Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Ontwikkelaars worden keer op keer met hun neus op de feiten gedrukt: het beveiligen van de gebruikersdata is ontzettend belangrijk. Wordt er te weinig aandacht aan besteed, dan heb je de kans dat een situatie zoals bij Go SMS Pro zich voordoet. Foto’s en bestanden van miljoenen gebruikers waren voor iedereen in te zien.

Go SMS Pro

Als je geen fan bent van een berichtendienst als Google Berichten – of zelfs WhatsApp – dan kan je ook gebruikmaken van een dienst genaamd ‘Go SMS Pro’. Dat er behoefte was aan zo’n app om de standaard SMS-app op de telefoon te vervangen, blijkt wel uit de 100 miljoen installaties van de app. Ondanks het hoge aantal installaties, nam de ontwikkelaar het niet zou nauw met de privacy van de gebruikers(data), zo melden beveiligingsonderzoekers bij Trustwave.

Volgens de onderzoekers zouden foto’s en bestanden van de miljoenen Go SMS Pro gebruikers voor iedereen beschikbaar zijn, TechCrunch wist dit te bevestigen. Het lek heeft te maken met de links die door Go SMS Pro worden gemaakt om bestanden te delen met mensen die de app niet gebruiken. Het nadeel van de links die de ontwikkelaar gebruikt, is dat ze elkaar opvolgen: vanaf het moment dat iemand een link heeft, kunnen de cijfers van de URL worden aangepast om de bestanden van anderen in te zien.

In eerste instantie werd gedacht dat de links enkel werden aangemaakt als bestanden gedeeld zouden worden met mensen die de app niet gebruiken. Trustwave meldt echter dat voor alle bestanden een link wordt aangemaakt, en dat dus alle foto’s en andersoortige bestanden die via de app zijn verzonden, door iedereen in te zien zijn. Er is geen wachtwoord vereist om de bestanden in te zien.

Geen actie van de ontwikkelaar

Inmiddels is het 90 dagen geleden dat Trustwave het beveiligingsprobleem bij de ontwikkelaars van Go SMS Pro heeft gemeld. Binnen de wereld van beveiligingsonderzoekers is dat een reguliere termijn die aangehouden wordt voordat zulke lekken openbaar worden aangekaart. Ondanks de melding in augustus, zou er vanuit de ontwikkelaar nog geen actie zijn ondernomen om het beveiligingslek te dichten.

Volgens de onderzoekers is het lastig om in contact te blijven met de ontwikkelaar; e-mails die aan de ontwikkelaar zijn gestuurd, zouden vaak niet beantwoord worden. Het is daarmee onbekend of ze bereid zijn om een oplossing aan te bieden. Tot die tijd zou een kwaadwillende alle opgeslagen bestanden van Go SMS Pro-gebruikers kunnen verzamelen, zo meldt beveiligingsonderzoeker Karl Sigler.

Verdwenen uit de Play Store

Google heeft de applicatie inmiddels uit de Play Store verwijderd wegens het overtreden van zijn richtlijnen omtrent privacy. Het is aan te raden om de app voorlopig niet meer te gebruiken; mocht je de app nog op je telefoon hebben staan, dan is het advies om hem te verwijderen. Eventueel kan je overschakelen naar Google Berichten, een app die tegenwoordig voor iedereen de opvolger van SMS – genaamd RCS – beschikbaar stelt.

Lees meer over:
Beveiliging RCS Berichten

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

'Google voegt weer nieuwe manier toe om Assistent te roepen'

Google gaat het binnenkort voor iedereen mogelijk maken om de aandacht van de Google Assistent te trekken door de powerknop o...

Samsung Galaxy S21: 7 dingen die je meteen wil veranderen

Je hebt nog maar net je Samsung Galaxy S21? Zodra je hem hebt ingesteld en al je apps en gegevens hebt overgezet met SmartSwi...

Android Auto: stel de muziek in je auto in met een equalizer

Je kan equalizers gebruiken om de muziek die je op je smartphone hebt ook volledig je eigen smaak af te spelen in je auto. We...

OnePlus 7(T): Android 11-update loopt helemaal fout

Gebruikers melden heel wat problemen met de Android 11-update van hun OnePlus 7- en OnePlus 7T-telefoon. Toestellen oververhi...

Officieel: Nothing's eerste draadloze oordopjes worden volgende maand gelanceerd

'Nothing', het nieuwe bedrijf van OnePlus mede-oprichter Carl Pei, maakt de naam en details van zijn eerste product bekend. H...

AW Poll: welk type koptelefoon of oortjes gebruik jij?

Koptelefoons en oortjes heb je in alle vormen en maten. Wil je ze draadloos of liefst met 3,5 mm aansluiting? Mag het in-ear,...

'Apple marktleider voor oortjes en koptelefoons in Nederland'

Apple is de grootste fabrikant van oortjes en koptelefoons, dat blijkt uit een onderzoek in Nederland. Het merk is vooral erg...

Facebook vraagt gebruikers om artikelen te lezen voor ze te delen

Facebook zet zijn kruistocht tegen de verspreiding van desinformatie voort met een nieuwe waarschuwing die gebruikers in de a...

Facebook krijgt hevige kritiek op 'Instagram voor kinderen'

In de Verenigde Staten hebben meer dan 40 procureur-generaals een brief ondertekend die gericht is aan Facebook. Ze vragen CE...

Google Fit-tip: zo deel je je activiteiten op sociale media en in chatapps

Je kan in de Google Fit-app je workouts delen met familie en vrienden op sociale media of via chatapps. Je kan hierbij meerde...

Lees meer

Net binnen

AW Poll: welk type koptelefoon of oortjes gebruik jij?

Koptelefoons en oortjes heb je in alle vormen en maten. Wil je ze draadloos of liefst met 3,5 mm aansluiting? Mag het in-ear,...

Android Auto: stel de muziek in je auto in met een equalizer

Je kan equalizers gebruiken om de muziek die je op je smartphone hebt ook volledig je eigen smaak af te spelen in je auto. We...

OnePlus 7(T): Android 11-update loopt helemaal fout

Gebruikers melden heel wat problemen met de Android 11-update van hun OnePlus 7- en OnePlus 7T-telefoon. Toestellen oververhi...

Samsung Galaxy S21: 7 dingen die je meteen wil veranderen

Je hebt nog maar net je Samsung Galaxy S21? Zodra je hem hebt ingesteld en al je apps en gegevens hebt overgezet met SmartSwi...

Facebook krijgt hevige kritiek op 'Instagram voor kinderen'

In de Verenigde Staten hebben meer dan 40 procureur-generaals een brief ondertekend die gericht is aan Facebook. Ze vragen CE...

Lees meer