Uma das grandes vantagens do Android é permitir aos utilizadores mudar todas as apps nativas por qualquer outra que esteja instalada. Claro que este ponto acaba muitas vezes por ser também um dos pontos de falha do próprio sistema da Google.
A provar isso mesmo está agora uma nova situação que foi descoberta. Há mais uma app que não respeita a privacidade dos utilizadores e trata os dados que lhe são confiados de forma pouco cuidada e sem qualquer camada de proteção, ficando acessíveis a qualquer um.
Mais uma falha de segurança no Android
Esta é mais uma situação anormal e que está a expor os dados dos utilizadores do Android. Descobriu-se agora que a app GO SMS Pro tem um comportamento pouco normal e que expõe dados dos utilizadores. Esta é uma das apps mais usadas no sistema da Google, com mais de 100 milhões de instalações.
O problema detetado divide-se em várias áreas críticas, que ao serem acumuladas tornam esta app uma verdadeira dor de cabeça para os utilizadores. Em primeiro lugar, todos os ficheiros partilhados nas mensagens do Android são enviados para a Internet.
O GO SMS Pro não respeita privacidade
Estes são depois convertidos num link de acesso remoto para ser simples aceder. Mesmo em situações em que o GO SMS Pro é usado por ambos os utilizadores este comportamento existe. Neste caso em particular, os conteúdos são mostrados, bem como o link criado.
A somar a este envio e armazenamento desnecessário, existe, entretanto, uma outra falha relevante no Android. Calcular esses links é simples e o acesso aos mesmos não tem nenhum controlo ou sequer autenticação. Basta gerar um link e é garantido o acesso a ficheiro de terceiros.
Programadores da app ignoram problema
A falha foi reportada à equipa que desenvolve o GO SMS Pro em agosto deste ano. Do que é revelado, a falha foi simplesmente ignorada e não foi tomada qualquer ação para a resolver ou alterar o seu comportamento.
Esta é mais uma prova de que nem sempre as apps que parecem mais capazes são as mais seguras no Android. A aposta em funcionalidades diferentes leva muitas vezes a que sejam esquecidos pormenores de segurança e privacidade que são essenciais.