Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Ontwikkelaars worden keer op keer met hun neus op de feiten gedrukt: het beveiligen van de gebruikersdata is ontzettend belangrijk. Wordt er te weinig aandacht aan besteed, dan heb je de kans dat een situatie zoals bij Go SMS Pro zich voordoet. Foto’s en bestanden van miljoenen gebruikers waren voor iedereen in te zien.

Go SMS Pro

Als je geen fan bent van een berichtendienst als Google berichten – of zelfs WhatsApp – dan kan je ook gebruikmaken van een dienst genaamd ‘Go SMS Pro’. Dat er behoefte was aan zo’n app om de standaard SMS-app op de telefoon te vervangen, blijkt wel uit de 100 miljoen installaties van de app. Ondanks het hoge aantal installaties, nam de ontwikkelaar het niet zou nauw met de privacy van de gebruikers(data), zo melden beveiligingsonderzoekers bij Trustwave.

Volgens de onderzoekers zouden foto’s en bestanden van de miljoenen Go SMS Pro gebruikers voor iedereen beschikbaar zijn, TechCrunch wist dit te bevestigen. Het lek heeft te maken met de links die door Go SMS Pro worden gemaakt om bestanden te delen met mensen die de app niet gebruiken. Het nadeel van de links die de ontwikkelaar gebruikt, is dat ze elkaar opvolgen: vanaf het moment dat iemand een link heeft, kunnen de cijfers van de URL worden aangepast om de bestanden van anderen in te zien.

In eerste instantie werd gedacht dat de links enkel werden aangemaakt als bestanden gedeeld zouden worden met mensen die de app niet gebruiken. Trustwave meldt echter dat voor alle bestanden een link wordt aangemaakt, en dat dus alle foto’s en andersoortige bestanden die via de app zijn verzonden, door iedereen in te zien zijn. Er is geen wachtwoord vereist om de bestanden in te zien.

Geen actie van de ontwikkelaar

Inmiddels is het 90 dagen geleden dat Trustwave het beveiligingsprobleem bij de ontwikkelaars van Go SMS Pro heeft gemeld. Binnen de wereld van beveiligingsonderzoekers is dat een reguliere termijn die aangehouden wordt voordat zulke lekken openbaar worden aangekaart. Ondanks de melding in augustus, zou er vanuit de ontwikkelaar nog geen actie zijn ondernomen om het beveiligingslek te dichten.

Volgens de onderzoekers is het lastig om in contact te blijven met de ontwikkelaar; e-mails die aan de ontwikkelaar zijn gestuurd, zouden vaak niet beantwoord worden. Het is daarmee onbekend of ze bereid zijn om een oplossing aan te bieden. Tot die tijd zou een kwaadwillende alle opgeslagen bestanden van Go SMS Pro-gebruikers kunnen verzamelen, zo meldt beveiligingsonderzoeker Karl Sigler.

Verdwenen uit de Play Store

Google heeft de applicatie inmiddels uit de Play Store verwijderd wegens het overtreden van zijn richtlijnen omtrent privacy. Het is aan te raden om de app voorlopig niet meer te gebruiken; mocht je de app nog op je telefoon hebben staan, dan is het advies om hem te verwijderen. Eventueel kan je overschakelen naar Google Berichten, een app die tegenwoordig voor iedereen de opvolger van SMS – genaamd RCS – beschikbaar stelt.

Lees meer over:
Beveiliging RCS Berichten

Plaats reactie

666

0 reacties

Meest gelezen

Koopgids: 5 beste midrange smartphones (november)

In de Androidworld koopgids kiezen we elke maand de beste Android-telefoons. Van goedkope tot dure telefoons, er is voor iede...

Nostalgie! Met deze widget waan je je weer in het HTC-tijdperk

Wil je weer eens terug in de tijd? Om precies te zijn, het HTC-tijdperk? Dat kan met deze iconische klok bekend van HTC's Sen...

Dit zijn de beste Black Friday Deals van Motorola (ADV)

Hello Moto! Ook Motorola doet mee aan Black Friday en heeft een flink aantal telefoons van een flinke korting voorzien. Wees...

OnePlus 8 en 8 Pro: Android 11-update in Nederland beschikbaar

Vers vanuit de bètafase heeft OnePlus de eerste stabiele updates van Android 11 klaargezet om uitgerold te worden naar de One...

Black Friday bij nowinsure.com, verzeker je apparatuur 1 maand gratis! (ADV)

Heb je wel eens opgeteld voor hoeveel geld jij aan apparatuur in huis hebt? Denk aan je smartphone, tablet et cetera. Dit loo...

Een VPN op Android: goed voor je privacy (ADV)

Een VPN op Android gebruiken is beter voor je privacy en je online veiligheid. Data wordt versleuteld, waardoor hackers en po...

Flipboard heeft nu ook een donker thema, zo stel je het in

Flipboard is een populaire app nieuws-app en ze heeft nu ook een donker thema gekregen. Hierdoor is het nieuws lezen in de ap...

Motorola Moto E7 officieel: budgettelefoon met 48 MP-camera

Motorola kondigde in september de Moto E7 Plus aan en voegt daar nu de Moto E7 aan toe. Motorola wil met de E7 een 48 MP-came...

'Huawei P50 krijgt Kirin 9000-processor, ontdek de eerste specificaties'

Huawei gaat volgend jaar zijn P50-toptoestel aan de wereld tonen, en ondanks eerdere geruchten komt die toch met zijn eigen K...

Zijn goedkope smarthomeproducten even veilig als bekende merken?

Slimme speakers, lampen of een thermostaat: smart-producten die via het internet met je telefoon verbinden zijn in de lift. I...

Lees meer

Net binnen

Poco M3 officieel: budgettoestel met giga accu komt naar Nederland

De Poco M3 is officieel voorgesteld. Poco heeft een erg voordelige telefoon op de markt gebracht, en hij komt met een grote 6...

Zijn goedkope smarthomeproducten even veilig als bekende merken?

Slimme speakers, lampen of een thermostaat: smart-producten die via het internet met je telefoon verbinden zijn in de lift. I...

Motorola Moto E7 officieel: budgettelefoon met 48 MP-camera

Motorola kondigde in september de Moto E7 Plus aan en voegt daar nu de Moto E7 aan toe. Motorola wil met de E7 een 48 MP-came...

'Huawei P50 krijgt Kirin 9000-processor, ontdek de eerste specificaties'

Huawei gaat volgend jaar zijn P50-toptoestel aan de wereld tonen, en ondanks eerdere geruchten komt die toch met zijn eigen K...

OPPO: Geen plannen om oprolbare telefoon voor consumenten te lanceren

OPPO heeft bekend gemaakt dat we voorlopig nog geen oprolbare OPPO X 2021 in de winkels zullen tegenkomen. Het bedrijf heeft...

Lees meer