Rischio privacy: esposti i file inviati dagli utenti dell'app GO SMS Pro

GO SMS Pro: esposti i file scambiati dagli utenti

Esposti video, immagini e altri file condivisi dagli utenti in forma privata: al momento lo sviluppatore non ha posto alcun rimedio.
GO SMS Pro: esposti i file scambiati dagli utenti
Esposti video, immagini e altri file condivisi dagli utenti in forma privata: al momento lo sviluppatore non ha posto alcun rimedio.

Grave rischio per la privacy di chi si è affidato o si affida all’applicazione GO SMS Pro per la gestione dei messaggi sul proprio smartphone, una delle più note e utilizzate in ambito Android con oltre 100 milioni di download all’attivo. Risultano essere esposti video, immagini e altri file scambiati all’interno delle conversazioni. A renderlo noto sono i ricercatori di Trustwave.

Rischio privacy: esposti i file inviati con GO SMS Pro

Ciò che è peggio è l’inazione dello sviluppatore: fino ad ora non è stato fatto nulla per porvi rimedio. La vulnerabilità è stata scoperta nel mese di agosto e subito segnalata alla software house concedendole i classici 90 giorni di tempo prima di diffondere l’informazione pubblicamente. Nessuna risposta è però stata fornita e il problema persiste.

Screenshot per l'applicazione Go SMS Pro

Quando un utente invia un file a un contatto che non ha installato GO SMS Pro sul proprio dispositivo, il contenuto viene caricato sui server dell’applicazione così da essere raggiungibile mediante un link generato ad hoc. Ciò che hanno scoperto i ricercatori è la sequenzialità dei link creati. In altre parole, l’indirizzo rimane lo stesso ad eccezione di un’appendice che cambia di volta in volta, ma che non è affatto difficile indovinare.

Non è poi così troppo complesso creare uno script che in pochi minuti scarica grandi quantità di video, immagini e documenti spediti da chissà chi, relativi a informazioni potenzialmente sensibili o compromettenti. Pare siano esposti anche i file scambiati tra due utenti che hanno installata l’app. Almeno in attesa che lo sviluppatore si pronunci in merito, il consiglio è quello di girare alla larga dal software.

Fonte: Trustwave
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
19 nov 2020
Link copiato negli appunti