Обнаружены опасные уязвимости популярного приложения GO SMS Pro

Компания Google всегда достаточно активно экспериментировала с различными технологическими подходами относительно предоставления своим пользователям и поклонникам различных альтернатив по общению между собой, однако сегодня стало известно о том, что один из таких проектов альтернативного приложения для смс-сообщений под названием GO SMS Pro на Android стал действительно проблемным. Дело в том, что данное приложение, предназначенное для расширения стандартного смс-функционала на базовой версии операционной системы Android GO, оказалось достаточно небезопасным для использования с точки зрения шифрования и распространения пользовательской информации.

В частности, несколько команд тестировщиков и инсайдеров с разных интернет-порталов, занимающихся рассмотрение и изучением различных Android-приложений, сообщили сегодня о том, что данное приложение GO SMS Pro для чистой версии Android GO является крайне небезопасным, поскольку в нем используется достаточно стандартный, и ничем не защищенный вариант шифрования пользовательских данных.

Проще говоря, когда пользователь при помощи данного приложения отсылает другому пользователю тот или иной медиа-файл – будь то аудиозапись, фото или видео – то в целях как можно более удобного и универсального распространения этой информации к конечному пользователю тут применяется составление постоянных URL-ссылок на сервере данного приложения. Соответственно, практически все пользователи могут так или иначе просматривать загруженный контент, если обладают этой ссылкой, а это является далеко не самым проверенным и качественным вариантом защиты персональных данных в долгосрочной перспективе.

Стоит отметить, что такой подход был выбран именно вследствие того, что GO SMS Pro позиционировалось как приложение с максимально универсальным характером работы на достаточно широкую часть пользовательской аудитории, а потому вряд ли стоит удивляться тому, что его текущий функционал, хоть и предлагает много интересных технических моментов, все-таки не соответствует даже базовым стандартам защиты и шифрования пользовательских данных. Таким образом, в скором времени его внутренние алгоритмы будут пересмотрены.

Источник