國際中心/陳佳鈴報導
在人手一手機的時代,手機裡面的APP,確定都安全嗎?一家網路安全公司《 Trustwave》調查發現,一款下載次數破億的簡訊軟體 Go SMS Pro(GO短信加强版)驚傳漏洞,用戶之間彼此傳送的私密文件、圖片,恐怕遭到外人「輕易看光光」。
▲Google Play商店的此款暢銷簡訊APP,下載破億次,卻驚傳外洩漏洞。(圖/翻攝自google play畫面)
「GO短信加強版」在 Google Play 累積下載次數突破一億,是一款用於取代簡訊的APP!一般用戶無論是傳送文字訊息、照片、亦或重要文件截圖,使用上快速用方便,還獲得四顆星的評價。未料網路安全公司 Trustwave 調查發現,當用戶上傳檔案(影片、照片、文件)給另外一名用戶時,如果接收方沒有安裝 Go SMS Pro,系統會將檔案上傳至官方的伺服器,並自動生成一串網址,讓未安裝此APP的用戶,直接點選網址就可以看到對方傳送的內容。只是重點來了!也是用戶面臨最大的危機!查看的網址的數字是固定、連續的,點選網址查看資訊,任何人都無需身份驗證。也代表,只要更改網址號碼順序,就能查看他人傳送的檔案,就算是不曾聯繫過的用戶也能輕易查看到對方資料。
▲網路安全trustwave公司測試,發現很輕易的就能查看他人訊息,重要資料照片也外洩,曾通知此APP公司均已讀不回。(圖/翻攝自trustwave網站畫面)
外媒《TechCrunch》透過 Trustwave 的方法測試,證實漏洞的存在,且在一連串的連結中,不僅能得知電話號碼,還看到了銀行轉帳明細截圖、有住址在內的網路訂單確認,甚至是遭到警方逮捕的紀錄,且照片是具有一定清晰度,足以識別相關資訊。Trustwave 進一步指出,他們從 8 月就開始聯繫 Go SMS Pro 的開發人員,通知官方進行修補,結果並未能獲得任何回應,至今漏洞也仍舊存在,外媒直接公布測試結果,呼籲使用者別再下載使用了。