Aplikasi Go SMS Pro merupakan salah satu aplikasi messaging yang cukup populer pada Android. Hingga kini aplikasi ini telah diunduh lebih dari 100 juta kali unduhan. Namun baru-baru terdapat kabar yang cukup mengejutkan terkait dengan aplikasi pesan instan satu ini.
Terdapat kabar yang menyatakan bahwa aplikasi ini kedapatan mengekspos foto dan video hingga data lainnya yang telah dikirimkan secara pribadi oleh para penggunanya.
Hingga kini belum ada info yang menyatakan apakah developer aplikasi telah memperbaiki bug tersebut atau belum.
Aplikasi Go SMS Pro
Adanya kabar mengejutkan tersebut pertama kali terungkap dari temuan Peneliti Keamanan Trustwave pada Agustus 2020 lalu.
Para peneliti tersebut menginfokan adanya kebocoran itu kepada pihak developer supaya melakukan perbaikan dalam kurun waktu 90 hari.
Akan tetapi, hingga tenggang waktu yang ditentukan, dari pihak developer tidak ada upaya perbaikan serta informasi lebih lanjut dari pihak Go SMS Pro.
Hingga akhirnya kebocoran ini terungkap ke publik. Dalam hal ini, Senior Security Manager Trustwave, Karl Sigler menyatakan meskipun celah kebocoran tersebut tidak mungkin menargetkan pada pengguna tertentu. Akan tetapi, file jenis apapun yang dikirim menggunakan Go SMS Pro sangat rentan diakses oleh publik.
Baca Juga: Aplikasi Muslim Pro, Kabar Terbaru dan Klarifikasi Terkait Penjualan Data
Mengenal Aplikasi Go SMS Pro
Go SMS Pro merupakan salah satu layanan oleh pesan daring paling populer untuk smartphone karena sederhana serta gratis.
Aplikasi ini menawarkan emoji, tema gratis, kemampuan berbagi semua jenis file kepada teman, hingga adanya kemampuan messenger.
Dalam menggunakan Go SMS Pro, layaknya menggunakan layanan pesan lainnya yang dapat memberikan kemudahan bagi pengguna dalam mengirim pesan, baik teks maupun pesan multimedia.
Aplikasi ini telah berhasil terunduh lebih dari 100 juta kali. Apabila penerima mempunyai Go SMS Pro pada perangkat ponsel yang mereka miliki, maka file media akan tampil secara otomatis dalam layanan tersebut.
Namun apabila penerima tidak menginstal aplikasi, maka file media akan terkirim ke penerima sebagai URL melalui SMS. Yang selanjutnya pengguna dapat mengklik tautan serta file media melalui browser.
Kerentanan Aplikasi Go SMS Pro
Masalah yang terjadi pada Go SMS Pro bukanlah mengenai iklan yang muncul. Namun berupa URL yang bersifat publik.
Ketika para pengguna membagikan file dengan menggunakan Go SMS Pro, maka mereka akan mengunggah file tersebut ke internet dan dapat disaksikan oleh publik.
Aplikasi Go SMS Pro akan menghasilkan setiap URL secara berurutan. Dalam hal ini, setiap pengguna yang memiliki satu URL dapat mengubah satu karakter serta melihat file apapun yang akan terkirim berikutnya.
Tautan tersebut dapat dengan mudah terakses tanpa otentikasi atau otoritasi apapun. Dengan demikian, pengguna yang memiliki tautan tersebut dapat melihat konten yang telah terkirim.
Sehingga bagi beberapa pihak yang memiliki niat jahat berpotensi untuk mengakses file media apapun yang terkirim melalui aplikasi ini. Hal ini tentunya dapat berdampak pada kerahasiaan konten media yang terkirim melalui layanan satu ini.
Dengan adanya kondisi ini, maka pihak Trustwave kemudian menghubungi pengembang selama sebulan sekali dalam waktu beberapa bulan terakhir.
Namun tindakan pihak Trustwave tidak memperoleh tanggapan dari pengembang Go SMS Pro. Yang akhirnya membuat Trustwave mengungkapkan kerentanan tersebut kepada publik.
Maka bagi masyarakat yang telah terlanjur menggunakan aplikasi ini, sebaiknya menghapus file yang telah terkirim.
Skema Penyerangan Terhadap Aplikasi Go SMS Pro
Berikut skema yang menunjukkan bagaimana penjahat dalam menyalahgunakan kelemahan ini untuk menyaksikan konten pengguna lain tanpa adanya otorisasi.
Ketika aplikasi telah mengirim teks SM yang berisi tautan URL media kepada penerima, maka pesan teks tersebut berisi “Saya mengirimi Anda klip audio: “.
Pada saat penerima mengklik tautan ini, maka dia akan dapat mendengarkan pesan suara. Akan tetapi, dengan membuat alamat URL secara berurutan, maka seseorang dapat melihat serta mendengarkan pesan media lain yang pengguna bagikan.
Untuk mendemonstrasikan bagaimana penyerang dapat secara mudah dalam mencuri banyak data pengguna aplikasi Go SMS Pro, yakni dengan skrib bas sederhana guna membuat daftar contoh URL. Oleh karena itu, pengguna hendaknya tidak mengirim file media yang sensitif atau bersifat rahasia melalui aplikasi ini. Setidaknya hingga pengembang mengatasi masalah ini. (R10/HR Online)
Editor: Jujang
