Une faille de sécurité menace l’application Go SMS Pro, des millions de photos privées dans la nature

Go SMS Pro, l'application aux 100 millions de téléchargements, possède une faille de sécurité qui rend possible l'accès à des millions de photos et fichiers par n'importe qui. Celle-ci génère un lien de téléchargement lorsqu'un utilisateur envoie un fichier à un contact n'étant pas sur l'application. Il suffit de connaître ce lien pour accéder au contenu du message. La faille a été découverte sur Go SMS Pro 7.91 mais pourrait bien exister sur d'autres versions.

Go SMS Pro Play Store

L'une des applis de messagerie les plus populaires du monde possède une immense faille de sécurité. Découverte en août par des chercheurs en sécurité chez TrustWave, celle-ci ne semble toujours pas avoir été résolue, alors qu'elle permet à n'importe d'accéder à des millions de photos et fichier privés. Pour ce faire, il suffit de posséder le lien généré par l'application aux 100 millions d'utilisateurs.

En effet, lorsque l'on envoie un fichier à un contact ne possédant pas l'application, celle-ci le télécharge sur ses serveurs et partage une URL publique pour y accéder. En réalité, un lien est généré dès qu'un fichier est partagé. Or, aucune mesure de sécurité n'est appliquée sur ces URL, qui sont donc accessibles par tout le monde. Pire, celles-ci ne seraient pas exactement générées aléatoirement, et seraient donc prévisibles.

À lire également : Android – une énorme faille Bluetooth permet d’espionner SMS et appels sur des millions de smartphones

N'importe qui peut accéder à des millions de photos d'utilisateurs de Go SMS Pro

Aucune autorisation ou authentification n'est nécessaire pour accéder au contenu du lien. Concrètement, n'importe qui ayant intercepté l'URL ou l'ayant acquise d'une quelconque manière pourra récupérer le contenu partagé. Bien qu'il ne soit théoriquement pas possible de cibler un utilisateur en particulier, il est possible de “créer un script capable de recherche à travers le net tous les fichiers stockés dans le cloud”, selon Trustwave.

Les chercheurs ont rapporté avoir ainsi pu consulter des numéros de téléphone, des coordonnées bancaires ou encore des photos à caractère explicite. Pour l'heure, la faille n'a été confirmée que sur la version 7.91 de l'application, mais il est possible qu'elle soit présente également sur des versions antérieures. Pour l'heure, Go SMS Pro n'a pas déclaré travailler sur une solution. Avec les données de 73 millions d’internautes déjà en vente sur le dark web, il est donc plus que nécessaire d'être prudent quant au contenu partagé en ligne.

Source : TrustWave


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : l’application officielle de téléchargement ISO et d’installation du système se met à jour

Vous voulez installer Windows 11 sur un nouveau PC, ou tout simplement mettre à jour un ancien ordinateur vers la version la plus récente du système d’exploitation ? Pas de…

Honor Pad X8a : à seulement 76 €, c’est la tablette idéale pour les petits budgets

Déjà proposée à un prix abordable à la base, la Honor Pad x8a passe sous la barre des 80 € grâce à cette offre à durée limitée. Cette tablette pas…

Cette coque rétro transforme les AirPods en souris Apple des années 80

Le Macintosh fait partie des ordinateurs les plus emblématiques de l’histoire d’Apple. Son design et ses accessoires sont encore très reconnaissables aujourd’hui. Une nouvelle coque pour AirPods s’inspire justement de…

AirPods Max 2 : Apple dévoile son nouveau casque, qui passe enfin à la modernité. Voici ce qui change

Après qu’Apple a annoncé l’iPhone 17e, ses nouveaux MacBook Air et Pro, ainsi que le MacBook Neo, on aurait pu penser que la firme de Cupertino en avait fini avec…

Les Galaxy A57 et A37 apparaissent dans des vidéos d’unboxing avant leur lancement

Les fuites se multiplient avant le lancement des prochains smartphones de Samsung. Des vidéos d’unboxing montre déjà les Galaxy A57 et Galaxy A37. Elle confirme notamment le design des deux…

Redmi Note 14 4G : la version 256 Go passe à moins de 125 €, et c’est une très bonne affaire

Le Redmi Note 14 4G, dans sa version avec 256 Go de stockage passe sous la barre des 125 €. Ce smartphone répond aux besoins de ceux qui recherchent un…

Android : votre smartphone est peut-être piratable en moins d’une minute à cause de sa puce, voici comment vous protéger

Une faille de sécurité critique a été découverte dans les puces d’un célèbre concepteur : elle permet à des hackers de pirater les appareils qu’elles équipent en seulement quelques secondes. Des…

One UI 9 : la prochaine mise à jour majeure commence à se dévoiler sur le Samsung Galaxy S26 Ultra

Alors même que le déploiement global de One UI 8.5 n’a pas encore eu lieu, le développement de la prochaine version de la surcouche de Samsung avance bon train. One…

Voici pourquoi le mode adulte de ChatGPT prend du retard

OpenAI prépare un mode adulte pour ChatGPT depuis plusieurs mois. La fonctionnalité doit permettre des conversations à thème érotique. Mais son lancement prend finalement plus de temps que prévu. L’intelligence…

IA

Instagram : les messages chiffrés de bout en bout seront très bientôt de l’histoire ancienne, voici pourquoi

Le système de chiffrement de bout en bout renforce la sécurité et la protection des messages privés. Plusieurs messageries instantanées en bénéficient et parmi elles figurent notamment trois des applications…