Theo Trustwave, nếu bạn sử dụng GO SMS Pro để gửi hình ảnh hoặc các tệp đa phương tiện cho những người không sử dụng ứng dụng, tự động GO SMS Pro sẽ tạo ra các liên kết chia sẻ và ai cũng có thể xem được dữ liệu cá nhân của bạn (nếu họ có liên kết).
Các liên kết được đánh số theo thứ tự nên rất dễ đoán, do đó, tin tặc có thể lợi dụng việc này để đánh cắp dữ liệu cá nhân của bạn. Ứng dụng này hiện đã có hơn 100 triệu lượt tải xuống trên Google Play.
Trustwave nói rằng họ đã thông báo vấn đề này với nhà phát triển của GO SMS Pro từ tháng 8-2020, tuy nhiên, công ty có trụ sở tại Quảng Châu đã không phản hồi, không rõ đến thời điểm hiện tại lỗ hổng đã được khắc phục hay chưa.
Trang TechCrunch cho biết họ đã cố gắng liên hệ với nhà sản xuất Go SMS Pro bằng cách gửi email đến hai địa chỉ được kết nối với ứng dụng. Tuy nhiên, một email đã bị trả lại với thông báo rằng hộp thư đến đã đầy, trong khi một email khác đã được nhận nhưng không được phản hồi, thậm chí không được mở.
Nếu bạn cảm thấy mình đang sử dụng các ứng dụng nhắn tin không được tạo ra bởi các nhà phát triển đáng tin cậy, tốt nhất hãy gỡ cài đặt chúng khỏi điện thoại, đặc biệt là khi các ứng dụng này có quyền truy cập thông tin cá nhân của bạn.
Ứng dụng Go SMS Pro hiện đã bị gỡ bỏ khỏi Google Play, tuy nhiên, nó vẫn còn tồn tại trên hàng triệu thiết bị Android đã cài đặt trước đó và tại một số khu vực.
Trước đó không lâu, công ty bảo mật Avast cũng công bố danh sách 21 ứng dụng Android mà người dùng nên gỡ bỏ ngay lập tức. Ngay khi vừa cài đặt, ứng dụng sẽ bắt đầu hiển thị quảng cáo trên điện thoại, thậm chí kể cả khi bạn không mở ứng dụng.
Tương tự, ứng dụng chỉnh sửa video quen thuộc, VivaVideo cũng bị cáo buộc cố gắng đăng ký phiên bản trả phí và phân phối quảng cáo vô hình, về cơ bản là ăn cắp tiền từ người dùng.