Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Review Asus Vivobook 14 A1407QA. Laptop Copilot+ PC Paling Murah!

Perkembangan kecerdasan buatan dalam komputasi semakin pesat. Dan tren yang berkembang saat ini dalam industri laptop adalah hadirnya Copilot+ PC besutan Microsoft, yang terus membenahi Windows 11 dengan fitur-fitur AI terbarunya. Sebagai gambaran, teknologi ini memungkinkan laptop untuk menjalankan berbagai tugas berbasis AI secara lokal, tanpa harus selalu bergantung pada cloud alias terhubung ke Internet. Nah, salah satu syarat utama agar laptop mampu mengadopsi tren ini dengan baik adalah kehadiran Neural Processing Unit (NPU) yang kuat, dengan kemampuan setidaknya 45 TOPS untuk menangani berbagai skenario pemrosesan AI. Seperti diketahui, laptop masa depan diharapkan tidak hanya mengandalkan CPU dan GPU untuk menangani komputasi berat, tetapi juga memanfaatkan NPU untuk meningkatkan efisiensi daya dan performa dalam tugas berbasis kecerdasan buatan. Di pasaran, Asus baru-baru ini menghadirkan seri Vivobook 14 A1407QA yang hadir dengan prosesor Qualcomm Snapdragon X. Prosesor terse...
Read more »

Laptop OLED Paling Ringan di Dunia, Kini Hadir di Indonesia!

Asus resmi meluncurkan Zenbook A14 OLED (UX3407RA) — laptop Copilot+ PC OLED paling ringan di dunia dengan bobot di bawah 1 kg! Desainnya super tipis, ringan, dan ultra-strong berkat material eksklusif Ceraluminum™, yang 30% lebih ringan dan 3x lebih kuat dari aluminum biasa. Laptop ini tampil elegan dengan warna Zabriskie Beige dan ketangguhan bersertifikasi militer. Ditenagai Snapdragon® X Elite dengan NPU 45 TOPs, Zenbook A14 OLED siap mendukung berbagai fitur AI seperti Windows Studio Effect, Live Caption with Translation, dan banyak lagi. RAM 32GB dan SSD 512GB memastikan semua proses berjalan super cepat dan mulus. Baterai tahan seharian? Yes, please! Dengan kapasitas 70Wh, laptop ini siap menemani meeting, traveling, dan deadline tanpa perlu colokan. Performa tetap stabil di 30W, bahkan tanpa adaptor! Dilengkapi sistem pendingin ganda dan mode 0dB Whisper, kamu bisa kerja dengan tenang dan bebas suara bising. Fitur konektivitas seperti Windows Phone Link dan Snapdragon Seamless™...
Read more »

Bocoran Qualcomm Snapdragon X Terbaru Mulai Beredar

Qualcomm dikabarkan tengah menyiapkan prosesor Snapdragon X generasi kedua untuk laptop dengan sistem operasi Windows. Dan bocoran performa awalnya mulai beredar di Internet. Ya, seorang blogger asal Tiongkok bernama Focused Digital mengungkapkan bahwa chip terbaru ini diperkirakan akan berjalan mulai 4,40 GHz, dengan peningkatan performa keseluruhan sekitar 18 hingga 22 persen. Yang menarik, klaim tersebut juga didukung sumber dari Korea Selatan yang memiliki koneksi ke analis keuangan lokal, meski belum ada bukti resmi. Sebagai perbandingan, Snapdragon X Elite generasi pertama (SC8380XP) yang diluncurkan pertengahan 2024, berjalan dengan base clock 3,0 hingga 3,80 GHz dan boost clock antara 4,0 hingga 4,30 GHz. Chip generasi terbaru yang diduga akan menggunakan kode SC8480XP tampaknya akan mengalami kenaikan clock speed, meskipun belum jelas apakah ada perubahan signifikan di sisi arsitektur. Chip generasi pertama ini dibangun dengan fabrikasi TSMC 4nm N4P, sementara belum ada inform...
Read more »

Saingi Nvidia, Google Rilis Chip AI Super Kencang

Google resmi memperkenalkan Ironwood, chip AI generasi ketujuh yang dirancang khusus untuk menangani beban kerja inference — sekaligus menjadi ancaman serius bagi dominasi Nvidia di sektor AI. Chip ini diumumkan dalam konferensi cloud minggu ini, dan langsung mendapat sorotan berkat performa serta skalabilitasnya. Amin Vahdat, VP Google, menegaskan pentingnya chip ini. “Chip ini dibuat untuk menjalankan aplikasi AI, bukan hanya untuk melatihnya. Kebutuhan inference kini meningkat jauh lebih cepat,” ujarnya. Berbeda dengan chip Nvidia yang dipasarkan luas, Tensor Processing Unit (TPU) Google selama ini hanya digunakan secara internal dan untuk layanan cloud. Jika sebelumnya chip AI Google memisahkan tugas antara training dan inference, Ironwood kini menyatukan keduanya, dilengkapi kapasitas memori lebih besar untuk menopang model AI skala jumbo seperti Gemini. Ironwood menawarkan performa dua kali lipat per watt dibanding pendahulunya, Trillium, yang diluncurkan Mei 2024. Setiap chip Ir...
Read more »

6 Laptop Gaming Tipis Terbaik Tahun Ini! Apa Saja?

Memilih laptop gaming tipis yang tepat bisa menjadi tantangan, terutama dengan banyaknya pilihan yang tersedia di pasaran. Setiap merek menawarkan keunggulan dan spesifikasi yang berbeda, yang dapat mempengaruhi pengalaman gaming Anda. Oleh karena itu, penting untuk mempertimbangkan beberapa faktor utama seperti performa, kualitas layar, portabilitas, dan harga sebelum membuat keputusan. Pertama, performa adalah aspek yang sangat penting dalam memilih laptop gaming. Prosesor dan GPU yang kuat akan memastikan game berjalan lancar tanpa lag. Selain itu, kapasitas RAM dan penyimpanan yang besar akan membantu dalam multitasking dan menyimpan banyak game.  Laptop dengan spesifikasi tinggi seperti Asus ROG Zephyrus G14 atau Lenovo Legion 7i mungkin menjadi pilihan yang tepat jika Anda mencari performa maksimal. Kedua, kualitas layar dan portabilitas juga harus diperhatikan. Layar dengan resolusi tinggi dan refresh rate yang cepat akan memberikan pengalaman visual yang lebih baik. Selain ...
Read more »