Da Punto-Informatico.it :
Grave rischio per la privacy di chi si è affidato o si affida all’applicazione GO SMS Pro per la gestione dei messaggi sul proprio smartphone, una delle più note e utilizzate in ambito Android con oltre 100 milioni di download all’attivo. Risultano essere esposti video, immagini e altri file scambiati all’interno delle conversazioni. A renderlo noto sono i ricercatori di Trustwave.
Rischio privacy: esposti i file inviati con GO SMS Pro
Ciò che è peggio è l’inazione dello sviluppatore: fino ad ora non è stato fatto nulla per porvi rimedio. La vulnerabilità è stata scoperta nel mese di agosto e subito segnalata alla software house concedendole i classici 90 giorni di tempo prima di diffondere l’informazione pubblicamente. Nessuna risposta è però stata fornita e il problema persiste.
Quando un utente invia un file a un contatto che non ha installato GO SMS Pro sul proprio dispositivo, il contenuto viene caricato sui server dell’applicazione così da essere raggiungibile mediante un link generato ad hoc. Ciò che hanno scoperto i ricercatori è la sequenzialità dei link creati. In altre parole, l’indirizzo rimane lo stesso ad eccezione di un’appendice che cambia di volta in volta, ma che non è affatto difficile indovinare.
Non è poi così troppo complesso creare uno script che in pochi minuti scarica grandi quantità di video, immagini e documenti spediti da chissà chi, relativi a informazioni potenzialmente sensibili o compromettenti. Pare siano esposti anche i file scambiati tra due utenti che hanno installata l’app. Almeno in attesa che lo sviluppatore si pronunci in merito, il consiglio è quello di girare alla larga dal software.
Fonte Punto Informatico Source link