Falha de segurança expõe dados de milhões de utilizadores do Go SMS Pro

Falha de segurança expõe dados de milhões de utilizadores do Go SMS Pro

20 Novembro, 2020 0 Por Joel Pinto

Uma das grandes vantagens do sistema operativo Android em relação a outros sistemas, é a quantidade de aplicações disponíveis. Isso permite que os utilizadores possam utilizar a aplicação que mais se adapta ao seu estilo de uso, e com o seu design preferido. Em relação às aplicações para SMS isso não é diferente, e o Go SMS Pro é uma das aplicações mais utilizadas para o efeito, e conta actualmente com mais de 100 milhões de instalações, só na Play Store.

No entanto, segundo está a ser revelado, o Go SMS Pro está sujeito a uma vulnerabilidade que permite o acesso a fotos, vídeos e outros ficheiros de milhões de utilizadores. A informação vem da empresa de segurança, Trustwave, que afirma ter encontrado uma violação, no passado mês de Agosto, e que ainda não foi corrigida. Os pesquisadores dizem que entraram em contacto com a equipa do Go SMS Pro e deram 90 dias para partilhar publicamente todos os detalhes. Essa é a norma entre as violações de segurança, mas que entretanto o prazo já passou, sem que nada tivesse sido feito, daí a publicação dos detalhes.

Dados dos utilizadores do Go SMS Pro em risco de exposição

Quando um utilizador envia um ficheiro para alguém que não tem essa aplicação instalada no seu telefone, a aplicação envia esse mesmo ficheiro para os seus servidores. Isso permite que o utilizador partilhe um endereço para que o destinatário possa visualizar o conteúdo sem descarregar a aplicação. O problema é que a aplicação gera sempre um endereço, independentemente do destinatário. E segundo ele estão a revelar, os endereços são previsíveis. Portanto, é "fácil" para um invasor descobri-los e obter acesso aos ficheiros de milhões de utilizadores.

A Trustwave diz que um utilizador mal intencionado pode criar um script capaz de descobrir os ficheiros armazenados na nuvem do Go SMS Pro. Os pesquisadores de segurança acrescentam que conseguiram aceder a alguns ficheiros de alguns utilizadores. Neles chegaram números de telefone, dados de transferência de dinheiro, confirmações de pedidos online com endereços de correspondência e muito mais.

Fica então ao seu critério se deve ou não continuar a utilizar a aplicação. A verdade é que existem dezenas de aplicações na loja de aplicações que fazem o mesmo. Se são segura ou não, não sabemos, mas agora sabemos que o Go SMS Pro não é tão seguro como parece.

Ajude-nos a crescer, visite a nossa página do Facebook e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar o mesmo com os seus amigos. Siga-nos também no Google Notícias, selecione-nos entre os seus favoritos clicando na estrela.