O popular aplicativo de mensagens Android Go SMS Pro expõe milhões de dados de usuários – Últimas notícias

Dados pessoais – incluindo fotos, vídeos e outros arquivos – de usuários do Aplicativo Go SMS Pro é exposta, de acordo com um relatório da TechCrunch que cita as descobertas de pesquisadores de segurança da Trustwave.

O relatório afirma que essas fotos, vídeos e outros arquivos foram compartilhados de forma privada por usuários e o fabricante do aplicativo aparentemente sabe disso desde agosto, mas “não fez nada para corrigir o bug”.

“Os pesquisadores de segurança da Trustwave descobriram a falha em agosto e contataram o fabricante do aplicativo com um prazo de 90 dias para corrigir o problema, como é prática padrão na divulgação de vulnerabilidade para permitir tempo suficiente para a correção. Mas depois de decorrido o prazo sem resposta, os pesquisadores foram a público ”, disse o relatório do TechCrunch.

O aplicativo, que tem mais de 100 milhões de instalações no aplicativo Google Play lista, teria exposto mensagens de voz privadas, mensagens de vídeo e fotos publicamente.

Para entender a vulnerabilidade, os leitores devem observar que este aplicativo permite que os usuários compartilhem arquivos com qualquer pessoa, independentemente de o destinatário ter ou não o aplicativo. Isso é feito compartilhando um URL com o destinatário por meio de um SMS e clicando neste URL permite que o destinatário visualize o arquivo de mídia por meio de um navegador.

Os pesquisadores afirmam que suas descobertas mostram que o aplicativo permite que qualquer pessoa acesse o link sem qualquer autenticação, o que significa que qualquer pessoa que obtiver o link pode acessar o arquivo. Além disso, foi descoberto que quando os arquivos de mídia são compartilhados usando o aplicativo, um link é gerado independentemente de o destinatário ter o aplicativo instalado.

“Como resultado, um usuário mal-intencionado pode acessar potencialmente quaisquer arquivos de mídia enviados por meio deste serviço e também qualquer um que seja enviado no futuro. Obviamente, isso impacta a confidencialidade do conteúdo de mídia enviado por meio deste aplicativo ”, acrescenta a pesquisa.

Como mencionado acima, o relatório afirma que os pesquisadores entraram em contato com o fabricante do aplicativo em agosto e não ouviram falar deles sobre o assunto.

“A Trustwave tentou entrar em contato com o fornecedor várias vezes desde 18 de agosto de 2020, mas não recebeu nenhuma resposta. Como tal, esta vulnerabilidade ainda está presente e representa um risco para os usuários. É altamente recomendável evitar o envio de arquivos de mídia que você espera que permaneçam privados ou que possam conter dados confidenciais usando este popular app messenger, pelo menos até que o fornecedor reconheça esta vulnerabilidade e a corrija ”, disse o relatório.