No es ninguna novedad que existan aplicaciones maliciosas en la Play Store y ahora se ha descubierto un enorme agujero de seguridad en una plataforma popular de mensajería.
Recientemente, te compartimos 19 aplicaciones para Android que tienen malware y que deberían ser desinstaladas ahora mismo de tu dispositivo móvil.
Ahora, la protagonista de este artículo, lleva por nombre GO SMS Pro, una aplicación de mensajería cuya relevancia es inevitable, ya que acumula más de 100 millones de descargas en la Play Store.
De acuerdo con expertos en ciberseguridad de Trustwave, esta aplicación encierra muchos peligros, así que sería pertinente eliminarla de tu smartphone.
Los peligros de GO SMS Pro
En este informe de Trustwave se revela que GO SMS Pro lleva meses exponiendo los datos privados de los usuarios, sin que los responsables de la aplicación hayan tomado medidas para evitarlo.
La aplicación ha estado exponiendo datos como imágenes, vídeos y archivos privados, entre otros, de sus usuarios, sin su conocimiento y consentimiento.
Se ha detectado un fallo de seguridad en el código de la aplicación, debido al cual los documentos enviados por un usuario mediante la app a otra persona que no usa la aplicación supone que dichos archivos se suban directamente en los servidores de la empresa.
El receptor del mensaje recibe un enlace con el que acceder a esos archivos. Al parecer, la empresa ha estado usando direcciones secuenciales generadas automáticamente cada vez que se comparte un archivo.
Cualquiera que conozca el patrón utilizado para generar esas direcciones tendría acceso a los archivos y eso es lo que convierte a la plataforma en un gancho sumamente peligroso para que se filtre información confidencial.
Es probable que la falla también afecte a la versión iOS de GO SMS Pro, pero hasta que haya una solución, se recomienda evitar el envío de archivos multimedia utilizando la aplicación de mensajería afectada.
¿Utilizas GO SMS Pro?
La entrada ¡Cuidado! Esta aplicación popular de mensajería ha expuesto datos de usuarios se publicó primero en Unocero.
Fuente: Unocero.com
0 comentarios:
Publicar un comentario