• COMUNICATO IMPORTANTE: ACCOUNT BLOCCATI (16/02/2024) Clicca sul link per leggere il comunicato
  • Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

GO SMS Pro: esposti i file scambiati dagli utenti

e9355

Digital-Forum Friend
Registrato
23 Novembre 2002
Messaggi
30.826
GO SMS Pro: esposti i file scambiati dagli utenti

Esposti video, immagini e altri file condivisi dagli utenti in forma privata: al momento lo sviluppatore non ha posto alcun rimedio.

Grave rischio per la privacy di chi si è affidato o si affida all’applicazione GO SMS Pro per la gestione dei messaggi sul proprio smartphone, una delle più note e utilizzate in ambito Android con oltre 100 milioni di download all’attivo. Risultano essere esposti video, immagini e altri file scambiati all’interno delle conversazioni. A renderlo noto sono i ricercatori di Trustwave.

Ciò che è peggio è l’inazione dello sviluppatore: fino ad ora non è stato fatto nulla per porvi rimedio. La vulnerabilità è stata scoperta nel mese di agosto e subito segnalata alla software house concedendole i classici 90 giorni di tempo prima di diffondere l’informazione pubblicamente. Nessuna risposta è però stata fornita e il problema persiste.

GO SMS Pro: esposti i file scambiati dagli utenti
Esposti video, immagini e altri file condivisi dagli utenti in forma privata: al momento lo sviluppatore non ha posto alcun rimedio.
GO SMS Pro: esposti i file scambiati dagli utenti
Sicurezza Privacy
Play Store
Grave rischio per la privacy di chi si è affidato o si affida all’applicazione GO SMS Pro per la gestione dei messaggi sul proprio smartphone, una delle più note e utilizzate in ambito Android con oltre 100 milioni di download all’attivo. Risultano essere esposti video, immagini e altri file scambiati all’interno delle conversazioni. A renderlo noto sono i ricercatori di Trustwave.

Rischio privacy: esposti i file inviati con GO SMS Pro
Ciò che è peggio è l’inazione dello sviluppatore: fino ad ora non è stato fatto nulla per porvi rimedio. La vulnerabilità è stata scoperta nel mese di agosto e subito segnalata alla software house concedendole i classici 90 giorni di tempo prima di diffondere l’informazione pubblicamente. Nessuna risposta è però stata fornita e il problema persiste.

Screenshot per l'applicazione Go SMS Pro

Quando un utente invia un file a un contatto che non ha installato GO SMS Pro sul proprio dispositivo, il contenuto viene caricato sui server dell’applicazione così da essere raggiungibile mediante un link generato ad hoc. Ciò che hanno scoperto i ricercatori è la sequenzialità dei link creati. In altre parole, l’indirizzo rimane lo stesso ad eccezione di un’appendice che cambia di volta in volta, ma che non è affatto difficile indovinare.

Non è poi così troppo complesso creare uno script che in pochi minuti scarica grandi quantità di video, immagini e documenti spediti da chissà chi, relativi a informazioni potenzialmente sensibili o compromettenti. Pare siano esposti anche i file scambiati tra due utenti che hanno installata l’app. Almeno in attesa che lo sviluppatore si pronunci in merito, il consiglio è quello di girare alla larga dal software.
 
Indietro
Alto Basso