Go SMS Pro a suscité un engouement sans précédent dans l’univers du digital ces dernières années. Mais aujourd’hui l’euphorie des débuts a laissé place à une succession de déceptions. Le récent couac enregistré au niveau de cette application, c’est l’apparition d’une faille de sécurité sévère. Cette dernière a permis à tous les internautes d’accéder à des milliers de photos privées. Comment cette faille a-t-elle été découverte ? En quoi consiste-t-elle ?

Sommaire

Comment la faille de sécurité a été repérée ?

L’identification de la faille de sécurité au niveau de Go SMS Pro remonte au mois d’août 2020 par de chercheurs officiant pour le compte de TrustWave. En nous référant à leurs conclusions, nous pouvons affirmer que l’accès à de nombreuses données sensibles a été rendu possible. Au nombre de ces dernières, nous citons :

  • Les numéros de téléphone ;
  • Les photos à caractère explicite ;
  • Les coordonnées bancaires.

Actuellement, seule la version 7.91 semble concernée par la faille repérée. Mais la possibilité d’une présence de cette défaillance au niveau de versions précédentes reste envisageable.

En quoi consiste la défaillance identifiée ?

Pour accéder aux données sensibles rendues publiques par Go SMS Pro, vous devez posséder un lien généré par l’application pour ses utilisateurs. En effet, au moment des échanges avec une personne qui ne possède pas l’application, les fichiers transmis sont téléchargés sur des serveurs de Go SMS Pro et partagés via une URL publique. Un lien se génère à chaque partage de fichier. Le véritable problème à ce niveau, c’est que les URL ne paraissent pas sécurisées. N’importe qui peut donc accéder à du contenu partagé en interceptant une URL. Les chercheurs de Trsustwave ont prouvé qu’un internaute peut cibler un utilisateur afin d’accéder à ses fichiers en créant un script. Celui-ci pourra effectuer des recherches parmi tous les fichiers du cloud.

La réaction des promoteurs de l’application Go SMS Pro

Comme à l’accoutumée, les chercheurs de Trustwave n’ont pas manqué de prévenir au plus tôt l’équipe de GO SMS Pro au sujet de la défaillance de sécurité repérée. Ils ont même laissé aux développeurs de l’application, la possibilité de réagir durant une période de 90 jours. Malheureusement ces derniers n’ont pas corrigé le bug identifié. Outre Trustwave, TechCrunh a contacté et prévenu les développeurs de Go SMS Pro par rapport au même problème. Mais aucune suite donnée à cette alerte.

Quelles conclusions tirer en de telles circonstances ?

On est en droit de s’interroger sur les implications d’une telle attitude de la part des développeurs de l’application. Si vous utilisez l’application Go SMS Pro, la première mesure de sécurité que vous pouvez prendre consiste à migrer vers une autre application de messagerie privée. Tant que la faille de sécurité restera incorrigée, la fiabilité de Go SMS Pro sera remise en cause. Veuillez également ne pas partager avec vos proches des contenus délicats ou confidentiels juste après la réparation de la faille. Mais avant, les développeurs de l’application doivent prendre leurs responsabilités afin de régler au plus vite cet épineux problème.

Source : Digital Majority