Una popular aplicación de mensajería instantánea se encuentra en la mira después de que se revelaran fallos de seguridad que exponen los datos de sus usuarios.
Expertos en ciberseguridad de la compañía independiente Trustwave emitieron un informe en el que advierte a los usuarios de la app GO SMS Pro, una aplicación de mensajería popular con más de 100 millones de descargas, sobre la exposición pública de mensajes de voz privados, mensajes de video y fotos.
Esto significa que cualquier medio confidencial compartido entre los usuarios de esta aplicación de mensajería corre el riesgo de verse comprometido por un atacante no autenticado o un usuario curioso.
De acuerdo con Trustwave, esta debilidad se descubrió en GO SMS Pro v7.91, aunque no está claro si otras versiones anteriores también se encontraban afectadas.
¿Dónde se encuentra la falla de seguridad?
El punto sensible de la app se encuentra en uno de sus dos modos de funcionamiento, ya que GO SMS Pro permite enviar medios privados a otros usuarios, quienes en caso de tener la instalada la app podrán ver el contenido dentro de ésta.
Sin embargo, si el destinatario no tiene instalada la aplicación, el archivo se envía al destinatario como una URL a través de SMS, que permitirá ver el archivo multimedia mediante un navegador, al cual es posible acceder sin ninguna autenticación o autorización, lo que significa que cualquier usuario con el enlace puede ver el contenido.
Además, según el informe “el enlace URL era secuencial y predecible. Además, al compartir archivos multimedia, se generará un enlace independientemente de que el destinatario tenga instalada la aplicación”.
El peligro radica en que “un usuario malintencionado podría acceder a cualquier archivo multimedia enviado a través de este servicio y también a cualquiera que se envíe en el futuro, afectando la confidencialidad del contenido multimedia enviado a través de esta aplicación”.
Por ello se sugiere a los usuarios evitar el envío de archivos multimedia que espera que sean privados o que puedan contener datos confidenciales utilizando esta popular aplicación de mensajería.