Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah:   Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberapa si
Read more »

Cara Cek Chipset Smartphone Android Secara Akurat

Smartphone merupakan perangkat yang memiliki banyak komponen penting, seperti prosessor, memori internal dan eksternal, graphic processing unig (GPU) dan lainnya. Salah satu bagian terpentingnya adalah prosessor. Komponen prosessor sendiri terdiri dari chipset yang memiliki beberapa buah core dengan clock speed yang mungkin berbeda-beda, dan juga GPU. Cara cek chipset smartphone Android dapat dilakukan dengan beberapa metode. Kegiatan mengecek chipset sendiri perlu dilakukan dalam rangka mengetahui spesifikasi perangkat keras yang terdapat di dalam smartphone. Apakah sesuai dengan standar atau resmi. Selain itu, dengan melakukan pengecekan, kita dapat mencegah penipuan yang mungkin terjadi. Berikut ini cara cek chipset smartphone Android yang mungkin bisa Anda lakukan pula pada smartphone Android Anda: Cara Cek Melalui Menu Pengaturan Ini merupakan cara pertama yang bisa kamu lakukan. Langkah-langkahnya adalah: Buka menu pengaturan di smartphone Android Anda Pilih S
Read more »

Download Windows 10 ISO versi Lite Alias Ringan

Anda kesal karena laptop atau PC desktop Anda lemot padahal punya spek yang tidak jelek? Jangan dulu membuang laptop atau upgrade komponen PC desktop tersebut. Siapa tau yang membuatnya berat adalah sistem operasi Windows 10-nya yang kegemukan. Selain format dan install ulang, ada cara lain yang lebih efektif dalam membuat komputer kita bekerja seperti layaknya baru beli. Caranya adalah download Windows 10 ISO versi ringan. Lho, apa bedanya? Kalau kita memilih untuk download Windows 10 ISO versi ringan dan instalasikan di PC kita, maka fitur-fitur, fungsi atau aplikasi yang jarang digunakan, sudah ditiadakan. Selain lebih hemat ruang di harddisk, dibuangnya fitur-fitur yang tidak berguna tersebut akan membuat PC atau laptop spek rendah pun bisa menjalankan Windows 10 dengan lancar. Download Windows 10 Terbaru October 2020 Update Lalu, apa saja yang ada di Windows 10 versi Lite alias versi Ringan tersebut? Nah ini dia: Windows 10 SuperLite Compact (Gaming Edition) x64 –
Read more »

Intel Kembalikan Fasilitas Kopi dan Teh Gratis untuk Karyawan

Intel, salah satu produsen chip terbesar di dunia, kembali menyediakan kopi dan teh gratis di ruang istirahat bagi para pegawainya. Kebijakan ini diumumkan menyusul pemangkasan sejumlah fasilitas yang dilakukan setelah perusahaan mengumumkan kerugian besar mencapai $1,6 miliar pada Agustus lalu, sebagaimana dilaporkan oleh The Oregonian.  Meskipun terdengar sepele, dalam pesan internalnya Intel menyatakan bahwa fasilitas ini merupakan langkah kecil namun penting dalam mendukung kesejahteraan karyawan dan budaya kerja perusahaan. Pengembalian fasilitas minuman ini datang setelah perusahaan menangguhkan beberapa manfaat istimewa yang dikenal luas di industri teknologi. Di antaranya termasuk penyediaan buah dan minuman gratis, pelatih kebugaran di pusat gym perusahaan, program cuti panjang setelah bekerja selama empat tahun, serta penghentian layanan Intel Air Shuttle yang melayani perjalanan antara California, Arizona, dan Oregon. Selain itu, kebijakan yang menimbulkan kekhawatiran lebih
Read more »

Cara Ganti dan Mengubah Warna Keyboard Laptop Acer Nitro 5

Acer Nitro 5 merupakan salah satu laptop gaming yang sangat populer di Indonesia. Buktinya, model laptop gaming yang satu ini terus diperbarui oleh pihak Acer agar terus dapat meraih perhatian para gamers. Ya, terbaru, laptop gaming Acer Nitro 5 bahkan sudah tersedia dalam versi dengan prosesor anyar baik dari Intel ataupun AMD yakni Core i 12th Gen dan juga Ryzen 6000 series. Sama seperti laptop gaming lain pada umumnya, Acer Nitro 5 ini juga punya fitur RGB lighting di bagian keyboard-nya. Yang menarik, keyboard tersebut mendukung 4-zone RGB lighting. Yang jadi pertanyaan bagi para pengguna awam seperti kita adalah, bagaimana cara ganti mengganti atau ubah mengubah warna keyboard laptop Acer Nitro 5 supaya tidak membosankan? Cara mengganti warna keyboard tersebut sebenarnya sangat mudah. Begini langkah-langkahnya: Cara Ubah Warna Keyboard Acer Nitro 5 Acer Nitrosense di laptop. Caranya bisa lewat shortcut aplikasi yang bersangkutan di Windows, atau dengan menekan tombol shortcu
Read more »