Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Asus ExpertBook Ultra. The Flagship of the Industry. Period! Mengapa Begitu?

Asus resmi membawa Asus ExpertBook Ultra ke Indonesia sebagai bagian dari strategi memperkuat lini laptop bisnis premium berbasis AI. Perangkat ini langsung menargetkan profesional dengan mobilitas tinggi melalui desain ultra-ringan dengan bobot mulai dari 0,99 kg, tanpa mengorbankan performa maupun fitur enterprise yang semakin krusial di era kerja hybrid. Asus mengklaim, laptop ini merupakan the Flagship of the Industry. Period. Mengapa? Kinerja Tertinggi di Laptop Tertipis Di sektor performa, Asus mengandalkan prosesor Intel Core Ultra Series 3, termasuk varian Intel Core Ultra X7 358H. Chip ini mengusung arsitektur hybrid dengan kombinasi Performance core, Efficient core, dan Low Power Efficient core, memungkinkan distribusi beban kerja yang lebih adaptif.  Clock boost hingga 4,8GHz memastikan performa single-thread tetap tinggi, sementara integrasi CPU, GPU, dan NPU dalam satu paket menghadirkan pendekatan komputasi modern yang lebih efisien. Meskipun sangat tipis dan ringan,...
Read more »

Samsung Berhenti Produksi RAM LPDDR4 dan LPDDR4X

Samsung resmi menghentikan produksi memori generasi lama seperti LPDDR4 dan LPDDR4X. Keputusan ini bukan sekadar pembaruan lini produk, melainkan sinyal kuat bahwa industri memori sedang bergeser total ke arah kebutuhan kecerdasan buatan, khususnya segmen Agentic AI yang menyedot kapasitas produksi dalam skala besar. Sebagai gantinya, Samsung kini memusatkan sumber daya ke teknologi memori yang lebih relevan seperti LPDDR5, LPDDR5X, dan HBM. Ketiga jenis memori ini menjadi tulang punggung infrastruktur AI modern, terutama di pusat data yang membutuhkan bandwidth tinggi dan latensi rendah. Permintaan yang melonjak tajam dari sektor ini membuat memori bukan lagi komoditas biasa, tetapi komponen strategis yang menentukan performa sistem AI secara keseluruhan. Namun, peningkatan kapasitas produksi ternyata belum cukup. Dalam laporan kinerja terbarunya, Samsung mengakui bahwa permintaan memori untuk tahun 2027 diperkirakan akan jauh melampaui pasokan. Bahkan, kesenjangan supply dan demand d...
Read more »

Review Asus ExpertBook P1403CVA. Laptop Bisnis Terjangkau untuk Jangka Panjang

Dalam beberapa bulan terakhir, industri laptop menghadapi tantangan besar akibat kenaikan harga komponen, terutama RAM dan SSD. Permintaan global terhadap memori dan penyimpanan meningkat seiring transformasi digital, cloud computing, serta tren kerja hybrid.  Situasi tersebut diperparah oleh ketidakstabilan rantai pasok, sehingga harga komponen menjadi fluktuatif. Dampaknya, banyak produsen laptop harus melakukan penyesuaian konfigurasi, bahkan di segmen premium sekalipun. Menariknya, kondisi tersebut justru mempercepat pertumbuhan pasar laptop bisnis. Banyak perusahaan dan profesional mulai beralih dari laptop consumer ke perangkat profesional yang dirancang lebih tahan lama.  Fokus tidak lagi pada spesifikasi tinggi di awal, melainkan efisiensi investasi dalam jangka panjang. Laptop bisnis menawarkan daya tahan, keamanan, serta fleksibilitas upgrade yang menjadi semakin penting. Kenaikan harga RAM dan SSD juga membuat konsep modular menjadi nilai utama. Laptop bisnis sepert...
Read more »

Amazon Coba Delivery Pakai Drone, Barang Banyak yang Rusak

Eksperimen pengiriman drone oleh Amazon kembali menuai sorotan, bukan karena kecepatannya, tetapi karena potensi kerusakan barang. Dalam beberapa bulan terakhir, layanan Prime Air diperluas ke berbagai kota di Amerika Serikat, menjanjikan pengiriman kurang dari dua jam dengan biaya sekitar USD 4,99. Namun, realitas di lapangan menunjukkan bahwa efisiensi ini datang dengan kompromi yang tidak kecil. Salah satu kasus yang viral datang dari seorang kreator konten yang menguji pengiriman barang rapuh. Ia memesan sebotol sirup untuk melihat bagaimana sistem menangani paket sensitif.  Hasilnya cukup problematis. Drone menjatuhkan paket dari ketinggian sekitar tiga meter langsung ke permukaan beton. Botol plastik tersebut pecah, menimbulkan pertanyaan serius tentang bagaimana sistem ini akan menangani barang yang lebih rentan seperti kaca atau elektronik. Fenomena ini bukan kasus tunggal. Video lain dari lokasi uji coba di Nashville menunjukkan pola serupa. Drone berhenti di udara dan men...
Read more »

Skor Benchmark Intel Core 5 330 Mulai Muncul. Prosesor Terbaik Intel?

Kemunculan prosesor Intel Core 5 330 di basis data benchmark kembali menegaskan arah strategi Intel dalam memperkuat segmen entry-level. Berdasarkan hasil uji di platform PassMark, chip ini mencatat skor 4.215 poin untuk single-thread dan 14.947 poin untuk multi-thread, angka yang secara praktis menempatkannya sejajar dengan varian saudaranya, Core 5 320. Secara arsitektural, Core 5 330 mengusung konfigurasi 6 core dan 6 thread dengan skema hybrid 2 Performance-core dan 4 LP-Efficient core. Pendekatan ini mencerminkan filosofi desain Wildcat Lake yang menitikberatkan efisiensi daya tanpa mengorbankan performa dasar.  Clock speed yang diusung berada di kisaran 1,5 GHz hingga 4,6 GHz untuk P-core dan 1,4 GHz hingga 3,4 GHz untuk LP-E core, menjadikannya cukup fleksibel untuk berbagai skenario penggunaan, mulai dari produktivitas ringan hingga multitasking moderat. Menariknya, meski membawa label “lebih tinggi”, Core 5 330 nyaris identik dengan Core 5 320 dari sisi spesifikasi teknis....
Read more »