Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Review Lenovo ThinkPad E14 Gen 7. Laptop Bisnis di Era Efisiensi dan Mobilitas

Industri laptop bisnis tengah mengalami pergeseran signifikan. Jika sebelumnya performa dan skalabilitas menjadi tolok ukur utama, kini efisiensi daya, mobilitas, keamanan, dan keberlanjutan justru menjadi faktor penentu. Perusahaan semakin menuntut perangkat yang ringkas, tahan lama, mudah dikelola, namun tetap cukup bertenaga untuk produktivitas. Tren kerja hybrid juga turut mengubah prioritas desain laptop bisnis. Bobot ringan, daya tahan baterai memadai, konektivitas lengkap, serta fitur keamanan berlapis kini menjadi standar baru. Produsen pun berlomba menghadirkan perangkat yang tidak sekadar kuat di atas kertas, tetapi relevan dengan kebutuhan kerja modern. Lenovo melalui lini ThinkPad E-Series mencoba menjawab tantangan tersebut. Buktinya, ThinkPad E14 Gen 7   hadir sebagai opsi entry-level hingga menengah untuk profesional dan pelaku bisnis yang membutuhkan laptop tangguh, fleksibel, dan ekonomis tanpa meninggalkan DNA ThinkPad yang legendaris. Desain Lenovo ThinkPad E14 G...
Read more »

Facebook Tutup Metaverse for Work. Virtual Reality Tidak Jadi Realitas?

Meta secara resmi mengakhiri salah satu simbol paling ambisius, sekaligus paling problematis, dari era awal metaverse-nya. Horizon Workrooms, aplikasi VR yang sempat dipromosikan Mark Zuckerberg sebagai “kantor masa depan”, akan dihentikan sebagai aplikasi mandiri mulai 16 Februari 2026. Bersamaan dengan itu, Meta juga akan menghentikan penjualan layanan Horizon managed services serta SKU komersial Meta Quest pada 20 Februari 2026. Keputusan ini secara efektif menutup buku pada narasi “metaverse untuk dunia kerja” yang digaungkan Zuckerberg hanya dua bulan sebelum Facebook berganti nama menjadi Meta. Saat itu, Horizon Workrooms dijual sebagai ruang kolaborasi virtual yang memungkinkan karyawan bekerja, rapat, dan berinteraksi tanpa meninggalkan sofa mereka. Realitanya, adopsi nyaris tak pernah mendekati janji. Penutupan ini terjadi tak lama setelah Meta memangkas sekitar 10 persen tenaga kerja di divisi Reality Labs, setara lebih dari 1.000 karyawan. Di saat yang sama, laporan menyebut...
Read more »

Restrukturisasi Gagal, Ubisoft Rugi Besar

Ubisoft mengubah rencana restrukturisasi menjadi kehancuran pasar dalam satu pagi. Saham penerbit Assassin’s Creed itu anjlok tajam di bursa Paris setelah perusahaan mengumumkan pembatalan proyek, penutupan studio, dan pemangkasan proyeksi kinerja keuangan. Saham Ubisoft sempat jatuh 28 persen ke level €4,75 pada pukul 09.18 waktu setempat sebelum perdagangan dihentikan. Ini menjadi penurunan intraday terburuk sejak Oktober 2019, sebuah rekor yang lebih mencerminkan krisis kepercayaan ketimbang dinamika pasar biasa. Perusahaan memperkirakan kerugian sebelum bunga dan pajak (EBIT) sebesar €1 miliar pada tahun fiskal 2025-2026, sebagian besar dipicu oleh writedown satu kali sekitar €650 juta. Angka tersebut secara implisit mengakui bahwa sebagian besar aset pengembangan Ubisoft tidak lagi layak dipertahankan di neraca. Restrukturisasi mencakup penutupan studio di Stockholm dan Halifax, Kanada, serta target pemangkasan biaya tetap minimal €100 juta pada Maret mendatang, satu tahun lebih c...
Read more »

Asus Tutup Lini Produksi Smartphone. Sampai Kapan?

Asus tampaknya benar-benar menutup buku di pasar ponsel pintar. Setelah rumor mundurnya Asus dari bisnis smartphone beredar awal bulan ini, ketua Asus Jonney Shih akhirnya mengonfirmasi arah tersebut dalam sebuah acara di Taiwan.  Pernyataannya cukup tegas. Asus tidak akan lagi menambah model ponsel baru di masa depan. Pernyataan tersebut langsung menempatkan tanda tanya besar atas kelanjutan lini Asus Zenfone dan ROG Phone pada 2026. Meski Shih tidak menyebut Asus akan sepenuhnya meninggalkan ponsel selamanya, pendekatan yang diambil adalah wait and see tanpa batas waktu yang tidak ditentukan. Dengan kata lain, jika tidak ada perubahan besar di pasar, ponsel bukan lagi prioritas bisnis Asus. Alih-alih terus mengejar pasar smartphone yang semakin lama semakin homogen, Asus memilih mengalihkan fokus ke produk berbasis AI seperti robot dan kacamata pintar, area yang saat ini menyedot perhatian, investasi, dan anggaran industri.  Secara bisnis, langkah ini sulit dibantah. Zenfo...
Read more »

Microsoft Mulai Lupakan NPU?

Fokus besar-besaran terhadap Copilot+ PC di CES 2026 kini justru menimbulkan pertanyaan mendasar. Apakah saat ini industri PC sedang mengejar strategi AI yang sudah mulai ditinggalkan oleh Microsoft sendiri? Seperti diketahui, beberapa bulan lalu, Microsoft menegaskan bahwa semua PC Windows 11 adalah “AI PC”, termasuk perangkat non-Copilot+. Namun di lantai pameran CES, narasi yang dominan justru seolah kembali ke era awal Copilot+, dengan fokus besar pada NPU dan angka TOPS. Masalahnya, Microsoft kini tampak kurang antusias terhadap NPU. Dengan hadirnya Windows AI Foundry yang memungkinkan inferensi AI berjalan di CPU, GPU, maupun NPU, peran NPU tidak lagi eksklusif seperti saat Copilot Runtime pertama kali diperkenalkan. Di sisi pengguna, manfaat nyata NPU juga masih minim. Fitur Copilot+ PC yang tersedia saat ini seperti Windows Studio Effects, Recall, atau Click To Do, belum cukup kuat untuk mendorong adopsi massal atau membuat konsumen benar-benar peduli pada spesifikasi NPU. Iron...
Read more »