La vulnerabilidad de seguridad de Go SMS Pro expone archivos privados de millones de usuarios

Una foto de una aplicación de mensajería de texto.

  • La aplicación Go SMS Pro expone fotos, videos y otros archivos privados de millones de usuarios.
  • Los investigadores de seguridad encontraron la falla en agosto.
  • El fabricante de la aplicación aún no ha respondido a los hallazgos ni ha tomado ninguna medida para solucionarlo.

Cuando se trata de aplicaciones de mensajería de terceros para Android, Go SMS Pro es una de las más populares que existen. Tiene más de 100 millones de instalaciones según su lista de Google Play Store y se comercializa como la plataforma número uno para reemplazar la aplicación de mensajería de valores de Android. Desafortunadamente para sus usuarios, los investigadores de seguridad han descubierto una falla de seguridad importante en la aplicación.

TechCrunch ha publicado un informe basado en una investigación realizada por Trustwave, que revela que millones de usuarios de Go SMS Pro son vulnerables al robo de archivos.

La aplicación permite a los usuarios compartir fotos, videos y otros archivos en forma de una dirección web para que aquellos que ni siquiera tienen la aplicación puedan acceder a los archivos fácilmente con la ayuda del enlace. Los investigadores de seguridad de Trustwave descubrieron que estos enlaces son secuenciales. Esto significa que cualquier persona que conozca una dirección web puede predecir otras y acceder a los archivos almacenados en ellas sin el consentimiento adecuado.

Además, «un atacante puede crear scripts que podrían lanzar una amplia red a través de todos los archivos multimedia almacenados en la instancia de la nube», dijo Karl Sigler, Gerente Senior de Investigación de Seguridad de Trustwave TechCrunch.

Ir a la interfaz SMS Pro

La debilidad se descubrió en la versión 7.91 de la aplicación Go SMS Pro. Actualmente está en la versión 7.93, y la última actualización se lanzó el 18 de noviembre. Sin embargo, Trustwave cree que la vulnerabilidad probablemente también afecte a versiones anteriores y potencialmente futuras. TechCrunch también verificó de forma independiente los hallazgos de Trustwave.

La empresa de seguridad compartió su hallazgo con el fabricante de la aplicación en agosto y le dio 90 días para solucionar el problema, como es una práctica estándar en la industria. Pero después de que expiró el plazo sin respuesta, los investigadores hicieron públicos sus hallazgos.

Por lo tanto, si está utilizando Go SMS Pro en este momento, es probable que aún se vea afectado. Es posible que desee considerar hacer un cambio a otra aplicación de mensajería hasta que se solucione la falla. Actualizaremos este artículo si el fabricante de la aplicación responde o toma alguna medida al respecto.

Leer siguiente: Las mejores aplicaciones de mensajería para Android

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *