L’application Go SMS Pro expose des photos privées, des vidéos et d’autres fichiers de millions d’utilisateurs.

Les chercheurs en sécurité ont découvert la faille en août.

Le créateur de l’application n’a pas encore répondu aux résultats ni pris aucune mesure pour y remédier.

En ce qui concerne les applications de messagerie tierces pour Android, Go SMS Pro est l’une des plus populaires. Il compte plus de 100 millions d’installations selon sa liste Google Play Store et se présente comme la plate-forme numéro un pour remplacer l’application de messagerie boursière d’Android. Malheureusement pour ses utilisateurs, les chercheurs en sécurité ont découvert une faille de sécurité majeure dans l’application.

TechCrunch a publié un rapport basé sur une recherche menée par Trustwave, révélant que des millions d’utilisateurs de Go SMS Pro sont vulnérables au vol de fichiers.

L’application permet aux utilisateurs de partager des photos, des vidéos et d’autres fichiers sous la forme d’une adresse Web afin que ceux qui ne possèdent même pas l’application puissent accéder facilement aux fichiers à l’aide du lien. Les chercheurs en sécurité de Trustwave ont découvert que ces liens sont séquentiels. Cela signifie que quiconque connaît une adresse Web peut en prédire les autres et accéder aux fichiers qui y sont stockés sans le consentement approprié.

De plus, « Un attaquant peut créer des scripts qui pourraient jeter un large réseau sur tous les fichiers multimédias stockés dans l’instance cloud », a déclaré Karl Sigler, Senior Security Research Manager chez Trustwave. TechCrunch.

La faiblesse a été découverte sur la version 7.91 de l’application Go SMS Pro. Il est actuellement sur la version 7.93, la dernière mise à jour ayant été déployée le 18 novembre. Cependant, Trustwave estime que la vulnérabilité affecte probablement les versions précédentes et potentiellement futures. TechCrunch a également vérifié de manière indépendante les conclusions de Trustwave.

L’entreprise de sécurité a partagé ses conclusions avec le créateur de l’application en août et lui a donné 90 jours pour résoudre le problème, comme c’est la pratique courante dans l’industrie. Mais après l’expiration du délai sans réponse, les chercheurs ont rendu leurs conclusions publiques.

Donc, si vous utilisez Go SMS Pro en ce moment, il y a de fortes chances que vous soyez toujours affecté. Vous pouvez envisager de passer à une autre application de messagerie jusqu’à ce que la faille soit corrigée. Nous mettrons à jour cet article si le créateur de l’application répond ou prend des mesures pour résoudre le problème.

