about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

نقص امنیتی یکی از اپلیکیشن‌ های پیام رسانی پر طرفدار

محققان امنیت سایبری، خبر از یک نقص امنیتی در برنامه پیام رسانی Go SMS pro دادند.

به گزارش کارگروه امنیت سایبربان؛ اپلیکیشن پیام رسانی Go SMS pro که بیش از ۱۰۰میلیون بار در گوگل پلی دانلود شده است، دارای یک نقص امنیتی بزرگ می باشد. 


نقص امنیتی موجود در  Go SMS pro این امکان را به افراد می دهد تا آن ها بتوانند به محتوای حساسی که شما با استفاده از این اپ ارسال کرده اید، دسترسی پیدا کنند.


سازنده این اپ، چند ماه پیش ،از نقض مذکور مطلع شد اما تاکنون هیچ اقدامی را برای رفع آن صورت نداده است. 
برخی محققان حوزه امنیت سایبری توانستند با بررسی تنها چند لینک، شماره تلفن افراد، عکس صفحه تراکنش های بانکی آنان، آدرس خانه، سو سابقه و برخی عکس های آنان را مشاهده کنند.
قضیه از این قرار است که Go SMS pro هر فایل رسانه ای که شما به اینترنت ارسال می کنید را آپلود می کند و آن فایل ها را به همراه URL، برای افراد قابل دسترسی می کند.


هنگامی که شما، رسانه ای مانند یک تصویر را از طریق Go SMS pro ارسال می کنید، این اپ، محتواها را بر روی سرورهای خود آپلود می کند، کد URL آن را می سازد و آن کد را به افراد ارسال می کند. 
در صورتی که آن فرد، اپلیکیشن مذکور را بر روی دستگاه خود داشته باشد، محتواها مستقیماً در قالب پیام به آن ها ارسال می شود.
در غیر این صورت این امکان وجود دارد تا این داده ها در اینترنت نیز قابل دسترسی باشد.


مشکل اصلی همان URL است. هیچ محدودیتی در مشاهده این لینک وجود ندارد و این بدین معناست که هر فردی می تواند این محتوا را مشاهده کند.
بدتر از مشکلات ذکر شده، عدم پاسخگویی سازندگان این برنامه می باشد. مشخص چه زمانی این آسیب پذیری ها از بین خواهد رفت. 
بنابراین کاربران این اپلیکیشن باید هشیار باشند.


 

منبع:

سایبربان

موضوع:

تازه ترین ها
مشارکت
1404/04/10 - 18:31- آسیا

مشارکت پاکستان و عربستان در زمینه هوش مصنوعی و نیمه‌هادی‌ها

پاکستان و عربستان سعودی روابط خود را در بخش‌های هوش مصنوعی و نیمه‌هادی‌ها گسترش دادند.

تسهیل
1404/04/10 - 17:51- آسیا

تسهیل ورود امارات به پیمان اقتصاد دیجیتال

کمیته مشترک توافق‌نامه مشارکت اقتصاد دیجیتال ورود امارات به پیمان اقتصاد دیجیتال را تسهیل کرد.

دستورالعمل
1404/04/10 - 17:30- آسیا

دستورالعمل جدید چین درمورد امنیت انتقال داده‌های فرامرزی

چین دستورالعمل به‌روز شده‌ای در مورد درخواست ارزیابی امنیتی انتقال داده‌های فرامرزی منتشر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.