Skip to content

Go SMS Pro, la populaire application Android de messagerie instantanée, a été retirée de Google Play Store. Pour le moment, Google n’a fourni aucune déclaration officielle sur l’indisponibilité de l’application; Cependant, le développement survient quelques jours après que la société singapourienne de cybersécurité Trustwave ait affirmé que Go SMS Pro posait de sérieuses menaces de sécurité qui risquaient d’exposer des photos privées, des vidéos et d’autres fichiers échangés par ses utilisateurs. Les chercheurs en sécurité ont en outre déclaré que la société de messagerie basée en Chine, Go SMS Pro, avait été informée de la faille de sécurité en août. L’application Android avait plus de 100 millions de téléchargements depuis Google Play avant sa suppression.

Selon un rapport TechCrunch, Trustwave, après avoir découvert la faille de sécurité, avait donné à Go SMS Pro un délai de 90 jours pour résoudre le problème, une pratique courante entre les entreprises en matière de divulgation de vulnérabilités afin de laisser suffisamment de temps pour résoudre le problème. Mais une fois le délai écoulé sans réponse, les chercheurs en sécurité sont devenus publics pour assurer la sécurité de tous. Dans un article de blog, Trustwave dit que la faiblesse est apparue sur Go SMS Pro Android v7.91, bien qu’il ne soit pas clair si d’autres versions de l’application portaient la même faille. La société de sécurité explique que Go SMS Pro, comme toutes les autres applications de messagerie, permettait aux utilisateurs d’échanger des fichiers multimédias et des messages privés. De plus, les utilisateurs sans l’application pourraient également recevoir des fichiers multimédias via un lien spécial, reçu par SMS.

Cependant, la société de sécurité avait constaté que l’accès aux liens était possible sans aucune authentification ou autorisation, ce qui signifie que tout acteur malveillant disposant du lien peut afficher le contenu tel que des photos ou des vidéos personnelles. De plus, le lien URL était séquentiel (hexadécimal) et prévisible, en d’autres termes, il était facile à intercepter et à pirater. “Lors du partage de fichiers multimédias, un lien sera généré quel que soit le destinataire ayant installé l’application. En conséquence, un utilisateur malveillant pourrait potentiellement accéder à tous les fichiers multimédias envoyés via ce service ainsi qu’à tous ceux qui seront envoyés à l’avenir. Cela a évidemment un impact la confidentialité des contenus multimédias envoyés via cette application », a ajouté la société de sécurité.

Le rapport Tech Crunch a également ajouté que la publication était en mesure de vérifier la conclusion par Trustwave. La société via le lien décodé avait accès au numéro de téléphone d’un utilisateur, à une capture d’écran de transaction bancaire, à un enregistrement d’arrestation, etc. Comme mentionné, l’application Go SMS Pro a été retirée de Google Play Store et la société n’a également partagé aucun détail sur la faille signalée en août. Les utilisateurs qui utilisent encore l’application sur leur smartphone Android sont invités à la supprimer jusqu’à ce que plus d’informations de Google ou de Go SMS Pro soient fournies.

style="display:block" data-ad-client="ca-pub-5390986774482540" data-ad-channel="" data-ad-slot="" data-ad-format="auto">