Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah:   Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...
Read more »

Tak Hanya Laptop, Tahun Depan Harga Smartphone Semakin Mahal

Produsen smartphone global kini menghadapi lonjakan biaya produksi setelah kapasitas wafer dialihkan untuk memenuhi permintaan chip AI. Menurut laporan terbaru TrendForce, harga LPDDR5X, memori berdaya rendah yang digunakan pada ponsel premium, diperkirakan akan naik 18 hingga 23 persen. Parahnya, kenaikan harga chip LPDDR5X tersebut jauh di atas proyeksi sebelumnya yang diprediksi hanya akan mengalami kenaikan sebesar 8 hingga 13 persen. Pemicunya adalah ledakan permintaan chip HBM (High Bandwidth Memory) untuk pusat data dan komputasi AI. Chip HBM yang berukuran 35–45 persen lebih besar dari DRAM konvensional telah menyedot kapasitas wafer global, menciptakan apa yang disebut TrendForce sebagai “kekurangan struktural pasokan. Akibatnya, produksi memori untuk smartphone seperti LPDDR5X harus dikurangi. Padahal, LPDDR5X juga banyak digunakan oleh laptop kinerja efisien dan hemat energi. Selain itu, harga kontrak DDR5 juga diperkirakan akan terus meningkat hingga 2026, terutama pada par...
Read more »

Samsung Siap Bangun AI Megafactory, Pakai 50.000 GPU Nvidia

Samsung resmi menggandeng Nvidia untuk membangun AI megafactory, pusat produksi berbasis kecerdasan buatan yang ditenagai lebih dari 50.000 GPU. Kolaborasi ini diumumkan usai pertemuan antara Chairman Samsung Electronics Jay Y. Lee dan CEO Nvidia Jensen Huang. Pertemuan keduanya menandai ambisi Samsung untuk menerapkan AI di seluruh lini produksinya, mulai dari smartphone dan semikonduktor hingga robotika. Pabrik AI ini akan menghubungkan seluruh rantai produksi Samsung dalam satu jaringan besar di mana AI menganalisis dan mengoptimalkan proses secara real-time. Samsung mengklaim peningkatan performa hingga 20 kali lebih cepat dalam proses computational lithography berkat penggunaan library Nvidia cuLitho dan CUDA-X, sekaligus mengembangkan alat desain chip berbasis GPU generasi berikutnya. Kerja sama ini memperkuat hubungan panjang antara kedua raksasa teknologi. Samsung pernah menjadi pemasok DRAM untuk GPU awal Nvidia dan kini juga tengah menyiapkan chip memori HBM4 untuk akselerato...
Read more »

Review Mouse Wireless Elecom EX-G M-XGL30DBSK

Dalam dunia kerja digital yang serba cepat, perangkat kecil seperti mouse sering kali jadi faktor penentu kenyamanan produktivitas. Elecom, brand periferal asal Jepang yang dikenal dengan inovasi ergonomisnya, menghadirkan Elecom M-XGL30DBSK. Mouse ini merupakan mouse nirkabel berukuran besar yang mengedepankan desain alami dan kenyamanan jangka panjang. Ia tersedia dalam dua varian warna, M-XGL30DBSKBU (biru) dan M-XGL30DBSKBK (hitam).  Kedua perangkat mouse tersebut merupakan bagian dari Elecom seri EX-G, yang membawa filosofi desain “ergonomic experience gripless”. Seperti apa mouse ini? Desain  Sebagai gambaran, fokus utama Elecom pada seri EX-G adalah mengurangi ketegangan tangan pengguna. Elecom mengklaim, dengan bekerja sama dengan ahli ortopedi, mereka merancang bentuk bodi mouse agar telapak tangan dapat “beristirahat” secara alami, tanpa harus menggenggam terlalu erat. Dari percobaan yang kami lakukan, hasilnya terasa nyata. Saat digunakan berjam-jam, otot pergelanga...
Read more »

Tahun 2026, Refresh Rate Layar Laptop Hanya 1Hz Saja!

Intel, yang tengah berjuang memperbaiki posisinya di pasar PC, tampaknya menemukan “penyelamat” baru lewat kolaborasinya dengan raksasa layar asal Tiongkok, BOE. Kedua perusahaan mengumumkan pengembangan teknologi layar berbasis AI yang mampu menghemat daya baterai secara signifikan tanpa mengorbankan kualitas gambar. BOE yang memproduksi sekitar 30% panel LCD dunia, lebih dulu memperkenalkan teknologi display 1Hz pada tahun lalu. Teknologi ini memungkinkan layar menurunkan refresh rate hingga 1Hz saat menampilkan gambar statis, alih-alih mempertahankan 60Hz terus-menerus. Hasilnya, konsumsi daya bisa berkurang hingga 65% tanpa mengubah tampilan menjadi patah-patah. Intel akan menggabungkan teknologi 1Hz tersebut dengan dua inovasi hemat daya lainnya: Multi-Frequency Display dan SmartPower HDR. Sistem Multi-Frequency Display menggunakan kecerdasan buatan untuk mengenali aktivitas pengguna, seperti mengetik, menonton video, atau bermain game, dan menyesuaikan refresh rate secara real ti...
Read more »