Tinggalkan Aplikasi GO-SMS! Peneliti Temukan Kerentanan Exposed Media File

Tinggalkan Aplikasi GO-SMS! Peneliti Temukan Kerentanan Exposed Media File

go-sms-pro-vuln-exposed-media

Peneliti dari TrustWave menemukan adanya kerentanan pada GO-SMS Pro yang menimbulkan sejumlah foto, teks, video maupun pesan suara dapat terekspose secara bebas tanpa adanya proteksi apapun di dalamnya.

Aplikasi GO-SMS Pro sendiri adalah layanan perpesanan daring yang tersedia untuk Play Store dan saat ini unduhan aplikasi tersebut udah mencapai 100 Juta pengguna. Fitur yang dimiliki juga tidak ada yang menarik sama seperti kebanyakan aplikasi perpesanan, yakni hanya bisa mengirimkan pesan suara pribadi, foto, teks maupun video singkat.

"Aplikasi rentan yang mengekspose jutaan file ada pada versi GO-SMS Pro v.7.91 dan kemungkinan besar kerentanan ini dapat ditemukan pada versi lain-nya," ujar TrustWave.

SpiderLabs, divisi keamanan siber TrustWave menjelaskan bahwa kerentanan tersebut tidak ada otorisasi apapun yang berarti pengguna jahat dapat melihat sesuatu informasi sensitif melalui tautan yang sudah dikirim ke pengguna lain.

Meskipun pengguna yang berniat jahat tidak memiliki aplikasi GO-SMS Pro, tautan yang sudah dikirim ke pengguna lain masih dapat bekerja dan melihatnya melalui browser setelah tautan tersebut di klik.

"Kami telah berusaha menghubungi vendor aplikasi GO-SMS pada Agustus 2020. Namun, sampai saat ini tidak ada respon yang menanggapi atas kerentanan tereksposenya jutaan informasi sensitif dan ini dapat menimbulkan resiko yang tinggi. Setidaknya perbaikan kerentanan ini dapat dilaksanakan" tambah TrustWave.

Kemungkinan besar kerentanan ini dapat digunakan oleh sindikat peretas yang ingin menyebarkan malware ke dalam aplikasi perpesanan GO-SMS melalui tautan berbahaya yang sudah disusupi kode jahat untuk tindakan sewenang-wenang.

Apapun yang dikirim melalui aplikasi GO-SMS Pro mulai dari transaksi perbankan, data diri pribadi, nomor telepon, nama lengkap, alamat penagihan dan berbagai hal yang mencakup informasi sensitif sangat mudah dicuri dan hingga artikel ini ditulis pengembang belum sama sekali melakukan perbaikan.

Kami melihat orang Indonesia sudah banyak yang mengunduh aplikasi perpesanan yang satu ini dan untuk menghindari hal-hal yang tidak diinginkan adalah jangan pernah untuk melakukan tindakan klik pada tautan dari seseorang tidak dikenal serta segera uninstall aplikasi tersebut.

Anda mungkin menyukai postingan ini