Une faille de sécurité menace l’application Go SMS Pro, des millions de photos privées dans la nature
Go SMS Pro, l'application aux 100 millions de téléchargements, possède une faille de sécurité qui rend possible l'accès à des millions de photos et fichiers par n'importe qui. Celle-ci génère un lien de téléchargement lorsqu'un utilisateur envoie un fichier à un contact n'étant pas sur l'application. Il suffit de connaître ce lien pour accéder au contenu du message. La faille a été découverte sur Go SMS Pro 7.91 mais pourrait bien exister sur d'autres versions.
L'une des applis de messagerie les plus populaires du monde possède une immense faille de sécurité. Découverte en août par des chercheurs en sécurité chez TrustWave, celle-ci ne semble toujours pas avoir été résolue, alors qu'elle permet à n'importe d'accéder à des millions de photos et fichier privés. Pour ce faire, il suffit de posséder le lien généré par l'application aux 100 millions d'utilisateurs.
En effet, lorsque l'on envoie un fichier à un contact ne possédant pas l'application, celle-ci le télécharge sur ses serveurs et partage une URL publique pour y accéder. En réalité, un lien est généré dès qu'un fichier est partagé. Or, aucune mesure de sécurité n'est appliquée sur ces URL, qui sont donc accessibles par tout le monde. Pire, celles-ci ne seraient pas exactement générées aléatoirement, et seraient donc prévisibles.
À lire également : Android – une énorme faille Bluetooth permet d’espionner SMS et appels sur des millions de smartphones
N'importe qui peut accéder à des millions de photos d'utilisateurs de Go SMS Pro
Aucune autorisation ou authentification n'est nécessaire pour accéder au contenu du lien. Concrètement, n'importe qui ayant intercepté l'URL ou l'ayant acquise d'une quelconque manière pourra récupérer le contenu partagé. Bien qu'il ne soit théoriquement pas possible de cibler un utilisateur en particulier, il est possible de “créer un script capable de recherche à travers le net tous les fichiers stockés dans le cloud”, selon Trustwave.
Les chercheurs ont rapporté avoir ainsi pu consulter des numéros de téléphone, des coordonnées bancaires ou encore des photos à caractère explicite. Pour l'heure, la faille n'a été confirmée que sur la version 7.91 de l'application, mais il est possible qu'elle soit présente également sur des versions antérieures. Pour l'heure, Go SMS Pro n'a pas déclaré travailler sur une solution. Avec les données de 73 millions d’internautes déjà en vente sur le dark web, il est donc plus que nécessaire d'être prudent quant au contenu partagé en ligne.
Source : TrustWave
-
Samsung prévoirait de lancer plus tôt ses futurs pliants, voici où et quand ils seraient dévoilésSamsung s’apprête à revenir sur un terrain qu’il connaît bien. Un événement de présentation très attendu est en cours d’organisation aux États-Unis. La marque pourrait y dévoiler bien plus que ses smartphones pliants. Ces dernières années, Samsung a pris l’habitude…
-
Cette console utilise un écran de Kindle pour des aventures dont vous êtes le héros
Imaginez une console portable où vous jouez à Pokémon… mais en mode livre dont vous êtes le héros. Figment, hybride entre Switch et Kindle, tente l’expérience. Spoiler : l’écran est en noir et blanc, et c’est tant mieux. Et si…
-
Comment les mafias blanchissent des milliards en cryptomonnaies sans se faire repérer
Et si les mafias du XXIe siècle préféraient le minage de crypto au trafic de sacs en cuir ? Un rapport de l’ONU lève le voile sur des empires numériques conçus pour blanchir l’argent sale… et ça tourne à plein…
-
Vous ne connaissez pas ces quatre astuces sur votre smartphone Samsung, pourtant, elles peuvent vous faciliter la vie
One UI7, la surcouche des smartphones Samsung Galaxy, permet de faire plusieurs choses sympathiques avec son téléphone. Collages, IA, création de stickers, on vous donne quatre astuces à connaître sur cette interface. One UI 7 est la toute nouvelle version…
-
La PS5 Pro dévoile ses entrailles dans ce démontage, quoi de neuf par rapport aux autres modèles ?
Sony a enfin dévoilé une vidéo montrant la PS5 sous toutes ses coutures, et dévoilant au passage ses composants internes. Entre refroidissement optimisé et composants repensés, beaucoup de choses ont changé. Sony a enfin levé le voile sur l’intérieur de…
-
YouTube chamboule l’interface de son lecteur vidéo, les utilisateurs détestent
YouTube teste un nouveau lecteur vidéo, avec une interface rafraichie collant mieux aux standards actuels. Mais celle-ci a soulevé une levée de boucliers de la part de certains utilisateurs. On lui reproche notamment la perte de fonctionnalités relatives au contrôle…
-
Et si le Jedi Mace Windu revenait dans Star Wars ? Des cadres de la franchise en discutent déjà
Et si Mace Windu, le maître Jedi incarné par Samuel L. Jackson dans la prélogie, faisait finalement son retour dans Star Wars ? L’idée a fait son chemin dans l’esprit de plusieurs cadres de la franchise, dont Dave Filoni, directeur…
-
La RX 9060 XT arrive, une carte graphique pas chère pour concurrencer les RTX 5060 et RTX 5060 Ti
AMD est sur le point de lancer sa RX 9060 XT, une carte graphique qui devrait entrer en concurrence directe avec la RTX 5060 Ti et la RTX 5060 de Nvidia. En février dernier, AMD lançait ses premières cartes graphiques…
-
Apple a-t-il baissé les bras avec Plans ? La dernière mise à jour est vraiment… on vous laisse juger
Apple n’aurait-t-il pas abandonné l’idée de développer Apple Plans ? Force est de constater que le constructeur ne se presse pas pour améliorer son service . En témoigne la dernière mise à jour de l’appli. Depuis plusieurs années maintenant, Apple…
-
Forfait 5G pas cher : RED by SFR casse le prix de son offre 100 Go !
À l’heure où tout est toujours plus cher, voici une excellente solution pour faire des économies chaque mois : changer son forfait mobile pour passer chez RED by SFR. Les nouveaux abonnés pourront bénéficier d’un prix mini sur le forfait…
