Hati-hati jika kamu mengunggah file dalam aplikasi chatting Go SMS Pro. Pasalnya, file yang kamu kirimkan tersebut bisa saja ditemukan oleh orrang lain.
Aplikasi chatting Go SMS Pro telah memiliki lebih dari 100 juta pengguna dari Google Play Store. Aplikasi ini memiliki kelemahan keamanan besar yang memungkinkan orang dapat mengakses konten sensitif yang telah kamu kirim menggunakan aplikasi.
Meskipun, aplikasi tersebut telah diberi tahu tentang masalah ini berbulan-bulan yang lalu, mereka belum melakukan pembaruan untuk memperbaiki apa yang terjadi.
Untuk memberi kamu gambaran tentang seberapa banyak informasi yang dibocorkan aplikasi, inilah yang dapat ditemukan oleh TechCrunch.
“Saat melihat beberapa lusin link saja, kami menemukan nomor telepon seseroang, screenchsot transfer bank, konfirmasi pesanan termasuk alamat rumah milik seseorang, catatan penangkapan da foto yang jauh lebih eksplisit dari yang kami perkirakan sejujurnya,” jelas Zack Whittacker, selaku reporter cybersecurity yang dilansir dari The Verge.
Go SMS Pro mengunggah setiap file media yang kamu kirim ke internet dan membuat file tersebut dapat diakses dengan URL, menurut laporan dari Trustwave. Saat kamu mengirim pesan dengan media melalui Go SMS Pro seperti foto atau video, aplikasi akan secara otomatis mengunggah konten ke servernya, membuat URL yang mengarah ke sana dan mengirimkan URL tersebut ke penerima.
Jika penerima pesan juga memiliki GO SMS Pro, konten akan langsung muncul di pesan, namun aplikasi masih mengunggah file dan masih membuat link yang dapat diakses publik di internet.
URL yang menjadi masalahnya. Tidak ada autentikasi yang diperlukan untuk melihat link, artinya siapapun yang memilikinya dapat melihat konten di dalamnya. URL yang dihasilkan oleh aplikasi tersebut tampaknya memiliki alamat yang berurutan dan dapat dipredikasi.
Artinya, siapapun dapat melihat file lain hanya dengan mengubah bagian kanan URL. Secara teoritis, kamu bahkan dapat menulis skrip untuk membuat URL berurutan secara otmatis sehingga kamu dapat dengan cepat menemukan dan menjelajahi konten pribadi yang dibagikan oleh orang-orang yang menggunakan Go SMS Pro.
Lebih buruk lagi, developer dari aplikasi ini tidak merespos. Jadi, tidak jelas apakah kerentanan ini akan diperbaiki. Trustwave mengatakn telah menghubungi pengembang empat kali sejak 18 Agustus 2020 untuk memberi tahu mereka tentang kerentanan, tanpa tanggapan.
Jika kamu menggunakan Go SMS Pro sekarang dan ingin mencegah hal-hala yang kamu bagikan bocor ke internet. Kamu mungkin harus mencari aplikasi perpesanan yang berbeda.
Baca juga, Deretan Hidden Features di WhatsApp yang mesti kamu ketahui
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
