Une faille de sécurité menace l’application Go SMS Pro, des millions de photos privées dans la nature

 

Go SMS Pro, l'application aux 100 millions de téléchargements, possède une faille de sécurité qui rend possible l'accès à des millions de photos et fichiers par n'importe qui. Celle-ci génère un lien de téléchargement lorsqu'un utilisateur envoie un fichier à un contact n'étant pas sur l'application. Il suffit de connaître ce lien pour accéder au contenu du message. La faille a été découverte sur Go SMS Pro 7.91 mais pourrait bien exister sur d'autres versions.

Go SMS Pro Play Store

L'une des applis de messagerie les plus populaires du monde possède une immense faille de sécurité. Découverte en août par des chercheurs en sécurité chez TrustWave, celle-ci ne semble toujours pas avoir été résolue, alors qu'elle permet à n'importe d'accéder à des millions de photos et fichier privés. Pour ce faire, il suffit de posséder le lien généré par l'application aux 100 millions d'utilisateurs.

En effet, lorsque l'on envoie un fichier à un contact ne possédant pas l'application, celle-ci le télécharge sur ses serveurs et partage une URL publique pour y accéder. En réalité, un lien est généré dès qu'un fichier est partagé. Or, aucune mesure de sécurité n'est appliquée sur ces URL, qui sont donc accessibles par tout le monde. Pire, celles-ci ne seraient pas exactement générées aléatoirement, et seraient donc prévisibles.

À lire également : Android – une énorme faille Bluetooth permet d’espionner SMS et appels sur des millions de smartphones

N'importe qui peut accéder à des millions de photos d'utilisateurs de Go SMS Pro

Aucune autorisation ou authentification n'est nécessaire pour accéder au contenu du lien. Concrètement, n'importe qui ayant intercepté l'URL ou l'ayant acquise d'une quelconque manière pourra récupérer le contenu partagé. Bien qu'il ne soit théoriquement pas possible de cibler un utilisateur en particulier, il est possible de “créer un script capable de recherche à travers le net tous les fichiers stockés dans le cloud”, selon Trustwave.

Les chercheurs ont rapporté avoir ainsi pu consulter des numéros de téléphone, des coordonnées bancaires ou encore des photos à caractère explicite. Pour l'heure, la faille n'a été confirmée que sur la version 7.91 de l'application, mais il est possible qu'elle soit présente également sur des versions antérieures. Pour l'heure, Go SMS Pro n'a pas déclaré travailler sur une solution. Avec les données de 73 millions d’internautes déjà en vente sur le dark web, il est donc plus que nécessaire d'être prudent quant au contenu partagé en ligne.

Source : TrustWave



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
1
Google Maps proposera bientôt l’achat de tickets de métro

Google Maps se dote de nouvelles fonctionnalités. Au sein de l’application, il sera bientôt possible payer son stationnement mais aussi son ticket de métro ou de bus. Si plus de 80 agences de transport partenaires sont évoquées, on ne sait…

google chrome windows 7
Chrome va enfin consommer moins de RAM grâce à une mise à jour

Chrome va enfin consommer moins de mémoire vive. Grâce à une future mise à jour, le navigateur web de Google monopolisera moins de RAM sur Android, Windows 10 et Linux. Actuellement disponible en beta, cette fonctionnalité devrait débarquer sur la version…

whatsapp
WhatsApp retente d’imposer ses conditions d’utilisation controversées

Facebook a décidé de revenir à la charge autour des nouvelles conditions d’utilisation de WhatsApp. Malgré la polémique, la firme estime qu’un peu de pédagogie suffira à faire passer le changement. Le cas échéant, les utilisateurs ne pourront plus utiliser…

google youtube shorts 2
Shorts, le Tik Tok de Youtube, sera disponible bientôt

Youtube va attaquer Tik Tok de front avec Shorts, un nouveau format de vidéo. Testée avec succès en Inde, cette fonctionnalité sera disponible aux Etats-Unis dans les semaines qui viennent. Youtube annonce dans le même temps quelques améliorations sur sa…

coyote hausse des prix
Coyote augmente ses tarifs de 33 %, l’application passe à 7,99 €/mois

Coyote a imposée une hausse des prix sans précédent sur son application, faisant passer l’abonnement de 5,99 € à 7,99 €, soit une augmentation de 33 %. Pour justifier cette dernière, l’entreprise évoque un « investissement dans le développement de nouvelles alertes ». Une explication…