GO SMS Pro conta com falha de segurança que permite acessarem arquivos de fotos, vídeos e mensagens de voz que são enviadas pelo aplicativo.
Conhecido por muitos usuários do Android, o GO SMS Pro é um dos aplicativos de SMS mais antigos que existem e que ainda recebem suporte, atualmente, são mais de 100 milhões de download na loja Google Play.
Mesmo assim, nem isso tornou o aplicativo seguro, já que ele tem falha que permite qualquer um visualizar arquivos multimídia dos usuários.
GO SMS Pro tem falha que permite outras pessoas acessarem fotos, vídeos e mensagens de voz enviadas
A descoberta foi publicada no Trustwave, e revela que o GO SMS Pro não é tão seguro como os usuários pensam que é.
Assim como os aplicativos de comunicação mais recentes, o GO SMS Pro permite o envio de mensagens de vídeo, fotos e mensagens de voz para qualquer pessoa.
Se a outra pessoa conta com o GO SMS Pro instalado, ela irá receber o arquivo, podendo abrir e conferir automaticamente o conteúdo.
O problema acontece quando a outra pessoa não conta com o aplicativo instalado, ela irá receber um link, que ao ser apertado, irá revelar o conteúdo da mensagem, não existe nenhum tipo de verificação, autenticação ou autorização, ou seja, com o link, qualquer pessoa pode acessar e conferir o conteúdo.
Outro problema é a própria URL (link), que é feita sequencialmente em hexadecimal, o que é bem previsível, e pode ser facilmente criada com um script, assim a pessoa mal-intencionada poderá criar esses links e conferir os conteúdos de cada uma delas.
A versão afetada pelo problema em especial é a de número 7.91, mas os pesquisadores acreditam que essa falha também existe nas versões anteriores ou mais recentes da aplicação.
Os pesquisadores tentaram entrar em contato diversas vezes com os desenvolvedores do GO SMS Pro para avisar sobre o problema, mas nunca tiveram respostas.
Para os usuários, a solução é utilizar outro aplicativo como alternativa, ou continuar com o GO SMS Pro, mas sem enviar conteúdo que quer manter seguro e longe dos olhos de outras pessoas.
Resumo
O GO SMS Pro tem grande falha que permite qualquer pessoa ter acesso aos arquivos multimídia como fotos, vídeos e mensagens de voz, que foram enviados pelo aplicativo.
Para não correr riscos, o melhor é não enviar esse tipo de itens pelo aplicativo, ou utilizar outra aplicação com recursos parecidos, nossa recomendação é o Mensagens do Google.
Via: Trustwave