L’application GO SMS Pro Android est toujours vulnérable à l’exposition des données

  • FrançaisFrançais


  • Les chercheurs en sécurité avertissent les utilisateurs d’une vulnérabilité critique de l’application mobile GO SMS Pro d’Android qui compte plus de 100 millions d’installations sur le Play Store. Selon les chercheurs de Trustwave, l’application de messagerie instantanée expose les images, les vidéos et les messages partagés en privé de millions d’utilisateurs de GO SMS Pro. Si elle est exploitée, la faille pourrait permettre aux cybercriminels d’obtenir un accès illimité aux données personnelles des utilisateurs.

    «Tout média sensible partagé entre les utilisateurs de cette application de messagerie risque d’être compromis par un attaquant non authentifié ou un utilisateur curieux», ont déclaré les chercheurs de Trustwave.

    Divulgation de vulnérabilité

    La vulnérabilité affecte les versions de GO SMS Pro v7.91. “On ne sait pas quelles autres versions sont affectées, mais nous pensons que cela affectera probablement les versions précédentes et potentiellement futures”, ont ajouté les chercheurs. Comme toutes les applications de messagerie, l’application GO SMS Pro permet aux utilisateurs d’envoyer du texte et des médias privés à d’autres utilisateurs. Si le destinataire ne dispose pas de l’application, le fichier texte / multimédia est livré sous forme d’URL via SMS. L’utilisateur doit cliquer sur le lien pour afficher les fichiers via un navigateur.

    On constate que le lien est accessible sans aucune authentification, ce qui permet à tout utilisateur disposant du lien de visualiser le contenu. On soupçonne également qu’un utilisateur malveillant peut abuser de cette procédure pour accéder à tout fichier texte / média envoyé via ce processus.

    Une nouvelle version de l’application a été introduite sur le Play Store après que les chercheurs de Trustwave aient informé les utilisateurs de leur découverte de vulnérabilité. Les chercheurs ont déclaré que la nouvelle version de l’application n’avait pas résolu le problème.

    «Il semble que GOMO tente de résoudre le problème, mais un correctif complet n’est toujours pas disponible dans l’application. Pour la v7.93, il semble qu’ils ont désactivé la possibilité d’envoyer complètement des fichiers multimédias. Dans la version 7.94, ils ne bloquent pas la possibilité de télécharger des médias dans l’application, mais les médias ne semblent pas aller nulle part. Donc, il semble qu’ils sont en train d’essayer de résoudre le problème à la racine », ont conclu les chercheurs.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *