此前，有消息称，GO SMS Pro消息应用程序泄露了超过1亿用户的高度敏感数据。

       几周前，款名为GO SMS Pro的安卓通讯应用程序被报道存在一个漏洞，允许未经授权的人看到其他人的私人信息。这是由于每次发送媒体消息时都会生成一个链接，不仅可以让接收者以外的人使用该链接查看消息，而且链接本身也可以增加以查看其他人的消息。

       虽然在发布这篇文章的时候，这个缺陷还没有被修补，但现在有了一个更新。最近，Trustwave发现，该应用程序的开发者一直试图发布一个补丁，但未能成功。

       最初是在11月20日谷歌将该应用从其游戏商店下架。三天后，这款应用再次上线，但这次是升级版。

       然而，2号更新的版本并没有解决当前的问题。首先，在app 7.93版本中，公司完全禁用了媒体文件发送。

        然而，在另一个后续更新中，虽然发送是启用的，但发送的媒体是不可见的，使其无用的。  

       尽管如此，研究人员表示，“我们可以确认，用于验证原始漏洞的旧媒体仍然可用。”“这意味着用户的敏感数据仍然公开，包括驾驶执照、照片、机密文件，以及任何可以通过聊天发送的信息。”

       更令人担忧的是，研究人员还报告称，他们在Github和Pastebin等多个网站上发现了利用该漏洞的工具。

       此外，地下论坛一直在“直接分享从GO短信服务器下载的图片”，这显然给该应用的用户带来了灾难。

      综上所述，这反映了开发人员在试图向我们展示他们对如何修复补丁相当无知时的糟糕表现。

      拥有超过1亿用户的庞大用户群，当然需要公司聘请优秀的网络安全分析师，他们不仅能修复当前的安全漏洞，还能积极进行渗透测试，以防范未来的攻击。

目前，建议用户尽快放弃这款应用，改用安全的替代品。

（来源：HackRead）