Go SMS Pro App mit über 100 Millionen Downloads, die nach Datenschutzbedenken aus dem Google Play Store entfernt wurden

Go SMS Pro App mit über 100 Millionen Downloads, die nach Datenschutzbedenken aus dem Google Play Store entfernt wurden

(Bildquelle: Trustwave)

Die Sicherheitsfirma, die den Fehler entdeckt hat, gibt an, dass die Entwickler von Go SMS Pro bereits im August über das Problem informiert wurden. Google hat keine offiziellen Informationen über die Nichtverfügbarkeit der Android-App aus dem Play Store bereitgestellt.

  • News18.com
  • Letzte Aktualisierung: 22. November 2020, 13:09 IST
  • FOLGEN SIE UNS AUF: FacebookTwitterInstagramTelegram Google News

Go SMS Pro, die beliebte Instant Messaging-Android-App, wurde aus dem Google Play Store entfernt. Derzeit hat Google keine offizielle Erklärung zur Nichtverfügbarkeit der App abgegeben. Die Entwicklung erfolgt jedoch Tage, nachdem das singapurische Cyber-Sicherheitsunternehmen Trustwave behauptet hatte, Go SMS Pro stelle ernsthafte Sicherheitsbedrohungen dar, die das Risiko bergen könnten, private Fotos, Videos und andere von seinen Benutzern ausgetauschte Dateien freizulegen. Die Sicherheitsforscher haben weiter festgestellt, dass das in China ansässige Messaging-Unternehmen Go SMS Pro bereits im August über die Sicherheitslücke informiert wurde. Die Android-App hatte vor ihrer Entfernung über 100 Millionen Downloads von Google Play.

Laut einem TechCrunch-Bericht hatte Trustwave Go SMS Pro nach Feststellung der Sicherheitslücke eine Frist von 90 Tagen eingeräumt, um das Problem zu beheben. Dies ist eine Standardpraxis zwischen Unternehmen bei der Offenlegung von Sicherheitslücken, um genügend Zeit für eine Behebung zu lassen. Nachdem die Frist abgelaufen war, gingen die Sicherheitsforscher an die Öffentlichkeit, um die Sicherheit aller zu gewährleisten. In einem Blog-Beitrag sagt Trustwave, dass die Schwachstelle bei Go SMS Pro Android v7.91 aufgetreten ist, obwohl unklar ist, ob andere Versionen der App denselben Fehler aufwiesen. Das Sicherheitsunternehmen erklärt, dass Go SMS Pro wie alle anderen Messaging-Apps Benutzern den Austausch privater Mediendateien und Nachrichten ermöglichte. Darüber hinaus können Benutzer ohne App Mediendateien über einen speziellen Link empfangen, der per SMS empfangen wird.

MEHR AUS DEM WEB  IOS 14 has detected plagiarism Android

Die Sicherheitsfirma hatte jedoch festgestellt, dass der Zugriff auf Links ohne Authentifizierung oder Autorisierung möglich war, was bedeutet, dass jeder schlechte Akteur mit dem Link Inhalte wie persönliche Fotos oder Videos anzeigen kann. Außerdem war der URL-Link sequentiell (hexadezimal) und vorhersehbar, mit anderen Worten, er war leicht abzufangen und zu hacken. „Beim Freigeben von Mediendateien wird unabhängig vom Empfänger, auf dem die App installiert ist, ein Link generiert. Infolgedessen kann ein böswilliger Benutzer möglicherweise auf alle über diesen Dienst gesendeten und auch in Zukunft gesendeten Mediendateien zugreifen. Dies wirkt sich offensichtlich aus die Vertraulichkeit von Medieninhalten, die über diese Anwendung gesendet werden „, fügte das Sicherheitsunternehmen hinzu.

Der Tech Crunch-Bericht fügte hinzu, dass die Veröffentlichung den Befund von Trustwave überprüfen kann. Das Unternehmen hatte über den entschlüsselten Link Zugriff auf die Telefonnummer eines Benutzers, einen Screenshot der Banküberweisung, einen Verhaftungsnachweis und vieles mehr. Wie bereits erwähnt, wurde die Go SMS Pro-App aus dem Google Play Store entfernt, und das Unternehmen hat auch keine Details zu dem Fehler mitgeteilt, auf den bereits im August hingewiesen wurde. Benutzern, die die App noch auf ihrem Android-Smartphone verwenden, wird empfohlen, sie zu löschen, bis weitere Informationen von Google oder Go SMS Pro vorliegen.

Share Button
Previous Article
Next Article