Falha de segurança expõe dados de milhões de utilizadores do Go SMS Pro
20 Novembro, 2020Uma das grandes vantagens do sistema operativo Android em relação a outros sistemas, é a quantidade de aplicações disponíveis. Isso permite que os utilizadores possam utilizar a aplicação que mais se adapta ao seu estilo de uso, e com o seu design preferido. Em relação às aplicações para SMS isso não é diferente, e o Go SMS Pro é uma das aplicações mais utilizadas para o efeito, e conta actualmente com mais de 100 milhões de instalações, só na Play Store.
No entanto, segundo está a ser revelado, o Go SMS Pro está sujeito a uma vulnerabilidade que permite o acesso a fotos, vídeos e outros ficheiros de milhões de utilizadores. A informação vem da empresa de segurança, Trustwave, que afirma ter encontrado uma violação, no passado mês de Agosto, e que ainda não foi corrigida. Os pesquisadores dizem que entraram em contacto com a equipa do Go SMS Pro e deram 90 dias para partilhar publicamente todos os detalhes. Essa é a norma entre as violações de segurança, mas que entretanto o prazo já passou, sem que nada tivesse sido feito, daí a publicação dos detalhes.
Dados dos utilizadores do Go SMS Pro em risco de exposição
Quando um utilizador envia um ficheiro para alguém que não tem essa aplicação instalada no seu telefone, a aplicação envia esse mesmo ficheiro para os seus servidores. Isso permite que o utilizador partilhe um endereço para que o destinatário possa visualizar o conteúdo sem descarregar a aplicação. O problema é que a aplicação gera sempre um endereço, independentemente do destinatário. E segundo ele estão a revelar, os endereços são previsíveis. Portanto, é “fácil” para um invasor descobri-los e obter acesso aos ficheiros de milhões de utilizadores.
A Trustwave diz que um utilizador mal intencionado pode criar um script capaz de descobrir os ficheiros armazenados na nuvem do Go SMS Pro. Os pesquisadores de segurança acrescentam que conseguiram aceder a alguns ficheiros de alguns utilizadores. Neles chegaram números de telefone, dados de transferência de dinheiro, confirmações de pedidos online com endereços de correspondência e muito mais.
Fica então ao seu critério se deve ou não continuar a utilizar a aplicação. A verdade é que existem dezenas de aplicações na loja de aplicações que fazem o mesmo. Se são segura ou não, não sabemos, mas agora sabemos que o Go SMS Pro não é tão seguro como parece.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
