Go SMS est une application de SMS très populaire, qui a notamment connu son heure de gloire il y a quelques années alors qu’elle proposait de nombreux thèmes et des fonctionnalités en pagaille pour les utilisateurs d’Android. Aujourd’hui néanmoins, elle est plutôt déconseillée, d’autant plus qu’une faille de sécurité sévère vient d’être révélée.
Les fichiers joints ne sont pas en sécurité
Comme découvert en août par les chercheurs en sécurité de Trustwave, lorsque vous envoyez une photo, une vidéo ou un fichier depuis Go SMS Pro, l’application se charge de l’envoyer sur un serveur tandis qu’un lien est envoyé au destinataire afin qu’il puisse en consulter le contenu. Outre le problème évident de stockage, le lien en question est particulièrement vulnérable, puisqu’il s’avère être séquentiel.
Ainsi, dès lors que l’on a un lien, il devient très simple de changer les composants de l’URL pour naviguer au sein des fichiers des autres utilisateurs de l’application. Nous avons nous-mêmes essayé et avons ainsi pu accéder à des fichiers plus ou moins personnels d’inconnus. TechCrunch, de son côté, affirme avoir pu trouver le screenshot d’un virement bancaire, une confirmation de livraison contenant une adresse personnelle ou encore un casier judiciaire.
Il est donc impossible de cibler une personne en particulier pour consulter ses fichiers privés, mais tout ce qui est envoyé reste donc en ligne et accessible à n’importe qui en changeant simplement quelques caractères.
GO SMS averti
Fidèle à ses habitudes, Trustwave a immédiatement averti Go SMS de cette faille de sécurité en leur laissant 90 jours pour réagir. Le développeur de l’application aux millions de téléchargements n’a toutefois pas corrigé ce bug depuis. TechCrunch a contacté les développeurs de l’application afin d’en savoir plus, mais n’a pas reçu de réponse à ses sollicitations.
Quoi qu’il en soit, si vous utilisez Go SMS, nous vous conseillons d’opter pour une autre application de messagerie privée.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
A priori l'App a disparu du play store , pb grave quand même !
Ça existe encore ? En plus il ont gardé les codes couleurs que je trouvais hyper bizarre il y a huit ans
Je ne connais pas cette application, il y a moyen de supprimer ses pièces jointes ?
ça existe encore go sms !
Ce n'est pas le web, mais l'application le pb !
Hallucinant !
A l'epoque il était joli comme tout quand yavais pas encore whatsapp et autre. Mais depuis qu'ils avaient mis de la pub dedans je les avait quitté. Comme textra et consorts. Maintenant tout dans Signal ca marche très bien et c'est propre sans pub ni rien.
Statistique utile, il y a 1 bit sur 100 photo envoyés. Si on enlève les GIF du décompte, on tombe à 4% des photos envoyés sont sexuelles!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix