Một tuần sau khi các nhà nghiên cứu an ninh mạng tiết lộ một lỗ hổng trong ứng dụng nhắn tin GO SMS Pro phổ biến, có vẻ như các nhà phát triển của ứng dụng đang âm thầm thực hiện các bước để khắc phục sự cố từ phía sau.
Các lỗi bảo mật đã khiến kẻ tấn công có thể nghĩ ra một tập lệnh tầm thường để truy cập vào các tệp phương tiện được chuyển giữa những người dùng, bao gồm tin nhắn thoại riêng tư, ảnh và video, được lưu trữ trên một máy chủ có thể truy cập công cộng, chưa được xác thực.
Mặc dù hành vi đã được quan sát thấy trên phiên bản 7.91 của GO SMS Pro cho Android, các nhà sản xuất ứng dụng đã phát hành ba bản cập nhật tiếp theo, hai trong số đó (v7.93 và v7.94) đã được đẩy lên Cửa hàng Google Play sau khi công khai lỗ hổng. và việc Google xóa ứng dụng khỏi thị trường.
Google đã khôi phục ứng dụng trở lại Cửa hàng Play vào ngày 23 tháng 11.
Hiện sau khi phân tích các phiên bản cập nhật, các nhà nghiên cứu của Trustwave nói, “GOMO đang cố gắng khắc phục sự cố nhưng vẫn chưa có bản sửa lỗi hoàn chỉnh trong ứng dụng.”
v7.93 của ứng dụng cho thấy các nhà phát triển đã tắt hoàn toàn khả năng gửi tệp phương tiện, trong khi bản cập nhật tiếp theo (v7.94) đã mang lại chức năng này, mặc dù ở dạng bị hỏng.
Các nhà nghiên cứu cho biết: “Trong v7.94, họ không chặn khả năng tải lên phương tiện trong ứng dụng, nhưng phương tiện dường như không đi đâu cả”. “Người nhận không nhận được bất kỳ văn bản thực tế nào có hoặc không có phương tiện đính kèm. Vì vậy, có vẻ như họ đang trong quá trình cố gắng khắc phục sự cố gốc.”
Hơn nữa, Trustwave xác nhận rằng các phương tiện cũ được chia sẻ trước khi tư vấn vẫn có thể truy cập được, bao gồm bộ nhớ cache các thông tin nhạy cảm như bằng lái xe, số tài khoản bảo hiểm y tế, tài liệu pháp lý và ảnh có tính chất “lãng mạn” hơn.
Rắc rối thay, không chỉ các công cụ và khai thác tận dụng lỗ hổng này đã được phát hành trên Pastebin và Github; Các diễn đàn ngầm dường như đang chia sẻ trực tiếp hình ảnh được tải xuống từ máy chủ GO SMS.
Do thiếu liên lạc từ các nhà phát triển ứng dụng và thực tế là dữ liệu cũ đang bị rò rỉ tích cực, bạn nên hạn chế sử dụng ứng dụng cho đến khi các vấn đề được vá hoàn toàn.
Các nhà nghiên cứu cho biết: “Chúng tôi cũng nghĩ rằng sẽ là một ý kiến hay khi Google gỡ bỏ ứng dụng này.
