O Go SMS Pro, um popular aplicativo de SMS de terceiros com mais de 100 milhões de instalações saindo de sua lista do Google Play, acaba de ser encontrado com uma falha crítica.
Os pesquisadores de segurança da empresa TrustWave descobriram que o aplicativo estava expondo os dados do usuário de forma descuidada ao enviar arquivos compartilhados no aplicativo para uma URL pública. Depois de tentar e não conseguir entrar em contato com os desenvolvedores do aplicativo, eles contataram o pessoal em TechCrunch com suas descobertas.
TechCrunch explicado:
Quando um usuário Go SMS Pro envia uma foto, um vídeo ou outro arquivo para alguém que não tem o aplicativo instalado, o aplicativo carrega o arquivo a seus servidores e permite que o usuário compartilhe um endereço da web por mensagem de texto para que o destinatário possa ver o arquivo sem instalar o aplicativo. Mas os pesquisadores descobriram que esses endereços da web eram sequenciais. Na verdade, sempre que um arquivo era compartilhado - mesmo entre usuários do aplicativo - um endereço da web seria gerado independentemente. Isso significava que qualquer pessoa que conhecesse o endereço da web previsível poderia ter percorrido milhões de endereços da web diferentes até os arquivos dos usuários.
Os pesquisadores notaram que, embora não fosse possível direcionar o Go SMS Pro a nenhum usuário individual, alguém poderia lançar uma enorme rede de pesca e extrair muitos dados privados. TechCrunch conseguiram encontrar "o número de telefone de uma pessoa, uma captura de tela de uma transferência bancária, uma confirmação de pedido incluindo o endereço residencial de alguém, um registro de prisão" e várias fotos comprometedoras. Os desenvolvedores de aplicativos desapareceram nesse meio tempo, então não é provável que isso seja corrigido em breve.
Compre algumas das melhores ofertas da Black Friday na web AGORA!
Alguns dos melhores recursos do Android são sua personalização e modularidade. Você pode trocar partes do software do seu telefone por versões de terceiros criadas por outros desenvolvedores. Exige muita confiança entregue aos desenvolvedores - especialmente quando se trata de dados como mensagens SMS - e às vezes essa confiança não é recompensada.
Embora o aplicativo tenha mais de cem milhões de downloads, não está claro quantos deles são recentes. A maioria Telefones Android vendidos em 2020 enviar com Mensagens do Google como seu aplicativo de mensagens padrão, e os usuários preferem usar aplicativos criptografados de ponta a ponta, como Telegram e WhatsApp de qualquer forma. Se você tiver esse aplicativo instalado, nem é preciso dizer que você provavelmente deve descartá-lo.