L’application de messagerie SMS populaire pour Android GO SMS Pro expose toujours les photos, vidéos et fichiers partagés en privé par des millions d’utilisateurs malgré le fait que les chercheurs de Trustwave ont récemment révélé que l’application présentait une faille de sécurité majeure

L’entreprise de cybersécurité a découvert en août que les fichiers multimédias envoyés via GO SMS Pro sont stockés de manière non sécurisée sur un serveur accessible au public auquel on peut accéder à l’aide de scripts très mineurs. Bien qu’il ne soit pas possible de lier les fichiers multimédias à des utilisateurs spécifiques, les fichiers qui incluent des visages, des noms ou d’autres caractéristiques d’identification mettent en danger la confidentialité des utilisateurs en ligne.

Une nouvelle version de GO SMS Pro a été téléchargée sur le Play Store la veille du jour où Trustwave a révélé publiquement que l’application présentait une grave faille de sécurité. Google a ensuite supprimé l’application de son magasin mais au moment de la rédaction, la version 794 de l’application est disponible au téléchargement

Selon Trustwave, il semble que le développeur de l’application GOMO tente de résoudre le problème, mais aucun correctif complet n’est toujours disponible Dans la version 793 de GO SMS Pro, la possibilité d’envoyer des fichiers multimédias a été complètement désactivée pendant la version 794 permet aux utilisateurs de télécharger des médias sur l’application, mais ces fichiers ne semblent aller nulle part lorsqu’ils sont envoyés à un autre utilisateur

Malgré les tentatives de GOMO pour réparer son application, Trustwave a confirmé que les anciens médias utilisés pour vérifier la vulnérabilité d’origine sont toujours disponibles en ligne Les fichiers multimédias exposés contiennent un peu de données sensibles, y compris les permis de conduire, les numéros de compte d’assurance maladie, des documents juridiques et des images de nature plus “ romantique ”

Les cybercriminels sont bien conscients de la faille de GO SMS Pro et Trustwave a découvert de nombreux outils et scripts conçus pour exploiter la vulnérabilité sur des sites tels que Pastebin et GitHub Plusieurs de ces outils les plus populaires sont mis à jour quotidiennement et la firme a également observé des forums souterrains partageant des images téléchargées directement depuis les serveurs de l’application.

Malheureusement, GOMO a été moins que coopératif lorsqu’il s’agit de travailler avec Trustwave pour corriger la vulnérabilité

Le développeur a apporté quelques modifications à GO SMS Pro, mais pour le moment, Trustwave recommande aux utilisateurs «d’éviter d’envoyer des fichiers multimédias dont vous pensez qu’ils resteront privés ou qui peuvent contenir des données sensibles à l’aide de cette application de messagerie populaire»

Inscrivez-vous pour recevoir les dernières nouvelles, des critiques, des opinions, des analyses et plus encore, ainsi que les meilleures offres technologiques!

TechRadar fait partie de Future US Inc, un groupe de médias international et un éditeur numérique de premier plan Visitez notre site corporatif

Applications Android, utilisateur, sécurité informatique, messagerie

Actualités – États-Unis – Cet outil SMS de premier plan expose toujours les informations utilisateur en ligne
Titre associé :
Ce principal outil SMS expose toujours l’utilisateur info en ligne
Auparavant, il était révélé que l’application de messagerie GO SMS Pro exposait des données hautement sensibles de plus de 100
– L’application L’application Android Messenger continue de fuir des photos, des vidéos
Application Android GO SMS Pro: Vulnerability rend le contenu multimédia accessible à tous
Incomplete & # 39; Go SMS Pro& # 39; Patch Gauche des millions d’utilisateurs & # 39; Données toujours exposées en ligne
– L’application L’application Android continue d’exposer les messages de 100 millions d’utilisateurs malgré la correction de bogue

Source: https://www.techradar.com/news/this-top-sms-tool-is-still-exposing-user-info-online

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/