一款在Google Play應用程式商店下載次數超過1億的通訊軟體GO SMS Pro被發現有技術漏洞,使用者私下的聊天的內容、圖像、影片都被暴露在外。對於這個軟體漏洞,GO SMS Pro的開發者似乎無意改善。

GO SMS Pro的使用者若想要傳圖像、影片或是其他檔案給沒有下載GO SMS Pro的人,這個應用程式會將檔案上傳到伺服器,再讓用戶分享與檔案連結的網址,收件者就能夠在不下載App的情況下,透過網址看到訊息內容。

不過網路安全公司Trustwave發現,這些網址都是照順序排列的,而且所有訊息發送時都會產生網址,因此外人很容易就能夠按照順序排列,猜到訊息網址,並且翻閱成千上萬個用戶的訊息資料。經外國媒體《TechCrunch》實測,真的可以找到用戶的電話、螢幕截圖、逮捕紀錄、銀行轉賬明細等等。

Trustwave在今年8月發現這個App的漏洞以後,要求App的開發者在90天內進行修改,不過都沒有得到任何回應,《TechCrunch》也將相關問題傳給開發者的電子信箱,但是電子郵件卻沒有被開啟。