Trustwave 安全人员不久前披露了第三方短信应用 GO SMS Pro 存在隐私安全漏洞,Google 随后下架了这款应用程序。
报告指出,GO SMS Pro 存在一个可被攻击者利用的漏洞,攻击者将可以访问用户的图片、视频、音频等媒体文件。在应用中显示用户之间的会话时,非用户将获得一个显示消息内容的链接,GO SMS Pro 会顺序生成链接。这意味着只要在 URL 上动手脚,他人就能获取消息链接,配合其他工具,攻击者可以获取大量敏感数据。
Trustwave 安全研究人员指出,GO SMS Pro 的 7.91 版本似乎容易受此漏洞影响。在正式向外界曝光之前,研究人员已想开发商预留了数月的修补时间。尽管 SpiderLabs 研究人员与 GO SMS Pro 开发者取得了联系,但后者还是拖延了数月时间才修补漏洞。
GO SMS Pro 由总部位于广州的久邦 GOMO 开发,久邦在 2004 年推出 3G 门户,除了 GO SMS Pro,久邦还推出了 GO 桌面、GO 浏览器、GO 输入法等应用。2013 年 11 月,久邦在纳斯达克上市,成为中国第一家赴美上市的移动互联网企业。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,绝味鸭脖以 "19 岁,绝美青春 " 为周年庆主题,推出了全新 " 爆耐撕绝绝脂大刀肉片 ",并策划一系列精彩活动,旨在为消费者带来前所未有的味蕾惊喜和快乐体验。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。