TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Go SMS Pro : une faille expose les données de millions d’utilisateurs
Go SMS Pro : une faille expose les données de millions d’utilisateurs
Go SMS Pro est sujette à une faille de sécurité qui permet d’accéder aux photos, vidéos et autres fichiers de millions d’utilisateurs. L’application de SMS sur Android comptabilise plus de 100 millions d’installations sur le Play Store.
Les chercheurs en sécurité de Trustwave ont repéré la faille de sécurité en août et celle-ci n’est toujours pas corrigée à ce jour. Les chercheurs disent avoir contacté l’équipe de Go SMS Pro et ont laissé un délai de 90 jours avant de partager publiquement les détails. C’est la norme dans le milieu des failles de sécurité. Le délai est passé, d’où la publication des détails.
Une exposition des données des utilisateurs de Go SMS Pro
Quand un utilisateur envoie un fichier à quelqu’un qui n’a pas l’application sur son téléphone, celle-ci envoie le fichier sur ses serveurs. L’utilisateur peut ainsi partager une adresse pour que le destinataire puisse voir le contenu sans télécharger Go SMS Pro. Le problème est que l’application génère une adresse à chaque fois, qu’importe le destinataire. Et selon les chercheurs en sécurité, les adresses sont prévisibles. Il est donc « facile » pour une personne malveillante de les découvrir et d’accéder aux fichiers de millions d’utilisateurs.
Trustwave note qu’un hacker peut créer un script capable de découvrir les fichiers stockés sur le cloud de Go SMS Pro avec les adresses à chaque fois. Les chercheurs en sécurité ajoutent avoir pu accéder à quelques fichiers d’utilisateurs. Il y a eu des numéros de téléphone, des capteurs d’écran de transferts d’argent, des confirmations de commandes en ligne avec les adresses postales et plus encore.
Passer sur une application alternative
Vous utilisez Go SMS Pro comme application sur votre smartphone ? Il est préférable de désinstaller l’application et trouver une alternative. Il en existe plusieurs pour le coup. Il y a notamment l’application Messages de Google. On peut aussi citer Textra SMS, QKSMS ou encore Chomp SMS.
Les derniers articles
Meta lance « Superintelligence Labs », son groupe pour l’IA
Mark Zuckerberg a annoncé la création d’une nouvelle division stratégique au sein de Meta. Dans un mémo interne...
L’administration Trump mettrait en péril le programme « martien » de la NASA
Le budget proposé par l’administration Trump pour 2026 menace un élément crucial du projet « martien » de...
Le Canada abandonne les taxes sur les géants de la tech sous pression des États-Unis
Le Canada a décidé de retirer sa taxe sur les services numériques visant les grandes entreprises technologiques américaines,...
Microsoft assure que les PC Windows 11 sont 2,3 fois plus rapide que Windows 10
Microsoft a annoncé une extension des mises à jour de sécurité pour Windows 10. Aussi, l’entreprise continue de...
Facebook veut accéder à vos photos pour entraîner l’IA de Meta
Meta, la maison mère de Facebook, vient de lancer une fonctionnalité controversée qui permet de mettre en ligne automatiquement vos...
Les bons plans live 24h/24
Apple Étui Folio en Cuir (pour iPhone XS) - Bleu Cape Cod - livrable en France
Apple Étui Folio en Cuir (pour iPhone XS Max) - Bleu Cape Cod - livrable en France
Samsung Kvadrat Cover (platique recyclé) Galaxy S20+ - Rouge - livrable en France
CANDY CSEH8A1LES Sèche-linge à Pompe à Chaleur SMART, 8 Kg, Classe A+, Blanc
Objectif Canon EF-M 15-45mm f/3.5-6.3 IS STM pour EOS M - Argent - livrable en France
Panasonic Lumix 12-60mm F3.5-5.6 | Objectif Zoom Standard H-FS12060E (Grand angle 12mm, Stabilisé, Tropicalisé, equiv. 35mm : 24-120mm) Noir – Compatible monture Micro 4/3 Panasonic & Olympus - livrable en France
Epson Jumelles d'encre Originales 502 XP-5100 XP-5105 WF-2860DWF WF-2865DWF - Compatible Replenishment (Cyan), Standard, Emballage Normal - livrable en France
Lampe connectée Philips HW WELCOME Projecteur - Noir
Apple Watch Series 7 (GPS + Cellular, 45mm) Montre connectée - Boîtier en Acier Inoxydable Argent, Bracelet Milanais Argent. Suivi de l’activité Physique, résistance à l’Eau
APC Easy UPS BV BV1000I-GR - Onduleur - CA 230 V - 600 Watt - 1000 VA 9 Ah - connecteurs de sortie : 4 Noir
Word2Art
Utilitaires
LÒMÒGRAPH
Utilitaires
EvoCreo™ RPG: Jeu de monstre
Jeux
1888 Cam - Classic Film Camera
Photo et vidéo
Forest - Restez Concentré
Productivité
TrackFlow – Habit Tracker
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Metadata
Photo et vidéo
1Contacts Pro
Productivité
Hors controle
Comédie
Border Line
Thriller
Un p'tit truc en plus
Comédie
Les Misérables (2012)
Drame
Une vie (2023)
Drame
One More Shot
Thriller
The List
Comédie
Resident Evil: Death Island
Action et aventure
Un commentaire pour cet article :