Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Ontwikkelaars worden keer op keer met hun neus op de feiten gedrukt: het beveiligen van de gebruikersdata is ontzettend belangrijk. Wordt er te weinig aandacht aan besteed, dan heb je de kans dat een situatie zoals bij Go SMS Pro zich voordoet. Foto’s en bestanden van miljoenen gebruikers waren voor iedereen in te zien.

Go SMS Pro

Als je geen fan bent van een berichtendienst als Google Berichten – of zelfs WhatsApp – dan kan je ook gebruikmaken van een dienst genaamd ‘Go SMS Pro’. Dat er behoefte was aan zo’n app om de standaard SMS-app op de telefoon te vervangen, blijkt wel uit de 100 miljoen installaties van de app. Ondanks het hoge aantal installaties, nam de ontwikkelaar het niet zou nauw met de privacy van de gebruikers(data), zo melden beveiligingsonderzoekers bij Trustwave.

Volgens de onderzoekers zouden foto’s en bestanden van de miljoenen Go SMS Pro gebruikers voor iedereen beschikbaar zijn, TechCrunch wist dit te bevestigen. Het lek heeft te maken met de links die door Go SMS Pro worden gemaakt om bestanden te delen met mensen die de app niet gebruiken. Het nadeel van de links die de ontwikkelaar gebruikt, is dat ze elkaar opvolgen: vanaf het moment dat iemand een link heeft, kunnen de cijfers van de URL worden aangepast om de bestanden van anderen in te zien.

In eerste instantie werd gedacht dat de links enkel werden aangemaakt als bestanden gedeeld zouden worden met mensen die de app niet gebruiken. Trustwave meldt echter dat voor alle bestanden een link wordt aangemaakt, en dat dus alle foto’s en andersoortige bestanden die via de app zijn verzonden, door iedereen in te zien zijn. Er is geen wachtwoord vereist om de bestanden in te zien.

Geen actie van de ontwikkelaar

Inmiddels is het 90 dagen geleden dat Trustwave het beveiligingsprobleem bij de ontwikkelaars van Go SMS Pro heeft gemeld. Binnen de wereld van beveiligingsonderzoekers is dat een reguliere termijn die aangehouden wordt voordat zulke lekken openbaar worden aangekaart. Ondanks de melding in augustus, zou er vanuit de ontwikkelaar nog geen actie zijn ondernomen om het beveiligingslek te dichten.

Volgens de onderzoekers is het lastig om in contact te blijven met de ontwikkelaar; e-mails die aan de ontwikkelaar zijn gestuurd, zouden vaak niet beantwoord worden. Het is daarmee onbekend of ze bereid zijn om een oplossing aan te bieden. Tot die tijd zou een kwaadwillende alle opgeslagen bestanden van Go SMS Pro-gebruikers kunnen verzamelen, zo meldt beveiligingsonderzoeker Karl Sigler.

Verdwenen uit de Play Store

Google heeft de applicatie inmiddels uit de Play Store verwijderd wegens het overtreden van zijn richtlijnen omtrent privacy. Het is aan te raden om de app voorlopig niet meer te gebruiken; mocht je de app nog op je telefoon hebben staan, dan is het advies om hem te verwijderen. Eventueel kan je overschakelen naar Google Berichten, een app die tegenwoordig voor iedereen de opvolger van SMS – genaamd RCS – beschikbaar stelt.

Lees meer over:
Beveiliging RCS Berichten

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Opgelet: deze WhatsApp-fraude toont "nieuw beveiligingsprotocol"

In een nieuwe frauduleuze e-mail worden WhatsApp-gebruikers verzocht om zich te identificeren voor een zogezegd "beveiligings...

Google Assistent Driving Mode heet Rijstand in Nederland, breder beschikbaar

Vanochtend kon je nieuwe beelden van de Google Assistent Driving Mode op Androidworld bekijken. Inmiddels is de vervanger van...

Google Foto's krijgt Material You-design: zo ziet het eruit

Material You vormt Googles nieuwe uiterlijk voor Android-applicaties. Alle apps krijgen rondere vormen in de interface en de...

LOQED Touch Smart Lock: een jaar later en veel nieuwe functies verder

Het Nederlandse LOQED lanceerde begin 2020 zijn slimme slot dat je huissleutels overbodig maakt. In dit artikel geef ik uitl...

Samsung Galaxy Buds 2 review: ze komen op de tweede plaats

Een nieuwe generatie draadloze Samsung-oortjes staat klaar. De Galaxy Buds 2 komen met active noise cancelling (ANC), en Sams...

Podcasts beluisteren met Google Podcasts, alles wat je moet weten

Met Google Podcasts kun je podcasts vinden en beluisteren. In dit artikel leer je alles over deze handige app van Google.Met...

Xiaomi Mi Band 6-variant met betaling via NFC komt naar Europa

Xiaomi komt met een nieuwe versie van zijn Mi band 6 die contactloos betalen met de fitnesstracker mogelijk maakt. De Mi Band...

Entertainment-week: Games in de aanbieding

Onze zustersite IGN Benelux heeft een overzicht gemaakt van games die deze week in de aanbieding. Aangezien de themaweek in h...

Telegram chatinstellingen: de belangrijkste functies uitgelegd

Androidworld-lezer Tom is Telegram-expert en legt eens in de zoveel tijd uit waarom Telegram zo handig is. In dit artikel leg...

Fitbit Sense en Versa 3 krijgen in VS ondersteuning voor snurkdetectie

Fitbit voegt snurk- en geluiddetectie toe als optie op de Sense en de Versa 3-smartwatches. De functie die gebruikt maakt van...

Lees meer

Net binnen

Podcasts beluisteren met Google Podcasts, alles wat je moet weten

Met Google Podcasts kun je podcasts vinden en beluisteren. In dit artikel leer je alles over deze handige app van Google.Met...

Telegram chatinstellingen: de belangrijkste functies uitgelegd

Androidworld-lezer Tom is Telegram-expert en legt eens in de zoveel tijd uit waarom Telegram zo handig is. In dit artikel leg...

Xiaomi Mi Band 6-variant met betaling via NFC komt naar Europa

Xiaomi komt met een nieuwe versie van zijn Mi band 6 die contactloos betalen met de fitnesstracker mogelijk maakt. De Mi Band...

LOQED Touch Smart Lock: een jaar later en veel nieuwe functies verder

Het Nederlandse LOQED lanceerde begin 2020 zijn slimme slot dat je huissleutels overbodig maakt. In dit artikel geef ik uitl...

Opgelet: deze WhatsApp-fraude toont "nieuw beveiligingsprotocol"

In een nieuwe frauduleuze e-mail worden WhatsApp-gebruikers verzocht om zich te identificeren voor een zogezegd "beveiligings...

Lees meer