A aplicação Go SMS Pro é uma das mais populares dentro da sua categoria - apps de mensagens. Segundo a investigação da agência de cibersegurança, Trustwave, as fotos privadas, vídeos e outros ficheiros dos utilizadores estão em sério risco de exposição.
O mais gravoso é o facto de a vulnerabilidade ter sido descoberta em agosto último, entretanto, os programadores foram avisados, mas nada fizeram para a corrigir. Face ao exposto, a agência de cibersegurança emite assim uma recomendação severa.
É melhor remover já a app GO SMS Pro
A aplicação gratuita para Android permitia substituir a app nativa das mensagens, sendo bem classificada e relativamente popular nesta categoria. Note-se que no sistema operativo Android é possível, por exemplo, trocar aplicações de sistema.
Aliás, a abertura e versatilidade do sistema Android é uma das vantagens inegáveis desta plataforma da Google. No entanto, também pode ser um vetor usado para fins questionáveis, propositada ou passivamente como ocorreu no presente caso.
Com mais de 100 milhões de instalações a partir da Google Play Store, a app GO SMS Pro está inquinada de uma severa falha de segurança que pode comprometer os dados do utilizador. Por outras palavras, representa um risco para a privacidade.
A mais recente falha de segurança no Android
Em causa está um comportamento anormal, detetado pelos investigadores, que acaba por expor os dados dos utilizadores. Sendo esta uma app popular no ecossistema da Google, as implicações desta falha de segurança podem afetar milhões de pessoas.
Segundo a Trustwave, o problema divide-se em vários comportamentos e atividades em áreas críticas que, somadas, tornam a aplicação num grave risco de segurança e privacidade. Tome-se, por exemplo, o facto de todos os ficheiros partilhados através de uma mensagem enviada pela app GO SMS Pro serem enviados para a Internet.
Em seguida, a aplicação geral um código de acesso aos ficheiros do remetente(s), vulgo link, para que o destinatário(s) tenha acesso aos mesmos. Importa frisar que este comportamento tem lugar mesmo que ambos os utilizadores usem esta app de SMS's.
Acima podemos ver uma instância em que os conteúdos são mostrados, bem como o link criado para acesso remoto. Esta situação cria um sério risco para a privacidade do utilizador, facilitando o acesso indevido aos ficheiros enviados.
Em síntese, estamos perante um envio dos conteúdos para um determinado servidor online e, além disso, um armazenamento desnecessário. Isto multiplica as hipóteses de uma terceira parte obter acesso indevido aos mesmos.
A app SMS GO Pro é um sério atentado à privacidade
O relatório da agência de segurança destaca que os programadores da aplicação estão cientes de tais comportamentos. No entanto, parecem ignorar os problemas, sem que qualquer ação tenha sido tomada para corrigir ou sequer mitigar a situação.
Perante a fácil obtenção das ligações (links) de acesso aos ficheiros enviados, sem qualquer autenticação a ser necessária, nada impedia que terceiros tivessem acesso a esses mesmos dados.
A Trustwave avisou os programadores responsáveis e deu-lhes um prazo de 90 dias para colmatar as falhas. Perante a ausência de resposta findo o período indicado, a agência de segurança tornou públicas as presentes conclusões.
Editores 4gnews recomendam:
