Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Perbandingan Intel Iris Xe Graphics dengan Iris Xe Max

Laptop VGA onboard? Kesannya low end dan low performance ya? Tapi jangan salah. Konsep itu kini sudah tidak tepat. Ya, laptop dengan VGA onboard pun kini punya performa yang bukan kaleng-kaleng. Sebagai informasi, sejak Intel menghadirkan prosesor Core generasi ke-11 mereka, performa VGA onboard yang dimilikinya semakin meningkat pesat. Khususnya untuk seri Core i5 dan Core i7 yang diperkuat oleh Intel Xe Graphics. Di sisi lain, jangan anggap sepele juga. Menurut data Lembaga riset terkemuka GfK, per kuartal pertama 2021 lalu, pangsa pasar VGA di Indonesia dikuasai Intel onboard secara signifikan yakni 54 persen lebih. Barulah setelah itu dikuasai oleh AMD onboard serta juga AMD Radeon discrete dengan 25 persen. Nvidia sendiri hanya punya pasar sebesar 16 persen sekian. Jadi, terlihat kan betapa signifikan peranan VGA onboard dalam kehidupan komputasi masa kini? Intel Iris Xe Max Graphics Nah, kali ini kita akan bahas performa VGA “onboard” lebih baru lagi dari Intel yakni Intel ...
Read more »

Review Asus Chromebook 14 CM1405. Efisien untuk Produktivitas Modern

Pasar laptop Chromebook diam-diam terus berkembang. Segmen ini hadir sebagai alternatif serius bagi laptop Windows, terutama di segmen pendidikan, UMKM, dan perusahaan yang mengedepankan efisiensi, keamanan, serta kemudahan manajemen perangkat.  Dengan sistem operasi ChromeOS yang berbasis cloud, Chromebook menawarkan pengalaman komputasi yang ringan, cepat, dan minim perawatan. Berbeda dari ekosistem Windows yang lebih kompleks dan menuntut spesifikasi yang relatif jauh lebih tinggi. Dalam beberapa tahun terakhir, adopsi Chromebook juga meningkat di lingkungan enterprise dan institusi pendidikan. Semua didorong oleh kebutuhan kerja hybrid, kolaborasi berbasis web, serta keamanan data yang terintegrasi langsung di level sistem.  Sebagai gambaran, ChromeOS dikenal memiliki booting cepat, update otomatis, serta proteksi bawaan terhadap malware. Kemampuan ini menjadikannya solusi praktis untuk pengguna yang aktivitasnya terfokus pada browser, aplikasi Android, dan layanan Google ...
Read more »

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7   hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...
Read more »

Apa Beda QLED dan OLED? Mana yang Lebih Bagus di Antaranya?

Saat memilih TV baru, konsumen kerap dihadapkan pada istilah teknis seperti HDR, refresh rate 120Hz, hingga HDMI generasi terbaru. Namun, dua istilah yang paling sering membingungkan adalah QLED dan OLED.  Keduanya sering diposisikan sebagai teknologi layar kelas atas, padahal secara fundamental, QLED dan OLED bekerja dengan cara yang sangat berbeda. OLED adalah singkatan dari organic light-emitting diode. Teknologi ini bersifat emissive, artinya setiap piksel dapat memancarkan cahaya sendiri tanpa memerlukan lampu latar. Karena itu, OLED mampu mematikan piksel sepenuhnya saat menampilkan warna hitam, menghasilkan kontras nyaris tak terbatas dan tingkat hitam yang sangat pekat. Inilah alasan utama mengapa TV OLED seperti LG OLED C3, LG G3, atau Samsung S95C QD-OLED sering dianggap memiliki kualitas gambar terbaik di kelasnya. Sebaliknya, QLED merupakan pengembangan dari TV LCD LED konvensional. QLED adalah singkatan dari quantum dot LED, di mana lapisan quantum dot digunakan untuk ...
Read more »

Ikut Australia, Perancis Larang Ponsel di Sekolah

Mengikuti langkah Australia, Prancis bergerak tegas membatasi akses anak terhadap teknologi digital. Majelis Nasional Prancis resmi menyetujui rancangan undang-undang yang melarang anak di bawah usia 15 tahun mengakses media sosial, sekaligus memberlakukan larangan total penggunaan ponsel di sekolah menengah atas.  RUU tersebut kini menunggu pembahasan di Senat sebelum ditandatangani menjadi undang-undang oleh Presiden Emmanuel Macron. Rancangan ini disahkan lewat pemungutan suara 130 banding 21, sebuah konsensus langka di tengah parlemen Prancis yang biasanya terpolarisasi. Mayoritas anggota parlemen lintas partai sepakat bahwa pembatasan ini diperlukan untuk melindungi anak dari perundungan siber, kecanduan digital, serta paparan konten yang tidak sesuai usia. Presiden Macron, yang secara aktif mendorong regulasi ini, menyebut keputusan tersebut sebagai “langkah besar” demi kesehatan mental dan keselamatan anak-anak Prancis. Dalam pernyataannya di televisi nasional, Macron menega...
Read more »