Apps
Now Reading
L’application GO SMS Pro touchée par une faille de sécurité importante
0

L’application GO SMS Pro touchée par une faille de sécurité importante

by Dmajority20 novembre 2020
GO SMS Pro présente un risque sérieux pour la vie privée de ceux qui ont utilisé ou utilisent l'application pour la gestion des messages sur leur smartphone. Cette découverte des chercheurs de Trustwave est d'autant plus grave que c'est l'une des applications les plus populaires sur Google Play Store.

Plus de 100 millions d’utilisateurs vulnérables

GO SMS Pro est utilisée par plus 100 millions d’utilisateurs actifs sur Android. Les risques d’atteinte à la vie privée sont importants et les vidéos, images et autres fichiers échangés au cours des conversations sont particulièrement exposés.

Autre fait inquiétant, l’éditeur de l’application ne semble pas réagir suite à la découverte de cette faille de sécurité et aucune mise à jour n’a été effectuée pour résoudre le problème. D’après Trustwave, la vulnérabilité a été découverte en août 2020 et à été immédiatement signalée à l’éditeur de l’application, lui donnant le délai classique de 90 jours avant que l’information soit diffusée publiquement. Cependant, aucune réponse n’a été donnée et le problème persiste. Qui plus est, GO SMS Pro est toujours disponible au téléchargement sur le Play Store.

Quelle est la nature de la faille ?

Lorsqu’un utilisateur envoie un fichier à un contact qui n’a pas installé GO SMS Pro sur son appareil, le contenu est téléchargé sur les serveurs de l’application afin que l’interlocuteur puisse télécharger le fichier via un lien généré automatiquement. Ce que les chercheurs ont découvert, c’est la séquence de liens créée. En d’autres termes, l’adresse de téléchargement à une structure simple complétée par un identifiant qui change de temps en temps, mais qui n’est pas du tout difficile à deviner pour un hacker.

Ainsi, il n’est pas si complexe de créer un script qui, en quelques minutes, télécharge de grandes quantités de vidéos, d’images et de documents envoyés par les utilisateurs de GO SMS Pro, liés à des informations potentiellement sensibles ou compromettantes. Il semble que les fichiers échangés entre deux utilisateurs qui ont installé l’application soient également exposés. En attendant que le développeur se prononce sur la question et corrige la faille, il est déconseillé de télécharger cette applications.

Android de plus en plus visé par les hackers

Depuis maintenant plus de 2 ans, les appareils Android sont la cible de menaces de plus en plus fréquentes. En juillet dernier, le malware BlackRock à été découvert. Celui-ci exploitait 337 applications Android pour extraire des informations et des données sensibles des utilisateurs. Plus récemment, le malware Alien s’attaquait aux applications financières pour subtiliser les informations bancaires des victimes.

Compte tenu du niveau de la menace sur les smartphones, en particulier sur les téléphones Android, il est recommandé de redoubler de vigilance lorsqu’on télécharge une nouvelle application, d’autant plus si celle-ci provient de store alternatifs comme Tutuapp, Tweakbox et Appvalley.

About The Author
Dmajority

Leave a Response