كشف تقرير لموقع TechCrunch الأسبوع الماضي أن تطبيق المراسلة الشهير Go SMS Pro كشف عن البيانات الشخصية لملايين من مستخدميه، ونتيجة لذلك تمت إزالة التطبيق من متجر Google Play، إذ استشهد التقرير بالنتائج التي توصل إليها باحثو الأمن في Trustwave بأن التطبيق كشف بيانات مشتركة خاصة – بما في ذلك الصور ومقاطع الفيديو والملفات الأخرى – للمستخدمين.
ليس ذلك فحسب، بل يزعم أيضًا أن صانع التطبيق كان على علم بما يحدث منذ أغسطس ولكنه “لم يفعل شيئًا لإصلاح الخطأ، إذ اكتشف باحثو الأمن في Trustwave الخلل في أغسطس واتصلوا بصانع التطبيق مع تحديد موعد نهائي مدته 90 يومًا لإصلاح المشكلة، كما هو الحال في الممارسة المعتادة في الكشف عن الثغرات الأمنية لإتاحة الوقت الكافى للإصلاح.
وبعد انقضاء الموعد النهائي دون سماع رد، أعلن الباحثون علنًا، حسبما جاء في تقرير TechCrunch إذ حاول باحثو Trustwave الاتصال بالشركة عدة مرات منذ 18 أغسطس 2020 لكنها لم تتلق أي رد، وعلى هذا النحو، لا تزال هذه الثغرة الأمنية موجودة وتشكل خطرًا على المستخدمين.
ويوصى بشدة بتجنب إرسال ملفات الوسائط التي تتوقع أن تظل خاصة أو التي قد تحتوي على بيانات حساسة باستخدام تطبيق المراسلة الشهير هذا، على الأقل حتى يقر البائع بهذه الثغرة الأمنية ويعالجها ، ووفقا لشركة Trustwave .
