TENDANCES
Comparateur
- AUTO
Go SMS Pro : une faille expose les données de millions d’utilisateurs
Go SMS Pro est sujette à une faille de sécurité qui permet d’accéder aux photos, vidéos et autres fichiers de millions d’utilisateurs. L’application de SMS sur Android comptabilise plus de 100 millions d’installations sur le Play Store.
Les chercheurs en sécurité de Trustwave ont repéré la faille de sécurité en août et celle-ci n’est toujours pas corrigée à ce jour. Les chercheurs disent avoir contacté l’équipe de Go SMS Pro et ont laissé un délai de 90 jours avant de partager publiquement les détails. C’est la norme dans le milieu des failles de sécurité. Le délai est passé, d’où la publication des détails.
Une exposition des données des utilisateurs de Go SMS Pro
Quand un utilisateur envoie un fichier à quelqu’un qui n’a pas l’application sur son téléphone, celle-ci envoie le fichier sur ses serveurs. L’utilisateur peut ainsi partager une adresse pour que le destinataire puisse voir le contenu sans télécharger Go SMS Pro. Le problème est que l’application génère une adresse à chaque fois, qu’importe le destinataire. Et selon les chercheurs en sécurité, les adresses sont prévisibles. Il est donc « facile » pour une personne malveillante de les découvrir et d’accéder aux fichiers de millions d’utilisateurs.
Trustwave note qu’un hacker peut créer un script capable de découvrir les fichiers stockés sur le cloud de Go SMS Pro avec les adresses à chaque fois. Les chercheurs en sécurité ajoutent avoir pu accéder à quelques fichiers d’utilisateurs. Il y a eu des numéros de téléphone, des capteurs d’écran de transferts d’argent, des confirmations de commandes en ligne avec les adresses postales et plus encore.
Passer sur une application alternative
Vous utilisez Go SMS Pro comme application sur votre smartphone ? Il est préférable de désinstaller l’application et trouver une alternative. Il en existe plusieurs pour le coup. Il y a notamment l’application Messages de Google. On peut aussi citer Textra SMS, QKSMS ou encore Chomp SMS.
Les derniers articles
Google Maps ajoute l’IA Gemini pour discuter à pied ou à vélo
Google déploie son assistant Gemini dans Maps pour accompagner les trajets à pied et à vélo. Cette mise à jour permet...
La 5G millimétrique n’intéresse pas les opérateurs français
La 5G millimétrique (mmWave), qui propose des débits vraiment très rapides, est au point mort en France. Jugée trop...
XREAL déploie une fonction de conversion 3D en temps réel sur ses lunettes AR
La société chinoise XREAL enrichit les possibilités de ses appareils connectés en annonçant une fonctionnalité...
Usurpation de numéros (spoofing) : l’Arcep ouvre une enquête contre les opérateurs
L’Arcep ouvre une enquête administrative ciblant l’ensemble des opérateurs français (Orange, SFR, Bouygues Telecom et Free...
🔥 [#Soldes] Les promos High-Tech du 30 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Arlo Ultra 3 Caméra de Surveillance WiFi Extérieure sans Fil 4K UHD, Détection IA, Vision Nocturne Couleur, Audio bidirectionnel, Compatible avec Alexa, Essai Arlo Secure Inclus, 3 Caméras + Smarthub
Samsung 85U7000F - TV LED 85 (216 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Delonghi ECAM 450.86.T Eletta Explore Cold Brew Noir - livrable en France
Barre de son SAMSUNG HW-S710D
Philips Sonicare G3 Premium Gum Care - têtes de brosse à dents de rechange d'origine, blanc, lot de 4, HX9054/87
Belkin BoostCharge Pro Chargeur sans Fil magnétique et Pliable, Chargeur magnétique Qi2 15W, Chargeur Induction Compatible MagSafe pour iPhone 15, 14, AirPods, Adaptateur Secteur 20W Inclus - Blanc
Portable Acer Predator Helios Neo 14 PHN14-51-545R Intel Core U5-125H 32GB LPDDR5X 1ToSSD NVIDIA GeForce RTX4060 14.5'' WQXGA IPS 120Hz (Mate) NO OS
Pro-Ject Measure it DS Balance de précision avec précision de 0,01 g
Bang & Olufsen Beoplay HX - Casque Haut de Gamme Bluetooth Réduction de Bruit sans Fil, 6 Microphones, Jusqu’à 40 Heures d’Autonomie, Casque Audio et Étui de Transport - Timber - livrable en France
Corsair K70 Max RGB Clavier de Jeu Filaire Magnéto-Mécanique - MGX Switches à Actionnement Réglable - PBT Double-Shot Keycaps - Compatible iCUE - AZERTY FR Layout - Gris Acier
[#Soldes] Les promos High-Tech du 30 janvier
Anémomètre: Vitesse du vent
Météo
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
DayCost 2 - Comptabilité
Finance
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Batman contre Double-Face
Enfants / famille
Teen Titans : Le contrat Judas (Teen Titans: The Judas Contract)
Enfants / famille
Monster Cars
Enfants / famille
La Ligue des Justiciers Vs Teen Titans
Science-fi et fantasy
Batman : Mauvais sang
Science-fi et fantasy
Islands
Thriller
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Un commentaire pour cet article :