Une faille de sécurité menace l’application Go SMS Pro, des millions de photos privées dans la nature
Go SMS Pro, l'application aux 100 millions de téléchargements, possède une faille de sécurité qui rend possible l'accès à des millions de photos et fichiers par n'importe qui. Celle-ci génère un lien de téléchargement lorsqu'un utilisateur envoie un fichier à un contact n'étant pas sur l'application. Il suffit de connaître ce lien pour accéder au contenu du message. La faille a été découverte sur Go SMS Pro 7.91 mais pourrait bien exister sur d'autres versions.
L'une des applis de messagerie les plus populaires du monde possède une immense faille de sécurité. Découverte en août par des chercheurs en sécurité chez TrustWave, celle-ci ne semble toujours pas avoir été résolue, alors qu'elle permet à n'importe d'accéder à des millions de photos et fichier privés. Pour ce faire, il suffit de posséder le lien généré par l'application aux 100 millions d'utilisateurs.
En effet, lorsque l'on envoie un fichier à un contact ne possédant pas l'application, celle-ci le télécharge sur ses serveurs et partage une URL publique pour y accéder. En réalité, un lien est généré dès qu'un fichier est partagé. Or, aucune mesure de sécurité n'est appliquée sur ces URL, qui sont donc accessibles par tout le monde. Pire, celles-ci ne seraient pas exactement générées aléatoirement, et seraient donc prévisibles.
À lire également : Android – une énorme faille Bluetooth permet d’espionner SMS et appels sur des millions de smartphones
N'importe qui peut accéder à des millions de photos d'utilisateurs de Go SMS Pro
Aucune autorisation ou authentification n'est nécessaire pour accéder au contenu du lien. Concrètement, n'importe qui ayant intercepté l'URL ou l'ayant acquise d'une quelconque manière pourra récupérer le contenu partagé. Bien qu'il ne soit théoriquement pas possible de cibler un utilisateur en particulier, il est possible de “créer un script capable de recherche à travers le net tous les fichiers stockés dans le cloud”, selon Trustwave.
Les chercheurs ont rapporté avoir ainsi pu consulter des numéros de téléphone, des coordonnées bancaires ou encore des photos à caractère explicite. Pour l'heure, la faille n'a été confirmée que sur la version 7.91 de l'application, mais il est possible qu'elle soit présente également sur des versions antérieures. Pour l'heure, Go SMS Pro n'a pas déclaré travailler sur une solution. Avec les données de 73 millions d’internautes déjà en vente sur le dark web, il est donc plus que nécessaire d'être prudent quant au contenu partagé en ligne.
Source : TrustWave
-
Les meilleurs émulateurs de consoles de jeux sur AndroidAndroid regorge d’émulateurs de consoles pour redécouvrir les meilleurs jeux de votre enfance. Si vous ne savez pas vers quelles applications vous tourner en fonction des consoles, on a sélectionné pour vous les meilleurs émulateurs Android pour le plaisir du…
-
Meilleurs VPN pour Android : quelle solution choisir ?
Nous vous proposons aujourd’hui notre sélection des meilleures applications VPN pour votre smartphone Android. Des applications pour surfer anonymement et en toute sécurité et contourner les restrictions géographiques de certains services.
-
Gmail : plus besoin de vous fatiguer à écrire vos mails grâce à l’IA
Google proposera bientôt des moyens de générer du texte et des images à l’aide de l’apprentissage automatique dans ses produits Workspace tels que Gmail ou encore Docs, dans le cadre de ses efforts pour rattraper ses rivaux dans la nouvelle…
-
Waze affiche enfin les bornes de recharge électriques, il était temps
Après une premier essai lors de la période estivale de 2022, Waze se décide enfin à intégrer définitivement l’affichage des bornes de recharge pour voitures électriques. Mieux vaut tard que jamais comme dit l’adage. Waze, l’application de cartographie aux 20…
-
Meilleurs Launchers Android 2023 : lequel choisir ?
Découvrez notre sélection des meilleurs launchers de 2021 pour votre tablette et smartphone Android. De quoi personnaliser dans les moindres détails votre appareil et gagner en performances !
-
Google s’aligne sur Apple et offre un VPN gratuit à ses abonnés One
Les abonnés à Google One bénéficient aujourd’hui d’une nouvelle fonctionnalité, qui rendra leurs connexions plus sécurisées. Le service VPN by Google One, inclus dans les forfaits 2 To, est désormais étendu à tous les forfaits. Depuis l’arrivée de Google One…
-
Google : Chrome pour Windows va perdre cette fonctionnalité de sécurité
Google annonce que Chrome pour Windows ne bénéficiera bientôt plus de la fonction de nettoyage de l’ordinateur intégrée au navigateur. Google a annoncé sur son blog qu’à compter de Chrome version 111 pour Windows, l’outil Chrome Cleanup Tool ne sera…
-
Google Traduction : la version Web permet enfin de traduire des images
Dans un billet de blog, Google a confirmé l’arrivée d’une nouvelle fonctionnalité sur la version Web de Google Translate, son outil de traduction. En effet, les utilisateurs peuvent désormais traduire le texte présent sur des images. Vous connaissez probablement Google…
-
Snapchat célèbre la journée internationale des droits des femmes grâce à la réalité augmentée
À l’occasion de la Journée internationale de la femme, Snapchat a décidé de rendre hommage à huit femmes d’exception. L’idée ? Permettre aux utilisateurs de découvrir des statues virtuelles de ces personnalités grâce à la réalité augmentée. Une façon originale…
-
WhatsApp : il sera bientôt possible d’ignorer automatiquement les appels de numéros inconnus
WhatsApp va prochainement intégrer une nouvelle fonctionnalité intéressante : la possibilité de masquer automatiquement les appels des contacts inconnus, sans forcément les bloquer. Une manière de rester tranquille face aux personnes indésirables. WhatsApp va prochainement accueillir une nouvelle fonctionnalité :…
