Go SMS Pro: vazamento de dados do app expõe mais de 100 milhões de usuários
Um relatório emitido pela Trustwave Spiderlabs - empresa conceituada do ramo de segurança na web - indica que o aplicativo Go SMS Pro vem exibindo uma falha de segurança que já expôs, em média, dados de 100 milhões de usuários.
De acordo com as informações, hackers estão se beneficiando de uma falha crítica de segurança no app para compartilhar dados como imagens, documentos e mensagens de voz. Isso porque, devido à falta de autenticação no Go SMS Pro, é possível compartilhar conteúdo mesmo com quem não tem o aplicativo, usando um link da web.
São justamente links deste tipo que estariam sendo acessados pelos hackers, através de uma execução de script. Desde a emissão do relatório, o desenvolvedor do aplicativo disponibilizou uma nova versão (v7.93), mas que, segundo a empresa de segurança, ainda não foi suficiente para resolver o problema.
A Trustwave afirma que hackers ainda podem compartilhar os materiais invadidos em softwares como o GitHub. Além disso, alguns ainda parecem ter acesso direto aos servidores do Go SMS Pro. O mais indicado, portanto, é não usar o aplicativo para compartilhar qualquer tipo de informação sigilosa - como documentos, fotos, localização, entre outras.
Fonte: Trustwave Spiderlabs