StartseiteIT und SoftwareTrustwave entdeckt schwerwiegende Sicherheitslücke in Messaging-App GO SMS Pro

Trustwave entdeckt schwerwiegende Sicherheitslücke in Messaging-App GO SMS Pro: OnPrNews.com

Android-App mit über 100 Millionen Nutzern leakt private Multimedia-Dateien

Chicago/Frankfurt a.M., 08. Dezember 2020 – Die Sicherheitsforscher des SpiderLabs-Teams von Trustwave haben eine Sicherheitslücke in der populären SMS- und MMS-App GO SMS Pro entdeckt. Durch die Schwachstelle sind zwischen den App-Nutzern übertragene Multimedia-Inhalte öffentlich im Netz zugänglich. Dazu zählen private Sprach- und Videonachrichten sowie Fotos. Bislang hat sich der App-Entwickler nicht zu der Sicherheitslücke geäußert oder diese behoben. Die Sicherheitsforscher entdeckten die Schwachstelle in der Version GO SMS Pro v7.91. Derzeit ist unklar, ob auch weitere Versionen betroffen sind.

Mit der GO SMS Pro-App, die über den Google Play Store erhältlich ist, können Nutzer private Medien versenden. Hat der Empfänger die GO SMS Pro-App auf seinem Gerät installiert, werden die Medien automatisch in der App angezeigt. Ist die App nicht auf dessen Gerät installiert, erhält er die Mediendatei als verkürzte URL per SMS. Per Klick auf den Link kann der Nutzer die Datei im Browser ansehen.

Bug ermöglicht Zugriff auf privat geteilte Multimedia-Inhalte

Die Experten des SpiderLabs-Teams stellten fest, dass der Zugriff auf den Link ohne Authentifizierung oder Autorisierung möglich ist. Somit kann jeder – auch ein unbefugter Dritter -, der über den Link verfügt, die Inhalte einsehen. Darüber hinaus werden die Links nach einem bestimmten Schema generiert.
Durch eine Erweiterung der URL können zudem andere Media-Nachrichten angezeigt oder abgehört werden, die zwischen anderen Nutzern geteilt wurden. Einem Cyberkriminellen ist es ohne viel Aufwand möglich, ein Skript zu schreiben und darüber eine Liste mit URLs für Inhalte von GO-SMS-Pro-Nutzern zu generieren. Indem diese URLs in eine Multi-Tab-Extension in Chrome oder Firefox einfügt werden, ist es trivial, auf private und potenziell sensible Multimedia-Dateien zuzugreifen, die von Benutzern dieser App gesendet wurden.

„Obwohl unsere Experten die Sicherheitslücke direkt nach der Entdeckung im August an den App-Entwickler gemeldet haben, haben wir bislang keine Antwort erhalten. Somit ist diese Sicherheitsanfälligkeit weiterhin vorhanden und stellt ein Risiko für die Nutzer dar“, sagt Richard Tan, Senior Security Consultant SpiderLabs. „Wir empfehlen daher, das Senden von privaten oder sensiblen Mediendateien mit dieser beliebten Messenger-App zu vermeiden, bis sich der Anbieter geäußert und die Sicherheitslücke behoben hat.“

Weitere Informationen sowie erklärendes Bildmaterial erhalten Sie unter https://www.trustwave.com/de-de/resources/blogs/spiderlabs-blog/go-sms-pro-vulnerable-to-media-file-theft/.

Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

Firmenkontakt
Trustwave Germany GmbH
Stephen Andekian
The Squaire 12
60549 Frankfurt am Main
+1 262-443-6704
Sandekian@trustwave.com
https://www.trustwave.com/de-de/

Pressekontakt
Trustwave Germany GmbH
Steve Fiore
The Squaire 12
60549 Frankfurt am Main
+1 312-470-8662
sfiore@trustwave.com
https://www.trustwave.com/de-de/

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Trustwave entdeckt schwerwiegende Sicherheitslücke in Messaging-App GO SMS Pro

Maximieren Sie Ihre Ersparnisse mit MovPilot: Exklusive Rabatte zum Black Friday 2024

Nutzen Sie die einmalige Gelegenheit, MovPilot Software zu ermäßigten Preisen zu erwerben und verbessern Sie Ihr Videoerlebnis. Die Black Friday Angebote ermöglichen es Ihnen, hochwertige Tools zur Videokonvertierung zu einem Bruchteil des Preises zu sichern. Verpassen Sie nicht die Chance, Ihre Lieblingsinhalte von Plattformen wie Netflix und Disney Plus herunterzuladen.

Exklusive Black Friday Angebote: TuneFab bietet nie dagewesene Rabatte auf Musiksoftware

TuneFab hat sich einen Namen gemacht, wenn es um hochwertige Musiksoftware geht. Zur Feier von Black Friday 2024 werden die Preise auf ein Rekordtief gesenkt. Nutzen Sie diese Gelegenheit, um beeindruckende Programme für Ihre Musikverwaltungsbedürfnisse zu sichern.

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Warum Storytelling der Schlüssel zu langfristigen Kundenbeziehungen ist

Die Schaffung einer emotionalen Bindung zu Ihren Kunden kann den Unterschied zwischen einmaligen Käufern und treuen Anhängern Ihrer Marke ausmachen. In diesem Artikel erfahren Sie, wie Sie durch effektives Storytelling nachhaltige Kundenbindungen aufbauen können.

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

CARMAO zeigt: Warum der EU-Finanzsektor DORA braucht

Wie Finanzunternehmen ihre Cybersicherheit langfristig stärken Limburg a.d. Lahn, 5. März 2024...

Tenable belegt im fünften Jahr in Folge Platz 1 beim Marktanteil für Device Vulnerability Management

Tenable führt den steigenden Marktanteil auf den Plattformansatz und die breite...

Erweiterte Partnerschaft für Apple INDIGO-Lösungen

agilimo Consulting GmbH, Rohde & Schwarz Cybersecurity und Materna Virtual Solution...