DoNews 11月23日消息（記者 劉文軒）Trustwave 安全人員不久前披露了第三方短信應用 GO SMS Pro 存在隱私安全漏洞，Google 隨後下架了這款應用程序。

報告指出，GO SMS Pro 存在一個可被攻擊者利用的漏洞，攻擊者將可以訪問用戶的圖片、視頻、音頻等媒體文件。在應用中顯示用戶之間的會話時，非用戶將獲得一個顯示消息內容的鏈接，GO SMS Pro 會順序生成鏈接。這意味着只要在 URL 上動手腳，他人就能獲取消息鏈接，配合其他工具，攻擊者可以獲取大量敏感數據。

Trustwave 安全研究人員指出，GO SMS Pro 的 7.91 版本似乎容易受此漏洞影響。在正式向外界曝光之前，研究人員已想開發商預留了數月的修補時間。儘管 SpiderLabs 研究人員與 GO SMS Pro 開發者取得了聯繫，但後者還是拖延了數月時間才修補漏洞。

GO SMS Pro 由總部位於廣州的久邦 GOMO 開發，久邦在 2004 年推出 3G 門戶，除了 GO SMS Pro，久邦還推出了 GO 桌面、GO 瀏覽器、GO 輸入法等應用。2013 年 11 月，久邦在納斯達克上市，成爲中國第一家赴美上市的移動互聯網企業。#GOOGLE#短信#安全漏洞收藏