Bu Mesajlaşma Uygulamasını Kullananlar Büyük Tehlikede!

Google’ın uygulama mağazası Play Store’da 100 milyondan fazla indirmesi bulunan bir mesajlaşma uygulaması kullanıcıların güvenliği açısından büyük bir tehlike teşkil ediyor. Yapılan araştırmalar doğrultusunda uygulamanın kullanıcı tarafından gönderilen her içeriğe erişilmesine olanak sunan bir güvenlik açığına sahip olduğu tespit edildi.

Kullanıcı Güvenliğini Tehdit Eden Mesajlaşma Uygulaması

Play Store’da 100 milyonu aşkın bir indirme sayısına sahip olan Go SMS Pro isimli bir uygulamanın kullanıcılar tarafından gönderilen tüm içeriklere erişilmesine olanak veren bir güvenlik açığına sahip olduğu tespit edildi. Uygulamanın geliştiricisinin sorun hakkında aylar öncesinde bilgilendirilmiş olmasına rağmen uygulamada mevcut güvenlik açıklarını düzeltmek için o günden bugüne herhangi bir şekilde güncelleme yapmadığı öğrenildi.

Trustwawe tarafından yapılan açıklamaya göre Go SMS Pro isimli bu mesajlaşma uygulaması, uygulamada gönderdiğiniz her dosyayı sunucularına yüklüyor ve sunucularına yüklenen bu dosyalara URL aracılığı ile erişilebiliyor. Go SMS Pro aracılığı ile karşı tarafa bir fotoğraf veya video gibi medya ögeleri göndermek isterseniz uygulama medya ögesini karşı tarafa iletmeden önce göndermek istediğiniz medya ögesini sunucuya indiriyor. Medya ögesi sunucuya indirildikten sonra medya ögesinin URL’sini oluşturuyor. Oluşturulan URL ise alıcı tarafından görüntülenebiliyor. Alıcıda da Go SMS Pro varsa içerik doğrudan mesajda görüntülenebiliyor ancak alıcıda bu uygulama yoksa söz konusu medya ögelerini internet üzerinden görüntülemeyi tercih edebilir.

Medya ögesinin URL ile erişilebilir olması, sorunun kaynağı olarak görülüyor. Bağlantıyı açmak için herhangi bir şekilde kimlik doğrulamasından geçmek gerekmiyor yani içerik bağlantıya tıklayan herkes tarafından görüntülenebiliyor. Bilgisayar korsanları, uygulamanın sunucusuna yüklenmiş medya ögelerinin URL’sini tespit etmek için özel bir yazılım geliştirebilir ve böylece Go SMS Pro kullanıcıları tarafından yüklenen dosyaları çok hızlı bir şekilde bulabilir.

Güvenlik uzmanlarını endişelendiren asıl nokta, uygulama geliştiricilerinden konu ile ilgili bir açıklamanın henüz yapılmamış olması. İleride bu güvenlik açığının kapatılıp kapatılmayacağı bilinmiyor. Trustwawe, geliştirici ile 18 Ağustos 2020’den bu yana dört kez iletişime geçtiğini ancak onların güvenlik açığı konusunda yanıt vermediğini söyledi.

Bu mesajlaşma uygulaması akıllı telefonunuzda yer alıyorsa hemen silmenizde fayda var çünkü bilgisayar korsanları güvenlik açığını kullanarak medya ögelerinize kolaylıkla ulaşabilir.