Pesquisadores descobriram que o aplicativo de mensagens Go SMS Pro, que possui mais de 100 milhões de downloads, além de ter acesso, ainda compartilha as conversas trocadas pelos os usuários por meio de uma falha de privacidade.
A plataforma que só é disponível para os dispositivos Android, oferece as mensagens de voz, vídeos, fotos e textos para curiosos ou potenciais malfeitores pela internet. Analistas da Trustwave apontaram a ação ilegal.
O grupo da Trustwave encontrou o ato de irresponsabilidade na versão 7.91 do software. Porém, a mesma equipe apontou a possibilidade de que isto aconteceu também em versões anteriores, e possivelmente ocorrerá nas próximas atualizações.
Mau planejamento pode custar vazamento de dados
O protocolo SMS, utilizado no aplicativo em questão, não permite que sejam compartilhados arquivos, apenas mensagens de texto. De modo a superar o problema, quando um usuário utiliza a plataforma para enviar arquivos, o Go SMS Pro baixa o conteúdo e libera em link para o destinatário.
Após receber, caso a pessoa possua o aplicativo instalado, o link será transformado em um preview do arquivo. Se o outro usuário não possuir a plataforma em seu smartphone, simplesmente será enviado o link.
No entanto, a preocupação surgiu quando foi notado que tal link não possui nenhuma autenticação. Desse modo, qualquer pessoa que tiver acesso ao endereço pode visualizar o conteúdo. O fato que impulsionou a problemática do Go SMS Pro, é que o SMS não possui criptografia, estando assim vulnerável à espionagens.
Desenvolvedora não responde sobre a falha
Para acessar outro arquivo, basta editar uma sequência numeral do link aleatoriamente. Ao tentar qualquer outro número, um arquivo novo pode ser acessado. A falha foi descoberta desde 18 de agosto, e desde então a TrustWave tenta contatar o desenvolvedor do aplicativo, que nunca responde.
Os sites The Verge e Tech Crunch também já tentaram falar com a empresa responsável pela plataforma, mas sempre chegaram até a caixa postal. O site disponível na Play Store também está indisponível.
