KultureGeek Apps Mobiles et Tablettes Go SMS Pro : une faille expose les données de millions d’utilisateurs

Go SMS Pro : une faille expose les données de millions d’utilisateurs

20 Nov. 2020 • 9:21

Go SMS Pro est sujette à une faille de sécurité qui permet d’accéder aux photos, vidéos et autres fichiers de millions d’utilisateurs. L’application de SMS sur Android comptabilise plus de 100 millions d’installations sur le Play Store.

Go SMS Pro Application Android

Les chercheurs en sécurité de Trustwave ont repéré la faille de sécurité en août et celle-ci n’est toujours pas corrigée à ce jour. Les chercheurs disent avoir contacté l’équipe de Go SMS Pro et ont laissé un délai de 90 jours avant de partager publiquement les détails. C’est la norme dans le milieu des failles de sécurité. Le délai est passé, d’où la publication des détails.

Une exposition des données des utilisateurs de Go SMS Pro

Quand un utilisateur envoie un fichier à quelqu’un qui n’a pas l’application sur son téléphone, celle-ci envoie le fichier sur ses serveurs. L’utilisateur peut ainsi partager une adresse pour que le destinataire puisse voir le contenu sans télécharger Go SMS Pro. Le problème est que l’application génère une adresse à chaque fois, qu’importe le destinataire. Et selon les chercheurs en sécurité, les adresses sont prévisibles. Il est donc « facile » pour une personne malveillante de les découvrir et d’accéder aux fichiers de millions d’utilisateurs.

Trustwave note qu’un hacker peut créer un script capable de découvrir les fichiers stockés sur le cloud de Go SMS Pro avec les adresses à chaque fois. Les chercheurs en sécurité ajoutent avoir pu accéder à quelques fichiers d’utilisateurs. Il y a eu des numéros de téléphone, des capteurs d’écran de transferts d’argent, des confirmations de commandes en ligne avec les adresses postales et plus encore.

Passer sur une application alternative

Vous utilisez Go SMS Pro comme application sur votre smartphone ? Il est préférable de désinstaller l’application et trouver une alternative. Il en existe plusieurs pour le coup. Il y a notamment l’application Messages de Google. On peut aussi citer Textra SMS, QKSMS ou encore Chomp SMS.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Makhai
20 Nov. 2020 • 14:05

Je suis passé de GO SMS à QKSMS il y a quelques années, un bonheur !
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles