Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Harga Prosesor Intel Core Gen 12 Sampai 14 Naik hingga 30%

Intel resmi menaikkan harga untuk lini prosesor Core generasi ke-12, ke-13, dan ke-14 di seluruh dunia. Kabar yang sebelumnya hanya rumor kini terbukti, setelah penyesuaian harga mulai terlihat di berbagai retailer dan distributor di Asia serta Eropa. Kenaikan harganya bervariasi antara 6 hingga 30 persen, tergantung modelnya. Dan untuk beberapa chip populer, dampaknya cukup terasa di kantong konsumen. Gelombang pertama kenaikan terjadi di Korea Selatan dan Jepang, di mana prosesor mainstream seperti Core i5-12400F naik dari 159.000 won menjadi 177.000 won (sekitar USD 132). Sementara Core i3-13400F dan i3-14100F masing-masing naik sekitar 14% dan 15%.  Prosesor kelas atas lebih parah. Harga prosesor Intel Core i5-14600KF naik 13% dan i5-14400F sekitar 6%. Adapun Core i9-13900K melonjak hampir 30%, menembus harga 1 juta won di beberapa toko. Eropa tampaknya mengikuti pola serupa, meski lebih lambat. Retailer di Jerman dan Spanyol mulai menyesuaikan harga untuk model kelas menengah ...
Read more »

Asus Fragrance MD101, Laptop Mouse untuk Aromatherapy

Asus punya mouse yang unik dalam wujud Asus Fragrance Mouse MD10 1. Mouse nirkabel ini mencoba mengambil jalur berbeda di tengah pasar periferal yang biasanya berfokus pada sensor, polling rate, dan fitur gaming.  Dengan fitur aromatherapy, produk ini menjadi mouse pertama Asus yang dibekali kompartemen aroma internal dengan vial isi ulang untuk minyak aromaterapi atau fragrance oil. Dengan demikian,  pengalaman penggunaan tidak hanya mengandalkan sentuhan dan visual, tetapi juga unsur aroma. MD101 hadir dalam dua warna, Iridescent White dan Rose Clay, dengan pencahayaan halus di bagian belakang bodi. Asus menempatkan produk ini sebagai periferal untuk workspace rumah dan kantor, bukan sebagai mouse gaming kompetitif. Pendekatan tersebut terlihat dari spesifikasi yang mengutamakan kenyamanan, kebisingan rendah, dan daya tahan baterai panjang. Dari sisi desain, mouse ini menggunakan bentuk ergonomis dengan thumb rest untuk pengguna tangan kanan. Kaki mouse berbahan 100% PTFE di...
Read more »

Download Windows 10 ISO versi Lite Alias Ringan

Anda kesal karena laptop atau PC desktop Anda lemot padahal punya spek yang tidak jelek? Jangan dulu membuang laptop atau upgrade komponen PC desktop tersebut. Siapa tau yang membuatnya berat adalah sistem operasi Windows 10-nya yang kegemukan. Selain format dan install ulang, ada cara lain yang lebih efektif dalam membuat komputer kita bekerja seperti layaknya baru beli. Caranya adalah download Windows 10 ISO versi ringan. Lho, apa bedanya? Kalau kita memilih untuk download Windows 10 ISO versi ringan dan instalasikan di PC kita, maka fitur-fitur, fungsi atau aplikasi yang jarang digunakan, sudah ditiadakan. Selain lebih hemat ruang di harddisk, dibuangnya fitur-fitur yang tidak berguna tersebut akan membuat PC atau laptop spek rendah pun bisa menjalankan Windows 10 dengan lancar. Download Windows 10 Terbaru October 2020 Update Lalu, apa saja yang ada di Windows 10 versi Lite alias versi Ringan tersebut? Nah ini dia: Windows 10 SuperLite Compact (Gaming Edition) x64 – ...
Read more »

Review Asus ExpertBook B3 B3404CVA. Laptop Kerja Fleksibel untuk Pendukung Bisnis

Industri laptop bisnis sedang mengalami pergeseran yang cukup signifikan. Jika dulu perusahaan hanya mencari perangkat yang “cukup bisa dipakai”, kini standar berubah menjadi efisiensi, keamanan, dan daya tahan jangka panjang. Tekanan untuk bekerja hybrid, meningkatnya ancaman siber, serta kebutuhan multitasking membuat laptop bisnis harus lebih dari sekadar alat kerja. Ia harus menjadi fondasi produktivitas. Di sisi lain, tidak semua perusahaan siap mengalokasikan budget untuk perangkat flagship. Di sinilah segmen laptop bisnis menengah menjadi menarik. Pasalnya, laptop bisnis kelas menengah menawarkan keseimbangan antara harga, fitur, dan performa. Namun, kompromi tentunya selalu ada dibanding seri flagship, dan di sinilah evaluasi kritis menjadi penting. Sebagai contoh, Asus mencoba mengisi celah segmen laptop bisnis menengah lewat Asus ExpertBook B3 B3404CVA . Laptop bisnis ini ditujukan untuk perusahaan yang membutuhkan perangkat kerja solid dengan fitur enterprise, tetapi tetap r...
Read more »

HarmonyOS Makin Efisien, Bisa Berjalan dengan RAM 128KB

Sanksi perdagangan Amerika Serikat mungkin berhasil memutus akses Huawei terhadap ekosistem Android dan teknologi semikonduktor tercanggih. Namun alih-alih menyerah, perusahaan asal China tersebut justru mempercepat pengembangan ekosistemnya sendiri melalui HarmonyOS. Dan tampaknya, malah dampaknya sangat luar biasa dibandingkan dengan teknologi Android bahkan mungkin iOS. Dalam ajang Huawei Developer Conference 2026, Huawei mengungkapkan bahwa HarmonyOS kini mampu berjalan hanya dengan kebutuhan memori 128KB RAM. Bahkan, perusahaan mengklaim sedang melakukan optimasi lebih lanjut agar sistem operasi tersebut dapat beroperasi pada perangkat dengan RAM hanya 64KB. Angka tersebut terlihat ekstrem jika dibandingkan dengan sistem operasi modern seperti iOS, Android maupun Windows yang membutuhkan memori jauh lebih besar. Namun di balik klaim tersebut terdapat strategi yang lebih besar: memperluas adopsi HarmonyOS ke berbagai perangkat Internet of Things (IoT) berdaya rendah. Dengan kebutuh...
Read more »