Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Prosesor Desktop PC Terbaru AMD Mundur ke 2027?

Rumor terbaru menyebutkan bahwa prosesor desktop generasi berikutnya dari AMD berbasis arsitektur Zen 6, yang dikenal dengan codename “Olympic Ridge”, kemungkinan baru hadir pada 2027. Informasi ini cukup mengejutkan karena roadmap AMD sebelumnya mengisyaratkan debut Zen 6 pada 2026.  Hal tersebut memunculkan spekulasi bahwa peluncuran bisa dilakukan secara bertahap, bukan berarti pengembangan mengalami keterlambatan besar. Seperti sudah diduga, salah satu penjelasan yang dinilai masuk akal adalah prioritas pasar. AMD diperkirakan akan lebih dulu mengalokasikan chiplet Zen 6 ke segmen data center yang memiliki margin lebih tinggi. Permintaan server cenderung stabil dengan siklus validasi panjang, berbeda dengan pasar desktop DIY yang sensitif terhadap harga platform.  Dalam kondisi saat ini, harga dan ketersediaan DDR5 masih menjadi faktor krusial dalam menentukan daya tarik platform baru. Zen 6 di sisi klien diperkirakan tetap membawa peningkatan IPC, dukungan instruksi baru,...
Read more »

Review Asus Chromebook 14 CM1405. Efisien untuk Produktivitas Modern

Pasar laptop Chromebook diam-diam terus berkembang. Segmen ini hadir sebagai alternatif serius bagi laptop Windows, terutama di segmen pendidikan, UMKM, dan perusahaan yang mengedepankan efisiensi, keamanan, serta kemudahan manajemen perangkat.  Dengan sistem operasi ChromeOS yang berbasis cloud, Chromebook menawarkan pengalaman komputasi yang ringan, cepat, dan minim perawatan. Berbeda dari ekosistem Windows yang lebih kompleks dan menuntut spesifikasi yang relatif jauh lebih tinggi. Dalam beberapa tahun terakhir, adopsi Chromebook juga meningkat di lingkungan enterprise dan institusi pendidikan. Semua didorong oleh kebutuhan kerja hybrid, kolaborasi berbasis web, serta keamanan data yang terintegrasi langsung di level sistem.  Sebagai gambaran, ChromeOS dikenal memiliki booting cepat, update otomatis, serta proteksi bawaan terhadap malware. Kemampuan ini menjadikannya solusi praktis untuk pengguna yang aktivitasnya terfokus pada browser, aplikasi Android, dan layanan Google ...
Read more »

Pre-Order Tablet Gaming ROG "Death Stranding" Dibuka

Asus kembali menegaskan ambisinya di pasar perangkat gaming premium lewat lini Republic of Gamers. Kali ini, mereka menghadirkan tablet gaming edisi khusus hasil kolaborasi dengan Kojima Productions yang dipimpin kreator legendaris Hideo Kojima.  Perangkat bernama ROG Flow Z13-KJP ini bukan sekadar produk baru, tetapi strategi diferensiasi yang memadukan performa ekstrem dengan nilai artistik khas dunia game. Kolaborasi tersebut langsung menarik perhatian komunitas global, terutama karena desain visualnya digarap ilustrator senior Yoji Shinkawa. Identitas Ludens sebagai maskot Kojima Productions menjadi elemen utama, dipadukan aksen emas yang terinspirasi dari semesta Death Stranding.  Pendekatan ini menempatkan perangkat sebagai collectible premium, bukan sekadar alat gaming. Bahkan paket penjualan dilengkapi tas eksklusif dan adaptor 200W bertema serupa, menegaskan positioning sebagai produk edisi terbatas. Dari sisi spesifikasi, ROG Flow Z13-KJP jelas menyasar pengguna kela...
Read more »

Beli Laptop Terdekat di Bekasi? Coba ke AES Summarecon Mall

Masyarakat Bekasi dan sekitarnya kini memiliki destinasi baru untuk membeli laptop resmi. Asus Indonesia resmi menghadirkan Asus Exclusive Store (AES) di Summarecon Mall Bekasi. Kehadiran gerai ini menjadi langkah strategis untuk memperluas akses terhadap produk laptop, perangkat gaming, hingga teknologi AI terbaru dengan pengalaman belanja yang lebih interaktif. Berbeda dari toko ritel biasa, Asus Exclusive Store Summarecon Mall Bekasi dirancang sebagai experience center. Pengunjung dapat mencoba langsung berbagai perangkat sebelum membeli, mulai dari menguji performa laptop, melihat kualitas layar OLED, hingga merasakan desain premium lini Zenbook. Gamer juga bisa menjajal performa laptop ROG dan TUF Gaming secara langsung. Gerai ini menyediakan lini produk lengkap untuk berbagai kebutuhan. Untuk pelajar dan mahasiswa, tersedia seri Vivobook yang dikenal dengan desain stylish dan performa multitasking. Profesional dengan mobilitas tinggi dapat memilih Zenbook yang tipis, ringan, dan ...
Read more »

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »