Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

10 PC All in One Terbaik. Solusi Praktis untuk Rumah dan Kantor Modern

Dalam beberapa tahun terakhir, pasar perangkat komputer telah mengalami pergeseran signifikan. Penggunaan PC All in One (AIO) semakin populer, terutama di kalangan pengguna rumahan, pekerja remote yang work from home, pelajar di lab sekolah, hingga kantor kecil ataupun UMKM. Faktor utamanya adalah, ruang kerja makin terbatas, dan banyak orang mencari solusi komputer yang ringkas, mudah dipasang, dan tetap bertenaga. Dengan integrasi layar, CPU, penyimpanan, dan periferal dalam satu perangkat, tanpa banyak kabel, PC All in One menjanjikan tampilan meja yang bersih, setup cepat, dan mobilitas lebih mudah bila ruang berpindah. Desain ramping dan fungsional kian diminati seiring gaya hidup minimalis dan kebutuhan fleksibilitas ruang. Selain itu, kinerja perangkat AIO yang kini menggunakan CPU dan GPU modern sudah cukup untuk menunjang pekerjaan sehari-hari, belajar, bahkan kreativitas ringan. Tren ini menunjukkan bahwa Komputer All in One bukan lagi sekadar alternatif. Tetapi bisa jadi pil...
Read more »

AMD Siapkan Prosesor Ryzen AI Max Refresh?

Rumor terbaru menyebutkan bahwa AMD belum berhenti dengan lini Ryzen AI Max berbasis Strix Halo. Alih-alih menutup generasi ini, perusahaan disebut sedang menyiapkan seri Ryzen AI Max “Refresh” yang menargetkan pasar mainstream.  Informasi mengenai spesifikasi memang masih terbatas, namun bocoran awal mengindikasikan bahwa AMD akan menghadirkan opsi kelas menengah hingga kelas atas dengan kemampuan grafis terintegrasi yang tetap agresif, mirip dengan apa yang sudah diperlihatkan Strix Halo. Namun perlu digarisbawahi. Seperti kebanyakan “refresh”, perubahan besar tampaknya tidak akan hadir. Ryzen AI Max Refresh disebut hanya membawa peningkatan kecil pada clock dan kompatibilitas memori. Menurut sumber, SKUs baru ini akan mendukung LPDDR5X 8533 MT/s, naik sedikit dari batas 8000 MT/s pada Strix Halo. Kenaikan ini memang bukan lompatan besar, tetapi tetap relevan untuk perangkat mobile yang sangat mengandalkan bandwidth memori. Pengguna X, @realVictor_M, turut melaporkan bahwa bebera...
Read more »

Beli PC All in One 24 Inci, Dapat 27 Inci. Caranya?

Pasar PC All in One di Indonesia terus menunjukkan pertumbuhan positif dalam dua tahun terakhir. Pergeseran pola kerja menuju hybrid, meningkatnya kebutuhan perangkat ringkas di rumah, serta meningkatnya konsumsi konten digital membuat Komputer All in One semakin populer.  Banyak pengguna kini mengutamakan perangkat dengan desain minimalis, footprint kecil, namun tetap bertenaga untuk multitasking, meeting online, editing ringan, hingga hiburan seperti streaming film atau musik. Ditambah lagi, rumah modern cenderung menghindari perangkat berukuran besar, sehingga PC desktop konvensional mulai kalah pamor dibandingkan AIO yang lebih rapi dan mudah ditempatkan di ruang kerja maupun ruang keluarga. Salah satu pilihan menarik di kategori ini adalah Asus AIO V440 touchscreen, yang kini hadir dengan promo upgrade superhemat. Bagi pengguna yang membutuhkan layar lebih besar dan pengalaman visual lebih nyaman, Asus memberikan penawaran istimewa. Cukup tambah Rp1.000.000, kamu bisa melakuka...
Read more »

Review Asus Vivobook S14 M3407HA, Laptop AI Bertenaga dari AMD

Segmen laptop AI performa tinggi kini menjadi medan persaingan paling panas di industri komputasi portabel. Setelah era Qualcomm Snapdragon X Elite dan X Plus lalu Intel Core Ultra mencuri perhatian dengan integrasi NPU (Neural Processing Unit) di dalam prosesornya, AMD tidak tinggal diam.  Kehadiran prosesor Ryzen 7 260 dengan XDNA NPU hingga 16 TOPS menandai langkah strategis AMD dalam menghadirkan laptop cerdas yang tak hanya cepat, tapi juga hemat daya dan efisien dalam menjalankan beban kerja berbasis AI. Semuanya mentransformasi tugas-tugas yang biasanya dilakukan CPU, kini menjadi dikerjakan oleh NPU. Khususnya tugas berbasis AI. Laptop AI Asus Vivobook S14 M3407HA menjadi contoh nyata transformasi tersebut: menghadirkan kinerja tinggi, kemampuan AI lokal, dan efisiensi baterai yang sebelumnya sulit dicapai. Dengan fokus pada portabilitas dan ketahanan daya, Asus mencoba menghadirkan laptop yang bukan hanya untuk kerja kantoran, tapi juga untuk kreasi konten, komunikasi, dan...
Read more »

2026, Baterai Smartphone Brand Tiongkok Capai 10.000mAh

Laporan dari sumber rantai pasok Tiongkok mengungkap bahwa sejumlah produsen kini tengah menguji prototipe smartphone dengan baterai 10.000 mAh. Angka ini merupakan kapasitas yang jauh melampaui standar pasar saat ini di kisaran 4.500 sampai 5.500 mAh.  Unit-unit smartphone tersebut masih berada pada tahap rekayasa internal, difokuskan untuk mempelajari dampak bobot, manajemen panas, hingga perubahan struktur perangkat yang diperlukan agar baterai sebesar itu tetap layak dipakai sehari-hari.  Tak hanya itu, eksperimen yang dilakukan juga mencakup pengujian kimia baterai model stacking terbaru, sistem pendinginan yang lebih besar, dan layout internal yang dirombak. Belum ada merek yang mengonfirmasi proyek tersebut, tetapi jendela rilis yang dibidik disebut berada pada rentang akhir 2025 hingga 2026. Daya tarik baterai super-besar ini cukup jelas. Smartphone modern terus meningkat kebutuhan energinya, didorong oleh layar OLED 120-144 Hz, tingkat kecerahan yang makin ekstrem, d...
Read more »