L'application de messagerie Go SMS Pro extraite de Google Play suite à des problèmes de confidentialité

Go SMS Pro, une application de messagerie populaire pour les appareils Android, a été retirée de Google Play. Le nouveau développement intervient quelques heures seulement après qu'une grave vulnérabilité a été signalée dans l'application qui pourrait permettre à n'importe qui d'accéder à des photos, des vidéos et d'autres fichiers envoyés en privé par ses utilisateurs. Les développeurs de Go SMS Pro ont été informés de la faille en août. Cependant, aucune précision n'a été faite quant à savoir s'il a encore été corrigé. L'application a enregistré plus de 100 millions de téléchargements depuis Google Play avant sa suppression.

Les chercheurs en sécurité de la société singapourienne de cybersécurité Trustwave ont découvert la faille de Go SMS Pro qui expose publiquement les fichiers multimédias transférés entre ses utilisateurs. L'application permet aux utilisateurs d'envoyer des fichiers multimédias tels que des photos et des vidéos à d'autres personnes, comme n'importe quelle autre application de messagerie. Si le destinataire n'a pas installé Go SMS Pro sur ses appareils, le fichier multimédia est partagé avec lui sous forme d'URL via SMS standard. Ce lien permet au destinataire de visualiser le fichier multimédia à l'aide d'un navigateur Web.

Les chercheurs, comme l'a rapporté TechCrunch, ont découvert que les liens envoyés via Go SMS Pro étaient séquentiels et pouvaient être prédits par quelqu'un qui sait comment il génère des liens. Cela signifie qu'un mauvais acteur pourrait être en mesure d'accéder aux fichiers partagés par n'importe quel utilisateur de Go SMS Pro en modifiant simplement certaines parties de l'URL générée par l'application.

Les chercheurs de Trustwave ont trouvé le problème en particulier sur la version 7.91 de Go SMS Pro, bien qu'ils aient mentionné dans un article de blog qu'il était toujours en place. Zack Whittaker de TechCrunch a mentionné dans son rapport qu'après avoir examiné quelques dizaines de liens, il avait repéré le numéro de téléphone d'une personne, une capture d'écran d'un virement bancaire et une confirmation de commande qui comprenait l'adresse du domicile d'une personne, entre autres détails.

Le créateur de Go SMS Pro, GOMO Apps, a été contacté par les chercheurs de Trustwave peu de temps après avoir découvert la faille en août. Cependant, la société basée à Guangzhou n'a pas répondu et n'a pas confirmé si le problème avait été résolu.

TechCrunch a signalé qu'il avait essayé de contacter le créateur de Go SMS Pro en envoyant un e-mail à deux adresses connectées à l'application. Cependant, un e-mail envoyé à une adresse a été renvoyé avec un message indiquant que la boîte de réception était pleine, tandis qu'un autre e-mail a été reçu mais n'a pas reçu de réponse et un suivi n'a même pas été ouvert.

Gadgets 360 a également envoyé un e-mail à GOMO Apps pour commenter le problème, mais n'a reçu aucune réponse au moment du dépôt de cette histoire.

L'application Go SMS Pro n'est plus disponible au téléchargement sur Google Play. Il se peut toutefois qu'il soit toujours présent sur des millions d'appareils sur lesquels il a été installé avant sa suppression. L'application semble également être encore en ligne dans certaines régions, car un lien vers l'emplacement américain montrait sa liste sur Google Play, bien qu'elle ne soit pas accessible en Inde.

Cela dit, si vous faites partie des utilisateurs de Go SMS Pro, vous devriez envisager de passer à une autre application.

En 2020, WhatsApp obtiendra-t-il la fonctionnalité tueur que tous les Indiens attendent? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts ou RSS, télécharger l'épisode ou simplement cliquer sur le bouton de lecture ci-dessous.