Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Go SMS Pro : une faille expose les données de millions d’utilisateurs
Go SMS Pro : une faille expose les données de millions d’utilisateurs
Go SMS Pro est sujette à une faille de sécurité qui permet d’accéder aux photos, vidéos et autres fichiers de millions d’utilisateurs. L’application de SMS sur Android comptabilise plus de 100 millions d’installations sur le Play Store.
Les chercheurs en sécurité de Trustwave ont repéré la faille de sécurité en août et celle-ci n’est toujours pas corrigée à ce jour. Les chercheurs disent avoir contacté l’équipe de Go SMS Pro et ont laissé un délai de 90 jours avant de partager publiquement les détails. C’est la norme dans le milieu des failles de sécurité. Le délai est passé, d’où la publication des détails.
Une exposition des données des utilisateurs de Go SMS Pro
Quand un utilisateur envoie un fichier à quelqu’un qui n’a pas l’application sur son téléphone, celle-ci envoie le fichier sur ses serveurs. L’utilisateur peut ainsi partager une adresse pour que le destinataire puisse voir le contenu sans télécharger Go SMS Pro. Le problème est que l’application génère une adresse à chaque fois, qu’importe le destinataire. Et selon les chercheurs en sécurité, les adresses sont prévisibles. Il est donc « facile » pour une personne malveillante de les découvrir et d’accéder aux fichiers de millions d’utilisateurs.
Trustwave note qu’un hacker peut créer un script capable de découvrir les fichiers stockés sur le cloud de Go SMS Pro avec les adresses à chaque fois. Les chercheurs en sécurité ajoutent avoir pu accéder à quelques fichiers d’utilisateurs. Il y a eu des numéros de téléphone, des capteurs d’écran de transferts d’argent, des confirmations de commandes en ligne avec les adresses postales et plus encore.
Passer sur une application alternative
Vous utilisez Go SMS Pro comme application sur votre smartphone ? Il est préférable de désinstaller l’application et trouver une alternative. Il en existe plusieurs pour le coup. Il y a notamment l’application Messages de Google. On peut aussi citer Textra SMS, QKSMS ou encore Chomp SMS.
Les derniers articles
Facebook et Instagram payants : la protection des données n’est pas une option pour Meta, juge l’Europe
Meta et les opérateurs de réseaux sociaux ne doivent pas « transformer le droit fondamental à la protection des données...
🔥 [#BonPlan] Les promos high-tech du 17 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Starliner : la capsule de Boeing enfin prête pour sa première mission habitée
Après des années de galère (qui semblaient finalement annoncer les déboires actuels de l’avionneur), la capsule CST-100...
YouTube s’attaque aux applications qui bloquent les publicités
YouTube s’est déjà attaqué aux extensions qui bloquent les publicités au niveau des navigateurs Internet....
Les Etats-Unis promettent de ne pas condamner à mort Julian Assange si ce dernier est extradé
C’est un premier signe d’apaisement, même si la situation globale du lanceur d’alerte reste précaire. En réponse aux...
Les bons plans live 24h/24
TEFAL Toaster Minim TL302110 Grille Pain Compact Une Fente
Echo Show 10 (3e génération) | Anthracite + Sengled Ampoule intelligente LED (E27), Fonctionne avec Alexa - Kit de démarrage Maison connectée
Echo Dot (5e génération, modèle 2022) | Enceinte connectée Bluetooth et Wi-Fi au son puissant encore plus imposant, avec Alexa | Bleu marine
Blink Video Doorbell | Audio bidirectionnel, vidéo HD, notifications de mouvements et de sonnette dans l'application, installation facile, Alexa intégré | Sans fil ou raccordée | Blanc
Amazon Fire TV Stick 4K | Appareil de streaming avec prise en charge du Wi-Fi 6 et des technologies Dolby Vision/Atmos et HDR10+ - livrable en France
Lave linge s chant hublot LG F964R76WSTA
Microsoft Surface Laptop 4 - Ordinateur Portable (Windows 11, écran tactile 13.5", Processeur Intel Core i7, 16 Go RAM, 512 Go SSD, Clavier Français AZERTY) - Noir, finition métal
HP OMEN 27u Écran Gaming 27" 4K Ultra HD LED Noir (3840 x 2160 Pixels, 16:9, Antireflet, Hauteur réglable, Certifié VESA DisplayHDR 400, AMD Freesync Premium Pro, Haut-parleurs intégrés)
Ninja Foodi 3-en-1 Mixeur, Mélangeur et Hachoir à main, démarrage progressif, 2 vitesses de mixage et 5 vitesses pour hacher, mélanger, pétrir, mixer, lavables au lave-vaisselle, 850W, noir CI100EU
Tête laser pour imprimante 3D Da Vinci 1.0 Pro - livrable en France
[#BonPlan] Les promos high-tech du 17 avril
Dépressif?
Forme et santé
Piano For You
Musique
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Un commentaire pour cet article :