ΑρχικήSecurityGO SMS Pro: Η δημοφιλής chat εφαρμογή εκθέτει μηνύματα χρηστών

GO SMS Pro: Η δημοφιλής chat εφαρμογή εκθέτει μηνύματα χρηστών

Η GO SMS Pro, μια δημοφιλής Android chat εφαρμογή, με 100 εκατομμύρια λήψεις, εκθέτει ιδιωτικά μηνύματα (κυρίως αρχεία πολυμέσων) που στέλνουν μεταξύ τους οι χρήστες.

GO SMS Pro

Σύμφωνα με τους ερευνητές ασφαλείας της Trustwave, η εφαρμογή GO SMS Pro έχει μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί από τρίτους για την απόκτηση πρόσβασης σε ιδιωτικά φωνητικά μηνύματα, βίντεο και φωτογραφίες που μοιράζονται οι χρήστες.

Πώς εκτίθενται τα ιδιωτικά μηνύματα;

Τα ιδιωτικά αρχεία media που αποστέλλονται από χρήστες σε επαφές που δεν έχουν εγκαταστήσει την εφαρμογή στις συσκευές τους, μπορούν να παραβιαστούν μέσω των servers της εφαρμογής. Αυτό γίνεται με τη χρήση μιας συντομευμένης διεύθυνσης URL που ανακατευθύνει σε έναν content delivery network (CDN) server, που χρησιμοποιεί η GO SMS Pro για την αποθήκευση όλων των αρχείων που έχουν σταλεί.

Αυτές οι συντομευμένες διευθύνσεις URL δημιουργούνται διαδοχικά (με hexadecimal counter) κάθε φορά που ένα αρχείο κοινοποιείται μεταξύ των χρηστών και αποθηκεύεται στον CDN server.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 18 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 20 hours ago

chat

Αυτό επιτρέπει σε οποιονδήποτε να δει τα ιδιωτικά μηνύματα (αρχεία) που στέλνουν οι χρήστες της εφαρμογής μεταξύ τους.

Οι ερευνητές της Trustwave δήλωσαν ότι είναι πολύ εύκολο να δημιουργηθεί ένα απλό script που θα δημιουργούσε γρήγορα μια λίστα με διευθύνσεις που συνδέονται με φωτογραφίες και βίντεο που έχουν σταλεί μέσω της GO SMS Pro.

Παίρνοντας τα δημιουργημένα URL και επικολλώντας τα στην multi-tab επέκταση στον Chrome ή στον Firefox, μπορείς εύκολα να αποκτήσεις πρόσβαση σε ιδιωτικά (και ενδεχομένως ευαίσθητα) αρχεία πολυμέσων που αποστέλλονται από χρήστες αυτής της εφαρμογής“, εξήγησαν.

Η Trustwave αποφάσισε να αποκαλύψει δημόσια την ευπάθεια που καθιστά ευάλωτη την Android chat εφαρμογή, καθώς προσπάθησε να επικοινωνήσει με τον προγραμματιστή της εφαρμογής και δεν βρήκε ανταπόκριση. Οι ερευνητές ήρθαν σε επικοινωνία με τον προγραμματιστή στις 18 Αυγούστου, και αφού δεν έλαβαν απάντηση σε άλλα τρία emails που στάλθηκαν τον Σεπτέμβριο, τον Οκτώβριο και νωρίτερα αυτήν την εβδομάδα, αποφάσισαν να αποκαλύψουν την ευπάθεια.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS