La gloriosa GO SMS Pro soffre di pesanti vulnerabilità in tema di protezione dati

GO SMS Pro è una delle app che fino a qualche anno fa giocava il ruolo di protagonista nella gestione degli SMS sui dispositivi Android, in un periodo in cui gli SMS andavano ancora per la maggiore e le app di messaggistica istantanea ancora non avevano preso il sopravvento. Ultimamente la stessa app non se la passa proprio bene.

Stando agli ultimi dettagli condivisi da Trustwave, GO SMS Pro soffrirebbe di pesanti vulnerabilità in tema di protezione dei dati personali dei suoi utenti. Vulnerabilità così pesanti che potrebbero portare alla condivisione non autorizzata di informazioni estremamente sensibili, come l'identità degli utenti, l'indirizzo del domicilio, immagini personali condivise in chat e tanto altro. I problemi si avrebbero in particolare con i file multimediali condivisi tramite GO SMS Pro.

Il tutto nasce dal fatto che l'app effettua l'upload dei contenuti multimediali condivisi dagli utenti su internet, associandogli una URL non protetta in alcun modo.

Le URL generate sono prevedibili, perché prevedono indirizzi generati in modo sequenziale, e oltretutto sono aperte a chiunque tenti di accedervi provando un indirizzo casuale o sequenziale a uno precedente noto.

Ad aggravare la situazione c'è anche il comportamento degli sviluppatori di GO SMS Pro: Trustwave ha riferito di averli contattati più volte a partire dallo scorso agosto, senza ricevere mai un riscontro. Anche The Verge ha provato a contattarli, ricevendo un messaggio di errore nella consegna dell'email perché la casella del destinatario risulta piena.

Dunque sembra chiaro che chi gestiva GO SMS Pro ha abbandonato la nave, che probabilmente sta affondando. Le speranze di vedere risolta la pesante vulnerabilità appena descritta sono molto fioche. Pertanto vi consigliamo, se foste utenti di GO SMS Pro, di migrare verso altri lidi più sicuri.