La presencia de aplicaciones maliciosas en la Play Store es algo conocido para usuarios en España. Hace unos días era el caso de VivaVideo, una conocida app de edición vídeo acusada de intentos de fraude. Otra aplicación popular en la Play Store es la protagonista de hoy, por haber expuesto los datos privados de usuarios durante meses. Se trata de GO SMS Pro, una app de mensajería.

Go SMS Pro acumula más de 100 millones de descargas en la Play Store, una aplicación de mensajería muy popular, por tanto. Aunque es una aplicación que encierra muchos peligros, como han revelado los investigadores de seguridad de Trustwave en un informe.

GO SMS Pro es una aplicación peligrosa

En este informe de Trustwave se recoge que Go SMS Pro lleva meses exponiendo los datos privados de los usuarios, sin que los responsables de la aplicación hayan tomado medidas para evitarlo. La aplicación ha estado exponiendo datos como imágenes, vídeos y archivos privados, entre otros, de sus usuarios, sin su conocimiento y consentimiento.

Se ha detectado un fallo de seguridad en el código de la aplicación, debido al cual los documentos enviados por un usuario mediante la app a otra persona que no usa la aplicación supone que dichos archivos se suban directamente en los servidores de la empresa. El receptor del mensaje recibe un enlace con el que acceder a esos archivos. Al parecer, la empresa ha estado usando direcciones secuenciales generadas automáticamente cada vez que se comparte un archivo. Cualquiera que conozca el patrón utilizado para generar esas direcciones tendría acceso a los archivos.

Acceder al contenido que usuarios han enviado mediante Go SMS Pro no es complicado. Basta con probar durante varios minutos para conseguirlo. Al entrar se tiene acceso a una enorme cantidad de información del usuario, desde el número de teléfono, a direcciones, fotos de datos bancarios, fotos explícitas… Cualquier archivo que se haya enviado usando la app.

Trustwave descubrió este fallo de seguridad el pasado mes de agosto, cuando informaron a los responsables de Go SMS Pro al respecto, sin respuesta alguna. En estos meses lo han intentado varias veces más, sin suerte. Por eso, han publicado este informe, además de recomendar a los usuarios eliminar la app de sus teléfonos.