IND | ENG
Go SMS Pro Tak Sempurna Menambal Kerentanan, Peneliti Sarankan Google Menghentikannya

Ilustrasi Go SMS Pro

Go SMS Pro Tak Sempurna Menambal Kerentanan, Peneliti Sarankan Google Menghentikannya
Oktarina Paramitha Sandy Diposting : Kamis, 03 Desember 2020 - 15:30 WIB

Cyberthreat.id - Pengembang aplikasi Go SMS Pro menambal  kerentanan yang ada tetapi masih belum memperbaiki semua kerentanan dan menyebabkan data pengguna masih terekspose secara online.

Dikutip dari The Hacker News , seminggu setelah peneliti keamanan siber mengungkapkan kesalahan pada aplikasi perpesanan Go SMS Pro dan Google sempat menghapus aplikasi ini, pengembang Go SMS Pro diam-diam mengambil langkah untuk menambal kerentanan.

Pengembang Go SMS Pro merilis tiga pembaruan berikutnya, dua di antaranya (v7.93 dan v7.94) diunggah ke Google Play Store. Pembaharuan tersebut membuat Google memulihkan aplikasi kembali ke Play Store pada 23 November lalu.

Tim peneliti keamanan dari Trustwave menganalisis versi terbaru dari Go SMS Pro. Menurut tim peneliti, pengembang aplikasi mencoba untuk memperbaiki masalah, tetapi perbaikan tersebut masih belum lengkap tersedia di aplikasi. Di mana, pada v7.93 dari aplikasi terlihat pengembang benar-benar mematikan kemampuan untuk mengirim file media, sementara pembaruan berikutnya (v7.94) telah mengembalikan fungsionalitas, meskipun dalam bentuk yang rusak.

"Di v7.94, mereka tidak memblokir kemampuan untuk mengunggah media di aplikasi, tetapi media tersebut tampaknya tidak kemana-mana. Penerima tidak menerima teks sebenarnya baik dengan atau tanpa media terlampir. Jadi tampaknya mereka sedang dalam proses mencoba memperbaiki akar masalah," ungkap peneliti Trustwave.

Selain itu, Trustwave mengonfirmasi bahwa media lama yang dibagikan sebelum pengungkapan kerentanan  masih dapat diakses, termasuk cache informasi sensitif seperti SIM, nomor rekening asuransi kesehatan, dokumen hukum, dan foto yang lebih bersifat intim.

Yang menjadi masalah tidak hanya alat dan eksploitasi yang memanfaatkan kerentanan ini telah dirilis di Pastebin dan Github, sebuah forum bawah tanah tampaknya membagikan gambar yang diunduh dari server GO SMS secara langsung.

Mengingat kurangnya komunikasi dari pengembang aplikasi dan fakta bahwa data lama secara aktif bocor, Trustwave menyarankan untuk tidak menggunakan aplikasi hingga masalah sepenuhnya diperbaiki.

"Kami juga berpikir akan menjadi ide yang baik bagi Google untuk menghentikan aplikasi ini."[]

Editor: Yuswardi A. Suud

#gosmspro   #kerentanan   #celahkeamanan

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Cacat Kritis Citrix NetScaler Dieksploitasi, Targetkan Pemerintah dan Perusahaan Teknologi
Google Adopsi Kunci Sandi sebagai Metode Masuk Default untuk Semua Pengguna
Google Tambal Zero-day yang Dieksploitasi Vendor Spyware Komersial
Update Chrome Sekarang! Google Merilis Patch untuk Kerentanan Zero-Day yang Dieksploitasi Secara Aktif