Go SMS Pro est sujette à une faille de sécurité qui permet d’accéder aux photos, vidéos et autres fichiers de millions d’utilisateurs. L’application de SMS sur Android comptabilise plus de 100 millions d’installations sur le Play Store.
Les chercheurs en sécurité de Trustwave ont repéré la faille de sécurité en août et celle-ci n’est toujours pas corrigée à ce jour. Les chercheurs disent avoir contacté l’équipe de Go SMS Pro et ont laissé un délai de 90 jours avant de partager publiquement les détails. C’est la norme dans le milieu des failles de sécurité. Le délai est passé, d’où la publication des détails.
Une exposition des données des utilisateurs de Go SMS Pro
Quand un utilisateur envoie un fichier à quelqu’un qui n’a pas l’application sur son téléphone, celle-ci envoie le fichier sur ses serveurs. L’utilisateur peut ainsi partager une adresse pour que le destinataire puisse voir le contenu sans télécharger Go SMS Pro. Le problème est que l’application génère une adresse à chaque fois, qu’importe le destinataire. Et selon les chercheurs en sécurité, les adresses sont prévisibles. Il est donc « facile » pour une personne malveillante de les découvrir et d’accéder aux fichiers de millions d’utilisateurs.
Trustwave note qu’un hacker peut créer un script capable de découvrir les fichiers stockés sur le cloud de Go SMS Pro avec les adresses à chaque fois. Les chercheurs en sécurité ajoutent avoir pu accéder à quelques fichiers d’utilisateurs. Il y a eu des numéros de téléphone, des capteurs d’écran de transferts d’argent, des confirmations de commandes en ligne avec les adresses postales et plus encore.
Passer sur une application alternative
Vous utilisez Go SMS Pro comme application sur votre smartphone ? Il est préférable de désinstaller l’application et trouver une alternative. Il en existe plusieurs pour le coup. Il y a notamment l’application Messages de Google. On peut aussi citer Textra SMS, QKSMS ou encore Chomp SMS.
Un commentaire pour cet article :