تطبيق Go SMS Pro يكشف رسائل المستخدمين دون أي حماية للملفات
منذ بداية انتشار هواتف أندرويد على نطاق واسع قبل أكثر من عقد، كانت حزمة تطبيقات “Go” التي تتضمن مجموعة متنوعة من تطبيقات التراسل ولوحات المفاتيح وواجهة الهاتف وسواها شعبية للغاية، وعبر السنوات تم تثبيت هذه التطبيقات مئات ملايين المرات مع كون النسبة الأكبر من المستخدمين يمتلكون أحد تطبيقات الحزمة على الأقل في فترة ما. ومع أن قاعدة مستخدمي معظم تطبيقات الحزمة قد انحدرت بوضوح عبر السنوات، فواحد منها على الأقل: Go SMS Pro لا يزال ذا شعبية هائلة حتى اللحظة مع ملايين المستخدمين الفعالين وأكثر من 100 مليون تحميل عبر متجر Google Play Store.
لكن وكما هو الأمر في الواقع: النجاح التجاري الهائل لا يعني الجودة بالضرورة، وبالطبع لا يعني الأمان أبداً. والمثال هنا قوي جداً: أية رسائل تتضمن صوراً تم إرسالها عبر تطبيق Go SMS Pro مكشوفة للجميع في الواقع، وقد يكون هناك الكثير من المخترقين المبتدئين الذين يمتلكون كماً كبيراً من المعلومات الخاصة عنك إن كنت واحداً من ملايين مستخدمي التطبيق.
لم تأتِ المشكلة الأمنية من اختراق ما في الواقع، بل أنها ناتجة عن الطريقة السيئة للغاية للتعامل مع ملفات الصور من قبل التطبيق. حيث أن Go SMS Pro لا يرسل الصور بشكل مباشر حقاً، بل يقوم برفعها إلى خوادمه الخاصة، ومن ثم يستخرج رابطاً لها ويرسل الرابط فقط إلى الطرف الآخر من المحادثة. بالنتيجة تبقى الصور دائماً على خوادم الشركة من جهة، لكن الأمر الأسوأ ربما هو أن الروابط المستخدمة حتى ليست آمنة.
اقرأ أيضاً: فيسبوك ينتهك خصوصيتك بأكثر من طريقة.. إليك كيفية إيقافه
كما وجد باحثون أمنيون مؤخراً، فالروابط المستخدمة للتطبيق لا تحتاج لأي نوع من المصادقة، بل أن أي مستخدم يمتلك الرابط يستطيع الوصول إلى محتواه، وهذه كارثة أمنية أصلاً. لكن وليزداد الطين بلة فالروابط الخاصة بالصور ليست عشوائية كما الروابط التلقائية لفيديوهات يوتيوب على سبيل المثال، بل أنها تمتلك بنية معينة للتنقل بينها، وبالتالي من الممكن لأي شخص أن يبدأ من رابط حقيقي ويجرب تغيير بعض المحارف في الرابط بشكل معد مسبقاً ليحصل على الصور المخزنة على خوادم التطبيق ولو أنها لم يكن من المفترض أن تصل إليه قط.
والأسوأ بالطبع هو أن العملية قابلة للأتمتة بسهولة، وربما هناك مخترقون يقومون بالأمر منذ الآن: يحملون كل ما هو متاح من صور ومعلومات خاصة بالمستخدمين من خوادم التطبيق.
اقرأ أيضاً: أميركا تعرض 10 ملايين دولار لتحديد أي مُخترق يعمل مع حكومة أجنبية
هذه العيوب الأمنية كبرى كفاية لتكون كارثية حتى لتطبيق صغير وقليل الانتشار حتى، لكن وبالنسبة لتطبيق عملاق يمتلك ملايين المستخدمين وقاعدة تحميل من الأكبر على الإطلاق فالأمر ذنب لا يغتفر، وحتى اللحظة لا يبدو هناك أي سبيل حقيقي للمستخدمين ليحموا معلوماتهم، وفي حال كنت واحداً منهم، عليك أن تتعامل مع الأمر وكأن أي صورة أو فيديو شاركته عبر التطبيق قد بات بيد المخترقين، لأن هذا الأمر احتمال حقيقي جداً.
حتى اللحظة لم يظهر مطورو التطبيق أي رد فعل على الفضيحة الأمنية الكبرى، ولم يجيبوا على طلبات التعليق بعد، كما أن التطبيق لا يزال متاحاً عبر متجر Google Play Store حتى اللحظة.
