Aplikasi pesan Go SMS Pro diduga mengunggah isi pesan penggunanya di internet. Saat ini Go SMS Pro sudah diinstal sebanyak lebih dari 100 juta kali oleh pengguna Android di dunia.
Firma keamanan siber Trustwave Spiderlabs yang menemukan adanya masalah keamanan ini mendapati celah ini pada aplikasi Go SMS Pro versi 7.91.
Namun, ada kemungkinan bahwa masalah keamanan sudah telah muncul sejak versi sebelumnya.
Go SMS Pro memungkinkan pengguna untuk mengirim pesan berisi teks, gambar, video, hingga voice note melalui MMS.
Go SMS Pro mengunggah setiap file media yang dikirimkan pengguna ke internet dan membuatnya mudah diakses melalui URL.
URL tersebut tidak dilengkapi dengan sistem keamanan atau otentikasi sehingga dapat diakses oleh siapa saja. Selain itu URL atau link yang dibuat oleh aplikasi tersebut dapat diprediksi dengan mudah.
"Kami menemukan nomor telepon seseorang, screenshot dari transfer bank, alamat rumah seseorang, foto, hingga catatan kriminal pengguna," ungkap Zack Whittaker, penulis media teknologi Tech Crunch seperti dilansir The Verge.
Dengan diunggahnya isi pesan tersebut, ada potensi kebocoran data pribadi pengguna yang sangat besar.
Pihak Trustwave telah mencoba menghubungi pengembang Go SMS Pro sejak 18 Agustus lalu, namun, tidak membuahkan hasil.
Pengembang Go SMS Pro pun tidak memberikan respon secara resmi. Halaman resmi pengembang yang tercantum di Google Play Store pun sudah tidak dapat diakses.
Source | : | The Verge |
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR