Langsung ke konten utama

Bahaya Aplikasi SMS Go SMS Pro

Aplikasi perpesanan Go SMS Pro, yang memiliki lebih dari 100 juta pemasangan di Google Play Store, memiliki kelemahan keamanan besar yang berpotensi memungkinkan orang yang tidak bertanggung jawab dapat mengakses konten sensitif yang penggunanya kirim menggunakan aplikasi tersebut. 

Meskipun pengembang aplikasi telah diberikan informasi tentang kelemahan tersebut berbulan-bulan lalu, namun belum ada tindakan sejauh ini.



Aplikasi Go SMS Pro merupakan aplikasi perpesanan yang dapat digunakan untuk terhubung dengan teman ataupun kerabat. Penguna dapat mengirimkan pesan berupa gambar yang mereka lukis di layar Android, pesan suara, foto dan lainnya.

Menurut laporan Trustwave, Go SMS Pro ketahuan meng-upload setiap file media yang Anda kirim ke internet dan membuat file tersebut dapat diakses dengan URL. 



Saat pengguna mengirim pesan dengan media melalui Go SMS Pro, seperti foto atau video, aplikasi akan mengunggah konten ke servernya, membuat URL yang mengarah ke sana, dan mengirimkan URL itu ke penerima. 

Jika penerima juga memiliki Go SMS Pro, konten akan langsung muncul di pesan. Sayangnya aplikasi ini masih mengunggah file dan masih membuat tautan yang dapat diakses publik di internet.

URL itulah yang menjadi masalah. Tidak ada autentikasi yang diperlukan untuk melihat tautan, artinya siapa pun yang memilikinya dapat melihat konten di dalamnya. Dan URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat diprediksi.

Artinya siapa pun dapat melihat file lain hanya dengan mengubah bagian kanan URL. 

Secara teoritis, Anda bahkan dapat menulis skrip untuk membuat URL berurutan secara otomatis sehingga Anda dapat dengan cepat menemukan dan menjelajahi banyak konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.



Baca juga:


Parahnya, tidak ada tindak lanjut dari pengembang aplikasi ini. Pihak Trustwave bahkan telah menghubungi pengembang empat kali sejak 18 Agustus 2020 lalu, untuk memberi tahu pengembang aplikasi tentang kerentanan namun tidak mendapatkan tanggapan. 



Laman lainnya yakni TechCrunch juga mencoba mengirim email ke dua alamat email yang terhubung ke aplikasi Go SMS Pro. Salah satu email tidak dapat dikirim karena pesan masuk pengembang penuh. Email lainnya juga dikirimkan pada alamat yang berbeda namun tetap tidak ada respons.

Nah, jika Anda menggunakan aplikasi ini, alangkah lebih baiknya segera beralih karena faktor keamanan. Terlebih lagi jika isi pesan-pesan yang Anda kirimkan tersebut penting dan rentan.

Labels:

Postingan Populer

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...
Read more »

IBM dan Arm Kolaborasi Bangun Hardware AI, Fleksibel atau Sekadar Strategi Baru?

IBM dan Arm resmi mengumumkan kolaborasi strategis untuk mengembangkan platform hardware dual-architecture. Rencana tersebut merupakan sebuah langkah yang diklaim akan menjawab kebutuhan baru enterprise di era AI.  Di atas kertas, ini terdengar seperti evolusi logis, menggabungkan kekuatan sistem enterprise IBM dengan efisiensi arsitektur Arm. Namun di balik jargon “fleksibilitas” dan “ekosistem terbuka”, ada dinamika industri yang lebih kompleks. IBM mendorong narasi integrasi end-to-end dari silikon hingga software dengan mengandalkan platform seperti Telum II dan Spyre Accelerator untuk membawa AI dari sekadar eksperimen ke operasi bisnis inti. Sementara itu, Arm menawarkan proposisi yang lebih “netral” yakni efisiensi daya, skalabilitas, dan ekosistem software luas yang selama ini menjadi daya tarik utamanya di data center modern. Kolaborasi ini pada dasarnya mencoba menjembatani dua dunia yang sebelumnya berjalan paralel yakni sistem enterprise yang konservatif dan ekosistem A...
Read more »

2026, Kelelahan Digital Mulai Terasa. Pengguna Media Sosial Turun

Aktivitas media sosial di Inggris mulai menunjukkan gejala “kelelahan digital”. Laporan terbaru dari Ofcom mengungkap penurunan tajam dalam partisipasi aktif pengguna, sekaligus meningkatnya kehati-hatian dalam berinteraksi online. Ini merupakan sebuah sinyal bahwa relasi manusia dengan platform digital mulai berubah secara fundamental. Secara angka, persepsi positif terhadap internet ikut terkoreksi. Hanya 59% responden yang masih merasa manfaat online lebih besar daripada risikonya, turun drastis dari 72% tahun lalu. Meski penetrasi tetap tinggi, 9 dari 10 pengguna dewasa masih aktif di platform seperti WhatsApp, cara mereka menggunakan media sosial kini jauh lebih pasif. Perubahan paling mencolok ada pada perilaku berbagi. Hanya sekitar separuh pengguna yang masih aktif memposting, berkomentar, atau berbagi konten, turun dari 61% pada 2024. Bahkan eksplorasi situs baru ikut menurun signifikan. Ini menunjukkan internet tidak lagi menjadi ruang eksplorasi bebas, melainkan lingkungan y...
Read more »

Nvidia Update Driver. Atasi Bug dan Dukung DLSS di Game Baru

Nvidia kembali merilis hotfix driver GeForce 596.02, hanya berselang singkat dari driver 595.97 WHQL yang justru memicu masalah stuttering. Langkah ini menunjukkan pola yang makin sering terjadi yakni pembaruan cepat untuk menambal bug yang muncul dari update sebelumnya. Reaktif, tapi sekaligus menandakan kualitas rilis yang kurang matang. Secara resmi, bug stuttering disebut hanya berdampak pada Arknights: Endfield. Namun fakta bahwa Nvidia merasa perlu merilis hotfix khusus mengindikasikan dampaknya lebih luas atau cukup mengganggu pengalaman bermain.  Seperti biasa, Nvidia menyebut driver hotfix hanya opsional. Artinya, pengguna di luar game tersebut mungkin lebih baik menahan diri daripada ikut terseret siklus update yang belum stabil. Di sisi lain, driver sebelumnya tetap membawa nilai penting, termasuk dukungan untuk Crimson Desert dan Death Stranding 2: On the Beach. Namun ironi muncul ketika perbaikan bug justru membuka masalah baru. Ini menjadi kritik lama terhadap ekosist...
Read more »

Proses Fabrikasi 2 Nanometer TSMC Bocor, Dicuri Orang Dalam

Kasus dugaan pencurian teknologi kembali mengguncang industri semikonduktor global. Sejumlah mantan dan karyawan aktif TSMC kini menghadapi proses hukum di Taiwan terkait kebocoran rahasia dagang yang dikaitkan dengan pengembangan proses fabrikasi 2nm (N2), salah satu teknologi paling strategis di industri chip saat ini. Menurut laporan yang beredar, otoritas menemukan indikasi pelanggaran terhadap Undang-Undang Keamanan Nasional. Investigasi menyebut bahwa sejak 2023 hingga pertengahan 2025, sejumlah insinyur diduga diminta untuk membocorkan informasi teknis penting oleh pihak eksternal. Informasi tersebut mencakup detail proses manufaktur dan parameter kritikal yang digunakan dalam produksi chip generasi terbaru. Pihak yang disebut terlibat dalam skema ini antara lain individu yang kini terafiliasi dengan Tokyo Electron, perusahaan pemasok peralatan semikonduktor. Tujuannya diduga untuk meningkatkan performa mesin etching agar memenuhi standar produksi massal TSMC untuk node 2nm....
Read more »