Application GO SMS Pro : une faille met en danger la vie privée des utilisateurs

1161

Entre l’avènement et l’amélioration continue des nouveaux outils de communication comme whatsapp, messenger et télégram, échanger par SMS est aussi devenu primordial dans l’univers de la communication. Et avec plus de 100 millions de téléchargements, Go SMS Pro se dénote naturellement parmi ces paires comme l’un des plus utilisés et des plus appréciés des internautes. Mais au grand désarroi des utilisateurs, il a été relevé une faille de sécurité mettant à la portée de n’importe qui, des informations privées aux utilisateurs. Quelle serait en fait la nature de cette faille ? Les utilisateurs sont-ils vraiment en danger ? Quelle est la réponse de Go SMS sur la question ? Découvrez les réponses à la lecture de cet article.

Les photos et vidéos échangés sont accessibles à tous

En effet, selon l’information rapportée par le site Digital Majority, lorsqu’un utilisateur de Go SMS Pro envoie un fichier à un non-utilisateur, le fichier référencé en lien est automatiquement téléchargé sur les serveurs de l’application. Ce procédé génère sur l’instant, un lien de téléchargement accessible aux non-utilisateurs pour que l’interlocuteur à qui est adressé le fichier puisse en prendre connaissance, et ce sans aucune authentification ou autorisation. Et c’est bien là que se trouve le problème. L’adresse de téléchargement émis par l’application pour les non-utilisateurs est un peu trop simpliste. La structure des URL assignées aux fichiers ne varie pas énormément, les rendant prévisibles. Pour un hacker expérimenté, ayant pris le temps d’étudier la structure de ces liens, télécharger des milliers d’images, documents et vidéos échangés sur le réseau de Go SMS Pro serait un exercice plutôt facile. Il est à noter que ces fichiers peuvent contenir des informations sensibles ou compromettantes, exposant ainsi les utilisateurs à d’éventuels chantages ou à d’autres opérations bien pires.

A lire aussi : Comment cacher votre réseau sans fil à vos voisins ?

Go SMS et son retour de réponse sur le problème

La question qui se pose actuellement c’est : est-ce que les dirigeants de Go SMS sont informés de l’existence d’une faille dans leur système ? D’après les informations mises à la disposition du grand public par Trustwave, il aurait envoyé une missive à Go SMS, lui demandant de s’expliquer sur la situation. TechCrunch soutient avoir effectué la même démarche également. Puisque le problème n’a toujours pas été résolu, il serait vrai d’affirmer que leurs sollicitudes n’ont pas été prises en compte par les gérants de l’application aux millions de téléchargements. En attendant de constater le dénouement de cette affaire, vous pourriez toujours opter pour une autre application de messagerie privée en remplacement.

Plus de 100 millions d’individus en danger ?

D’après Karl Sigler, responsable de la recherche sur la sécurité chez Trustwave, il est pratiquement impossible de cibler un utilisateur en particulier. En effet, l’URL générée par la messagerie n’adhère en rien une information pouvant le correspondre à un destinateur ou un destinataire. Mais cela n’amoindrit nullement le danger d’une violation de vie privée, car une information sensible peut être en exemples des numéros de compte, des identifiants et mots de passe d’accès de comptes bancaires. Compte tenu du niveau de menace qui plane au-dessus de l’application, il est recommandé de réfléchir à deux fois aux caractères privés des fichiers multimédias transférés par son biais.

Lire également : Pirater un compte Instagram : le tuto

De par son esthétique et son design simpliste, qui se prête facilement à l’utilisation, les accros des textos tombent très souvent sous le charme de Go SMS Pro. Sa beauté est toujours d’actualité, mais il est fortement déconseillé aujourd’hui, d’envoyer des fichiers multimédias d’ordre privé ou contenant des données sensibles via cette application. Du moins jusqu’à ce que le staff de Go SMS prenne en compte cette vulnérabilité et y trouve une solution.