Esta popular app de SMS ha expuestos los datos de usuarios: bórrala de tu móvil

Esta popular app de SMS ha expuestos los datos de usuarios: bórrala de tu móvil

Go SMS Pro es una aplicación de mensajería con más de 100 millones de descargas en Android que ha expuesto los datos de usuarios durante meses.
20/11/2020 a las 19:14 UTC · Esteban Ferreño

La presencia de aplicaciones maliciosas en la Play Store es algo conocido para usuarios en España. Hace unos días era el caso de VivaVideo, una conocida app de edición vídeo acusada de intentos de fraude. Otra aplicación popular en la Play Store es la protagonista de hoy, por haber expuesto los datos privados de usuarios durante meses. Se trata de GO SMS Pro, una app de mensajería.

Go SMS Pro acumula más de 100 millones de descargas en la Play Store, una aplicación de mensajería muy popular, por tanto. Aunque es una aplicación que encierra muchos peligros, como han revelado los investigadores de seguridad de Trustwave en un informe.

GO SMS Pro es una aplicación peligrosa

Go SMS Pro

En este informe de Trustwave se recoge que Go SMS Pro lleva meses exponiendo los datos privados de los usuarios, sin que los responsables de la aplicación hayan tomado medidas para evitarlo. La aplicación ha estado exponiendo datos como imágenes, vídeos y archivos privados, entre otros, de sus usuarios, sin su conocimiento y consentimiento.

Se ha detectado un fallo de seguridad en el código de la aplicación, debido al cual los documentos enviados por un usuario mediante la app a otra persona que no usa la aplicación supone que dichos archivos se suban directamente en los servidores de la empresa. El receptor del mensaje recibe un enlace con el que acceder a esos archivos. Al parecer, la empresa ha estado usando direcciones secuenciales generadas automáticamente cada vez que se comparte un archivo. Cualquiera que conozca el patrón utilizado para generar esas direcciones tendría acceso a los archivos.

Acceder al contenido que usuarios han enviado mediante Go SMS Pro no es complicado. Basta con probar durante varios minutos para conseguirlo. Al entrar se tiene acceso a una enorme cantidad de información del usuario, desde el número de teléfono, a direcciones, fotos de datos bancarios, fotos explícitas… Cualquier archivo que se haya enviado usando la app.

Go SMS Pro funcionamiento

Trustwave descubrió este fallo de seguridad el pasado mes de agosto, cuando informaron a los responsables de Go SMS Pro al respecto, sin respuesta alguna. En estos meses lo han intentado varias veces más, sin suerte. Por eso, han publicado este informe, además de recomendar a los usuarios eliminar la app de sus teléfonos.

Mostrar comentarios
Vídeos El Androide Libre
Análisis LG Wing
Análisis OPPO Watch
vivo X51 5G: cámara sobresaliente
Análisis OnePlus Nord N10 5G
Análisis Vivo Y70
Análisis Huawei Mate 40 Pro
Análisis Samsung Galaxy S20 FE
Análisis Xiaomi Mi Smart Speaker
Análisis Huawei FreeBuds Studio
Análisis OPPO Reno 4 Pro
Análisis Amazfit Band 5
La historia de Vivo
Análisis Vivo X51 5G
Análisis Chromecast con Google TV
Análisis Oxygen OS 11 y Android 11

Lo más visto

Google Assistant se integra en las Smart TV de Samsung