Une faille de sécurité menace l’application Go SMS Pro, des millions de photos privées dans la nature

Go SMS Pro, l'application aux 100 millions de téléchargements, possède une faille de sécurité qui rend possible l'accès à des millions de photos et fichiers par n'importe qui. Celle-ci génère un lien de téléchargement lorsqu'un utilisateur envoie un fichier à un contact n'étant pas sur l'application. Il suffit de connaître ce lien pour accéder au contenu du message. La faille a été découverte sur Go SMS Pro 7.91 mais pourrait bien exister sur d'autres versions.

Go SMS Pro Play Store

L'une des applis de messagerie les plus populaires du monde possède une immense faille de sécurité. Découverte en août par des chercheurs en sécurité chez TrustWave, celle-ci ne semble toujours pas avoir été résolue, alors qu'elle permet à n'importe d'accéder à des millions de photos et fichier privés. Pour ce faire, il suffit de posséder le lien généré par l'application aux 100 millions d'utilisateurs.

En effet, lorsque l'on envoie un fichier à un contact ne possédant pas l'application, celle-ci le télécharge sur ses serveurs et partage une URL publique pour y accéder. En réalité, un lien est généré dès qu'un fichier est partagé. Or, aucune mesure de sécurité n'est appliquée sur ces URL, qui sont donc accessibles par tout le monde. Pire, celles-ci ne seraient pas exactement générées aléatoirement, et seraient donc prévisibles.

À lire également : Android – une énorme faille Bluetooth permet d’espionner SMS et appels sur des millions de smartphones

N'importe qui peut accéder à des millions de photos d'utilisateurs de Go SMS Pro

Aucune autorisation ou authentification n'est nécessaire pour accéder au contenu du lien. Concrètement, n'importe qui ayant intercepté l'URL ou l'ayant acquise d'une quelconque manière pourra récupérer le contenu partagé. Bien qu'il ne soit théoriquement pas possible de cibler un utilisateur en particulier, il est possible de “créer un script capable de recherche à travers le net tous les fichiers stockés dans le cloud”, selon Trustwave.

Les chercheurs ont rapporté avoir ainsi pu consulter des numéros de téléphone, des coordonnées bancaires ou encore des photos à caractère explicite. Pour l'heure, la faille n'a été confirmée que sur la version 7.91 de l'application, mais il est possible qu'elle soit présente également sur des versions antérieures. Pour l'heure, Go SMS Pro n'a pas déclaré travailler sur une solution. Avec les données de 73 millions d’internautes déjà en vente sur le dark web, il est donc plus que nécessaire d'être prudent quant au contenu partagé en ligne.

Source : TrustWave


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Promotions, baisses et historique des prix, conseils, Google révolutionne les achats en ligne avec Gemini

Google a présenté une nouvelle expérience pour les achats en ligne : Universal Cart, basé sur Gemini et le protocole UCP. L’IA nous accompagne tout au long du processus pour…

IA

Google Gemini : nouvelle application, nouvelle version de Flash, nouvel agent… L’IA se refait un lifting intégral

Gemini, l’intelligence artificielle de Google, n’est pourtant pas si âgée, mais voilà qu’elle se refait déjà une beauté. Au programme : une nouvelle version (Gemini 3.5 Flash), un nouvel outil…

IA

Google I/O : entre agents IA et barre de recherche intelligente, Search fait le plein de nouveautés

La firme de Mountain View a consacré un long moment de sa conférence annuelle, la Google I/O, aux nouveautés dédiées à Search : capacités agentiques inédites, Gemini 3.5 Flash, nouvelle barre…

IA

Samsung et Google annoncent leurs premières lunettes connectées, avec une fenêtre de sortie en prime

Lors de la conférence Google I/O 2026, Samsung et Google ont officialisé deux modèles de lunettes connectées haut de gamme, qui seront bientôt disponibles. Les lunettes connectées peuvent-elles s’imposer comme…

Après la chute de YggTorrent, ce nouveau site de piratage français attire déjà l’attention des studios hollywoodiens

La coalition anti-piratage ACE vient de viser 29 sites dans le monde entier via une assignation adressée à Cloudflare. Parmi eux, un site de téléchargement français apparu il y a…

AliExpress casse le prix de la Redmi Pad 2 : cette tablette 11 pouces avec écran 2,5K et une batterie 9 000 mAh passe sous les 120 €

La Redmi Pad 2 est une grande tablette de 11 pouces appréciée pour son rapport qualité-prix très compétitif. Elle est d’autant plus intéressante que son prix est actuellement en baisse…

Test Sony 1000X The Collexion : confort, réduction de bruit, qualité audio… Ce casque a tout d’un grand (ou presque)

En rumeurs depuis quelques semaines déjà, le nouveau casque “1000X The Collexion” de Sony est enfin officiel. Conçu avec tout le savoir-faire Sony, mais s’affichant à plus de 600 €,…

Sony lance le 1000X The Collexion, son casque sans fil le plus haut de gamme

À l’occasion du dixième anniversaire de sa famille de casques audio 1000X, Sony marque le coup en lançant son modèle le plus haut de gamme à ce jour, le 1000X…

Windows 11 : vous n’arrivez pas à installer la dernière mise à jour ? Ce n’est pas vous, c’est Microsoft

Microsoft vient de confirmer qu’un bug empêche la mise à jour vers la dernière version de Windows 11. Certains utilisateurs sont même privés de correctifs de sécurité depuis plusieurs mois….

De la poussière d’étoiles vient de livrer un secret enfoui depuis 80 000 ans dans la glace antarctique

De la poussière d’étoiles enfouie dans la glace antarctique vient de livrer un secret cosmique. Ces résidus radioactifs seraient les vestiges d’une supernova survenue il y a 80 000 ans….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.