این اپ را همین الان از گوشی خود پاک کنید

پاورتل/ اپ Go SMS Pro یک اپ برای فرستادن پیام است که تاکنون بیشتر از ۱۰۰ میلیون‌بار بر روی گوشی‌های اندرویدی از طریق گوگل پلی استور نصب شده است. اما به‌تازگی شرکت امنیت سایبری Trustwave یک روزنه‌ی بزرگ امنیتی را در این اپ کشف کرده است.

با توجه به این موضوع، توصیه می‌کنیم که اگر این اپ را بر روی گوشی اندرویدی خود نصب کرده‌اید، استفاده از این اپ را متوقف کنید و این اپ را به‌سرعت از روی گوشی خود پاک کنید. به نظر‌ می‌رسد که این روزنه‌ی امنیتی باعث می‌شود که تمام عکس‌ها، فیلم‌ها یا فایل‌های صوتی و تصویری دیگر که به وسیله‌ای این اپ ارسال کرده‌اید در دسترس تمامی افراد قرار بگیرد.

در واقع این روزنه‌ی امنیتی باعث می‌شود که تمامی فایل‌های تصویری که از طریق اپ Go SMS Pro می‌فرستید، در سرور‌های مخصوص این اپ ذخیره ‌شوند و به آن‌ها یک URL خاص اختصاص ‌یابد. به نظر می‌رسد که توسعه‌دهندگان این اپ کاری را برای برقراری امنیت و محافظت از این URL انجام نداده‌اند، درنتیجه هرکسی می‌تواند با دانستن این URL به فایل مربوط به آن دسترسی داشته باشد.

علاوه‌بر این، فایل‌های تصویری فرستاده شده توسط کاربران به‌ترتیب و پشت سر هم در سرور‌های این اپ ذخیره می‌شوند، در نتیجه افراد می‌توانند که با پیدا کردن یک لینک و تغییر دادن آن به تمامی فایل‌های ذخیره شده بر روی سرور اپ Go SMS Pro دسترسی داشته باشند.

بررسی‌های صورت گرفته نشان می‌دهند که محققان امنیتی توانسته‌اند با استفاده از همین روش به اطلاعاتی مانند اطلاعات حساس مالی، آدرس خانه‌ها، رسید تراکنش‌های مالی و عکس‌هایی که کاربران با استفاده از این اپ فرستاده‌اند، دسترسی داشته باشند.

علاوه‌بر این، تنها کاربران اپ Go SMS Pro نیستند که می‌توانند به این اطلاعات دسترسی داشته باشند، بلکه هر شخصی که یکی از این URL را بداند می‌تواند به‌راحتی با استفاده از آن و تغییر آن به اطلاعات کاربران این اپ دست پیدا کند.

با وجود پیدا شدن این مشکل بزرگ امنیتی، اما به نظر نمی‌رسد که توسعه‌دهندگان این اپ عجله‌ای را برای رفع کردن این مشکل داشته باشند، که بسیار نگران کننده است. شرکت Trustwave بعد از یافتن این موضوع به سرعت توسعه‌دهندگان این اپ را در ماه آگوست ۲۰۲۰ (مرداد ۱۳۹۹) در جریان این مشکل قرار داده است اما به نظر می‌رسد که این توسعه‌دهندگان واکنشی را نسبت به این موضوع نشان نداده‌اند.

این شرکت امنیتی همچنین تا قبل از افشا کردن این باگ به صورت عمومی چهار بار دیگر هم تلاش کرد تا این مشکل را به توسعه‌دهندگان این اپ اطلاع بدهد. همچنین سایت‌های TechCrunch و The Verge هم ایمیل‌هایی را در رابطه با این موضوع به توسعه‌دهندگان این اپ فرستاده‌اند.

ایمیل‌هایی که یا کاملا نادیده گرفته شده‌اند یا که به دلیل پر بودن صندوق ورودی به فرستندگان بازگشته‌اند. علاوه‌بر این، سایت The Verge هم متوجه شده که سایتی که در صفحه‌ی مربوط به این اپ در گوگل پلی استور قرار گرفته است باز نمی‌شود.

 
آیا بعد از رخ دادن تمامی این اتفاق‌ها هنوز هم باید به این اپ اطمینان کرد؟ با توجه به این موضوعات به نظر نمی‌رسد که دیگر بتوان به این اپ اطمینان کرد. در نتیجه به شما توصیه می‌کنیم اگر هم اکنون این اپ را بر روی گوشی خود نصب کرده‌اید و از آن استفاده می‌کنید، استفاده از این اپ را متوقف کنید و به‌سرعت این اپ را از گوشی خود پاک کنید و به تمامی کسانی که از این اپ استفاده می‌کنند و جز دوستان شما هستند هم این موضوع را اطلاع دهید.

البته باید بگوییم که با وجود پاک کردن این اپ، متاسفانه شما نمی‌توانید کاری را برای از بین بردن فایل‌هایی که تاکنون با استفاده از این اپ فرستاده‌اید انجام دهید.

در این جا می‌خواهیم به معرفی اپ‌هایی بپردازیم که شما می‌توانید از آن‌ها به عنوان جایگزین این اپ استفاده کنید.

اولین پاورتل این است که از اپ پیش‌فرض گوشی خود مانند گوگل مسیجز یا سامسونگ مسیجز استفاده کنید.

اپ‌های واتساپ و فیسبوک مسنجر هم دارای قابلیت‌های مشابهی با این اپ هستند و می‌توانید که از هر دوی این اپ‌ها به عنوان اپ پیش‌فرض برای فرستادن پیام استفاده کنید. همچنین شما می‌توانید که این اپ‌ها را به قابلیت فرستادن دایرکت مسیج در اینستاگرام متصل کنید. هر دو این اپ‌ها با استفاده از الگوریتم‌های رمز گذاری از گفت‌و‌گو‌های شما محافظت می‌کنند.

همچنین اپ‌هایی مانند سیگنال، تلگرام و وایبر هم وجود دارند که به حفظ امنیت کاربران و حریم خصوصی آن‌ها بسیار اهمیت می‌دهند و با استفاده از الگوریتم‌های رمز گذاری از پیام‌های ارسالی کاربران محافظت می‌کنند. در واقع این اپ‌ها جز بهترین اپ‌هایی هستند که می‌توانید برای فرستادن اطلاعات حساس خود از آن‌ها استفاده کنید.