Google, popüler mesaj uygulaması olan GO SMS Pro için düğmeye bastı. Mesajlaşma uygulaması bugün Play Store’dan kaldırıldı. Peki, neden?
Android platformunda güvenliği sağlamak için Google tam gaz çalışmalarına devam ediyor. İnternet ve teknoloji devi Google, bugün ise Play Store’da yer alan ve 100 milyondan fazla indirmeye sahip olan popüler üçüncü taraf SMS uygulaması GO SMS Pro’da bir gizlilik sorunu bulundu. Trustwave’deki güvenlik araştırmacıları, bir saldırganın nispeten basit bir istismar kullanarak özel mesajlara, fotoğraflara ve videolara potansiyel olarak erişim sağlayabileceğini keşfetti.
Mesajlar okunuyor!
Kullanıcılar arasındaki alışverişler uygulama içinde görüntülenirken, kullanıcı olmayanlar mesajın içeriğini gösteren bir bağlantı alıyor. Sorun, GO SMS Pro’nun bu bağlantıyı sırayla oluşturması, yani URL’nin ince ayarının diğer kullanıcılara yönelik mesajlara erişmek için yeterli olduğu anlamına geliyor. Arttırılmış URL’leri otomatik olarak toplayan ve yapıştıran basit bir komut dosyası, bilgisayar korsanlarının büyük miktarda veri toplaması için yeterli oluyor.
İki kişi arasında gönderilen mesajların bile bir bağlantı yoluyla görünebilmesi, işleri çok daha kötü hale getiriyor. Kullanıcıların bilgilerinin çalınıp çalınmadığını belirlemesinin bir yolu yoktur. SpiderLabs’taki araştırmacıları uygulamanın geliştiricilerine ulaşmasına rağmen, güvenlik açığının aylardır var olması oldukça sinir bozucu. Neyse ki, uygulama kullanıcıları istismar hakkında bilgilendiren bir tavsiye mesajı göstermedi. Geliştiriciler henüz resmi olarak onaylamadıkları için, yalnızca düzeltildiğini umabiliriz.
GO SMS Pro’daki güvenlik fiyaskosu, bazı üçüncü taraf SMS uygulamalarının, özellikle de gölgeli geliştiriciler tarafından geliştirilenlerin tamamen güvenilmezliğine ışık tutuyor. Go SMS Pro, Play Store’da 100 milyondan fazla kez indirilmiştir ve bu güvenlik açığından kaç kullanıcının etkilendiğini bilmenin hiçbir yolu yoktur. Keşfin ardından Google, GO SMS Pro uygulamasını Play Store’dan çekti. Uygulamayı indirdiyseniz, cihazınızdan silmek akıllıca olacaktır.
Google’ın Play Store için geliştirmiş olduğu Google Play Protect ile sık sık telefonunuzu taramanızı tavsiye ediyoruz. Ayrıca 3. parti antivirüs veya malware yazılımını Android’de kullanmanız güvenliğiniz için faydalı olacaktır.
İlgili Haberler
>> Android Google Chrome uygulamasına gizli mod için yeni özellik geliyor!
>> En İyi Android Telefon Hangisi? İşte Kasım Ayı En Güçlü Telefonlar