人気のAndroidメッセージングアプリ「Go SMS Pro」が数百万枚の写真と動画を流出させたことが明らかになりました。サイバーセキュリティ企業のTrustwaveがこの事実を発見し、TechCrunchに情報を提供しました 。

Trustwaveのセキュリティ研究者は8月にこの欠陥を発見し、脆弱性を公開する際には修正に十分な時間を与える標準的な方法に従い、90日間の期限でアプリ開発者に連絡して問題を修正した。しかし、返答がないまま期限が過ぎたため、研究者らは情報を公開した。Trustwaveは今週、TechCrunchに調査結果を共有した。Go SMS Proのユーザーが写真や動画などのファイルをアプリをインストールしていない人に送信すると、アプリはそのファイルをサーバーにアップロードし、ユーザーがテキストメッセージでウェブアドレスを共有できるようにする。こうして受信者はアプリをインストールしなくてもファイルを見ることができる。しかし研究者らは、これらのウェブアドレスが連続していることを発見した。実際、ファイルが共有されるたびに、たとえアプリユーザー間でも、ウェブアドレスが必ず生成される。つまり、予測可能なウェブアドレスを知っていれば、ユーザーのファイルへの何百万もの異なるウェブアドレスを巡回することができたことになる。

要チェック：人気のAndroidメッセージアプリ「Go SMS Pro」が数百万枚ものプライベート写真やファイルを公開