Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

10 PC All in One Terbaik. Solusi Praktis untuk Rumah dan Kantor Modern

Dalam beberapa tahun terakhir, pasar perangkat komputer telah mengalami pergeseran signifikan. Penggunaan PC All in One (AIO) semakin populer, terutama di kalangan pengguna rumahan, pekerja remote yang work from home, pelajar di lab sekolah, hingga kantor kecil ataupun UMKM. Faktor utamanya adalah, ruang kerja makin terbatas, dan banyak orang mencari solusi komputer yang ringkas, mudah dipasang, dan tetap bertenaga. Dengan integrasi layar, CPU, penyimpanan, dan periferal dalam satu perangkat, tanpa banyak kabel, PC All in One menjanjikan tampilan meja yang bersih, setup cepat, dan mobilitas lebih mudah bila ruang berpindah. Desain ramping dan fungsional kian diminati seiring gaya hidup minimalis dan kebutuhan fleksibilitas ruang. Selain itu, kinerja perangkat AIO yang kini menggunakan CPU dan GPU modern sudah cukup untuk menunjang pekerjaan sehari-hari, belajar, bahkan kreativitas ringan. Tren ini menunjukkan bahwa Komputer All in One bukan lagi sekadar alternatif. Tetapi bisa jadi pil...
Read more »

Rakit PC? Kini Bisa Langsung Download Windows 11

Kabar gembira bagi para DIY (Do It Yourself) user alias para penggemar merakit PC sendiri. Kini Anda tidak perlu repot-repot mencari tempat membeli Windows asli. Ya, Microsoft memang menghadirkan sistem operasi Windows terbaru mereka yakni Windows 11 pada Oktober lalu. Namun para perakit PC tidak bisa membelinya langsung dari website resmi Microsoft dan harus mencari reseller di toko-toko offline ataupun marketplace. Namun baru-baru ini, Microsoft akhirnya menambahkan opsi untuk membeli Windows 11 langsung bagi para perakit PC ataupun PC custom. Ya, tanpa banyak kehebohan, mereka telah menambahkan webpage tempat membeli Windows 11 langsung. Saat ini,Windows 11 Home dan Windows 11 Pro sudah bisa dibeli dan di-download langsung dari website Microsoft seharga 139 dolar AS dan 199,99 dolar AS atau sekitar Rp2.085.000 dan Rp3.000.000. Harganya sama seperti kalau Anda membeli Windows 10 Home dan Windows 10 Pro di retailer-retailer resmi Microsoft. Tapi kalau Anda ingin mendown...
Read more »

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah:   Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...
Read more »

Harga RAM Mahal, Lenovo Timbun Komponen. Strategi Jitu?

Lonjakan permintaan perangkat pendukung teknologi AI kembali mengguncang rantai pasok global. Di tengah hiruk pikuk tersebut, Lenovo tampaknya memilih strategi yang cukup agresif untuk menghadapinya.  Ya, perusahaan asal Tiongkok tersebut dilaporkan menimbun memori dan komponen penting lainnya dalam jumlah besar, sebuah langkah yang membuat inventarisnya membengkak hingga 50% lebih tinggi dari level normal. Menurut CFO Lenovo, Winston Cheng, langkah ini ditempuh karena harga komponen “naik sangat, sangat tinggi” akibat serbuan permintaan dari pembangunan data center AI di seluruh dunia. Dalam wawancara dengan Bloomberg TV, Cheng menegaskan bahwa kontrak jangka panjang serta skala Lenovo memberi mereka posisi tawar yang lebih kuat dibanding para kompetitor yang kini berebut sisa komponen di pasar terbuka.  Perusahaan tersebut bahkan mengklaim telah mengamankan cukup stok memori untuk kebutuhan sepanjang 2026, sebuah keunggulan yang tidak dimiliki banyak produsen PC lain. Termas...
Read more »

Intel Core Ultra Series 3 Panther Lake Muncul di CES 2026

Intel akhirnya mengonfirmasi jadwal peluncuran Core Ultra generasi berikutnya, yang dikenal dengan codename Panther Lake, dan memilih panggung CES 2026 sebagai momentum besar. Pengumuman akan berlangsung pada 5 Januari 2026, dipimpin langsung oleh Jim Johnson, General Manager Client Computing Group.  Jika melihat pola komunikasi Intel, ini bukan sekadar peluncuran CPU mobile baru, tetapi deklarasi arah bisnis yang lebih luas. Peluncuran yang diumumkan jauh hari ini juga terasa seperti sebuah sinyal keras ke industri. Intel ingin memastikan OEM, integrator, dan para reviewer mengetahui roadmap lebih awal. Dengan ekosistem PC kini berputar sangat cepat karena desakan AI, Intel tidak mau datang terlambat. Setidaknya secara narasi. Dari keterangan resminya, Intel menyebut bahwa acara ini akan memamerkan “gelombang berikutnya” dari solusi PC dan edge computing, sebuah frasa yang menegaskan bahwa Panther Lake bukan hanya soal peningkatan performa CPU, melainkan usaha serius untuk meletak...
Read more »