Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Laptop Gaming Murah dengan GeForce RTX 5000 Series, Beredar!

Asus kembali menghadirkan inovasi terbarunya di lini laptop gaming melalui Asus Gaming V16. Seperti diketahui, Asus gaming merupakan lini laptop gaming murah yang memadukan performa AI modern, grafis bertenaga, efisiensi daya tinggi, serta ketahanan fisik berstandar militer.  Produk ini menyasar tak hanya bagi para gamer dan profesional yang membutuhkan kinerja optimal dalam paket yang portabel dan andal, tapi juga pengguna umum yang membutuhkan laptop kencang, namun dalam wujud yang standar, tidak menyolok seperti laptop gaming mahal. Ditenagai oleh prosesor Intel® Core™ 5 atau 7 generasi terbaru, Asus Gaming V16 menawarkan performa komputasi tinggi untuk berbagai kebutuhan, mulai dari gaming AAA, multitasking berat, hingga pemrosesan berbasis AI. Chip grafis NVIDIA® GeForce RTX™ 5060 menjadi jantung pengolahan visual, menghadirkan teknologi ray tracing dan DLSS 3.5 yang memberikan pengalaman gaming lebih realistis, dengan frame rate yang stabil dan visual yang imersif. Layar WUXG...
Read more »

Review Asus Vivobook S 15 OLED S5507. Titik Optimal Prosesor Qualcomm

Industri laptop sedang mengalami transformasi besar dengan semakin populernya prosesor berbasis ARM dalam perangkat berbasis Windows. Padahal, selama bertahun-tahun, arsitektur x86 yang dikembangkan oleh Intel dan AMD telah mendominasi pasar. Tetapi kini ARM hadir dengan keunggulan efisiensi daya yang lebih baik, kinerja yang semakin kompetitif, serta dukungan teknologi AI yang lebih canggih. Dengan konsumsi daya yang lebih rendah, laptop berbasis ARM menjanjikan daya tahan baterai yang lebih lama tanpa mengorbankan performa. Semua kelebihan di atas menjadikan platform baru tersebut sebagai pilihan menarik bagi pengguna yang menginginkan perangkat portabel dengan produktivitas tinggi. Apalagi, kedatangan prosesor seperti Qualcomm Snapdragon X Plus dan Snapdragon X Elite menjadi titik balik bagi laptop Windows yang mengadopsi arsitektur ARM.  Berkat optimalisasi perangkat lunak dan dukungan dari Microsoft, aplikasi Windows kini semakin kompatibel dengan ARM, memungkinkan pengalaman ...
Read more »

Asus Luncurkan Expert P Series untuk Dukung Kebutuhan Bisnis Modern

Asus Indonesia resmi meluncurkan lini produk komersial terbaru, Expert P Series, yang terdiri dari laptop ExpertBook P3405CVA, desktop ExpertCenter P500MV, dan All-in-One ExpertCenter P440VA. Ketiganya dirancang untuk menjawab kebutuhan transformasi digital di dunia bisnis, dengan daya tahan tinggi, performa stabil, fitur AI terintegrasi, serta keamanan kelas enterprise. “Expert P Series bukan sekadar perangkat kerja, tapi partner produktivitas yang ringan, tangguh, dan aman untuk berbagai skenario kerja hybrid,” ujar Yulianto Hasan, Director Commercial Products Asus Indonesia. Setiap perangkat sudah dilengkapi AI on-device, termasuk platform ExpertMeet untuk kolaborasi yang lebih efisien tanpa perlu aplikasi tambahan. Tren kerja hybrid dan adopsi teknologi AI menjadi latar belakang kehadiran lini ini. Menurut laporan Gallup, 60% karyawan memilih model hybrid, sementara survei McKinsey 2024 mencatat 78% organisasi telah menggunakan AI dalam operasional mereka. Asus menghadirkan solusi ...
Read more »

China Siapkan Prosesor x86 Sendiri. Semua Berkat AMD

China kembali mengguncang industri chip silikon. Kali ini lewat penggabungan dua pemain penting dalam industri chip dan server: Hygon dan Sugon. Merger ini menjadi langkah besar dalam ambisi Beijing untuk menciptakan ekosistem superkomputasi yang sepenuhnya mandiri, dari desain CPU hingga produksi server. Bagi yang belum familiar, Hygon adalah nama yang muncul setelah AMD pada 2016 memutuskan untuk melisensikan desain CPU Zen dan teknologi x86-64 ke perusahaan bernama Tianjin Haiguang Advanced Technology Investment Co. Tujuannya jelas: memenuhi kebutuhan chip server di Tiongkok dengan solusi non-Intel yang tetap “legal” lewat lisensi. Hasil dari kolaborasi itu adalah prosesor Hygon Dhyana, yang meskipun tidak populer secara global, cukup mendapat tempat di kalangan raksasa teknologi Tiongkok seperti Tencent, berkat dorongan besar dari pemerintah Tiongkok terhadap penggunaan perangkat keras lokal. Di sisi lain, Sugon adalah produsen server dan superkomputer yang kerap menggunakan chip H...
Read more »

Hell Is Us, Game Paling Berat, Bahkan RTX 4090 Pun Tak Cukup

Para pemilik GPU kelas atas seperti Nvidia RTX 50 dan 40 Series yang mencoba menjalankan demo Hell Is Us tercengang. Alih-alih menikmati adegan sinematik pembuka, banyak pemain justru mengalami crash sebelum cutscene selesai, meninggalkan pertanyaan besar: untuk apa semua kekuatan grafis ini? Dalam pembaruan terbaru di Steam, pengembang Rogue Factor menyarankan solusi sementara yang cukup ironis: turunkan semua pengaturan grafis dan nonaktifkan semua fitur upscaling seperti DLSS, XeSS, dan FSR. Ya, bahkan teknologi unggulan seperti DLSS 3.5 pun diminta dimatikan agar game bisa berjalan. “Harap turunkan semua pengaturan grafis dan nonaktifkan fitur upscaling seperti DLSS, XeSS, FSR, dll. dari menu utama sebelum memulai game,” tulis Rogue Factor dalam catatannya. Tom’s Hardware mengonfirmasi bahwa ini satu-satunya cara agar game bisa melewati bagian intro tanpa crash. Setelah berhasil mencapai karakter utama bernama RĂ©mi, pemain kemudian dipersilakan menaikkan kembali pengaturan grafis. ...
Read more »