Hay muchas aplicaciones de mensajería, pero una aplicación de mensajería popular en Android está exponiendo abiertamente tus fotos a cualquier persona con una URL generada.
Descubierta por TrustWave e informada por TechCrunch, la aplicación Go SMS Pro tiene una falla de seguridad evidente que aún no se ha parcheado y los desarrolladores no se encuentran por ninguna parte. TrustWave alertó por primera vez a la empresa sobre el problema hace 90 días y, aún hoy, no se ha hecho nada.
Hemos confirmado personalmente que la infracción funciona y todo lo que se necesita es una URL secuencial para encontrar imágenes y videos que se enviaron a través de la aplicación a otros usuarios con o sin la aplicación. Encontramos información bancaria, fotos personales y muchas capturas de pantalla utilizando el método. Y eso fue solo a través de cinco minutos de investigación conectando números aleatorios.
Si un pirata informático o un recopilador de datos utilizara un proceso automatizado para rastrear y descargar rápidamente todas las secuencias secuenciales posibles, tomaría poco o nada de tiempo para recopilar cantidades masivas de datos potencialmente dañinos.
La aplicación todavía está disponible en Google Play Store y tiene casi 100 millones de descargas.
Karl Sigler, gerente senior de investigación de seguridad en Trustwave, le dice a TechCrunch que el hack hace que sea imposible apuntar a usuarios individuales, pero que “[an] El atacante puede crear secuencias de comandos que podrían generar una amplia red en todos los archivos multimedia almacenados en la instancia de la nube “.
Tanto TrustWave como TechCrunch han intentado obtener una declaración, o incluso una respuesta, de Go SMS, y hasta ahora ha sido un silencio de radio.
Por lo tanto, no hace falta decirlo, desinstale esta aplicación ahora mismo y espere que se haga algo con este truco increíblemente fácil y que las imágenes almacenadas se eliminen rápidamente.
¿Qué piensas? ¿Sorprendido por esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
