos und Videos offen im Netz zugänglich sind. Das entdeckten Sicherheitsforscher von Trustwave, wie TechCrunch berichtet.
Demnach wurde der Fehler bereits im August entdeckt und die Entwickler informiert. Dennoch wurde die Lücke in 90 Tagen nicht behoben, wonach die Forscher sie öffentlich gemacht haben.
Wenn ein Go-SMS-Pro-Benutzer ein Foto, Video, oder eine andere Datei an jemanden sendet, der die App nicht installiert hat, lädt die App die Datei auf ihre Server. Anschließend bekommt der Empfänger einen Link dazu. Die URL wird auch dann generiert, wenn sich 2 User der App etwas senden.
Die Forscher fanden heraus, dass die öffentlich zugänglichen URLs zu den Files nach einem bestimmten Schema generiert werden. Dritte können also eine Adresse nach der anderen durchgehen und die jeweiligen Dateien abgreifen.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024