Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Ontwikkelaars worden keer op keer met hun neus op de feiten gedrukt: het beveiligen van de gebruikersdata is ontzettend belangrijk. Wordt er te weinig aandacht aan besteed, dan heb je de kans dat een situatie zoals bij Go SMS Pro zich voordoet. Foto’s en bestanden van miljoenen gebruikers waren voor iedereen in te zien.

Go SMS Pro

Als je geen fan bent van een berichtendienst als Google Berichten – of zelfs WhatsApp – dan kan je ook gebruikmaken van een dienst genaamd ‘Go SMS Pro’. Dat er behoefte was aan zo’n app om de standaard SMS-app op de telefoon te vervangen, blijkt wel uit de 100 miljoen installaties van de app. Ondanks het hoge aantal installaties, nam de ontwikkelaar het niet zou nauw met de privacy van de gebruikers(data), zo melden beveiligingsonderzoekers bij Trustwave.

Volgens de onderzoekers zouden foto’s en bestanden van de miljoenen Go SMS Pro gebruikers voor iedereen beschikbaar zijn, TechCrunch wist dit te bevestigen. Het lek heeft te maken met de links die door Go SMS Pro worden gemaakt om bestanden te delen met mensen die de app niet gebruiken. Het nadeel van de links die de ontwikkelaar gebruikt, is dat ze elkaar opvolgen: vanaf het moment dat iemand een link heeft, kunnen de cijfers van de URL worden aangepast om de bestanden van anderen in te zien.

In eerste instantie werd gedacht dat de links enkel werden aangemaakt als bestanden gedeeld zouden worden met mensen die de app niet gebruiken. Trustwave meldt echter dat voor alle bestanden een link wordt aangemaakt, en dat dus alle foto’s en andersoortige bestanden die via de app zijn verzonden, door iedereen in te zien zijn. Er is geen wachtwoord vereist om de bestanden in te zien.

Geen actie van de ontwikkelaar

Inmiddels is het 90 dagen geleden dat Trustwave het beveiligingsprobleem bij de ontwikkelaars van Go SMS Pro heeft gemeld. Binnen de wereld van beveiligingsonderzoekers is dat een reguliere termijn die aangehouden wordt voordat zulke lekken openbaar worden aangekaart. Ondanks de melding in augustus, zou er vanuit de ontwikkelaar nog geen actie zijn ondernomen om het beveiligingslek te dichten.

Volgens de onderzoekers is het lastig om in contact te blijven met de ontwikkelaar; e-mails die aan de ontwikkelaar zijn gestuurd, zouden vaak niet beantwoord worden. Het is daarmee onbekend of ze bereid zijn om een oplossing aan te bieden. Tot die tijd zou een kwaadwillende alle opgeslagen bestanden van Go SMS Pro-gebruikers kunnen verzamelen, zo meldt beveiligingsonderzoeker Karl Sigler.

Verdwenen uit de Play Store

Google heeft de applicatie inmiddels uit de Play Store verwijderd wegens het overtreden van zijn richtlijnen omtrent privacy. Het is aan te raden om de app voorlopig niet meer te gebruiken; mocht je de app nog op je telefoon hebben staan, dan is het advies om hem te verwijderen. Eventueel kan je overschakelen naar Google Berichten, een app die tegenwoordig voor iedereen de opvolger van SMS – genaamd RCS – beschikbaar stelt.

Lees meer over:
Beveiliging RCS Berichten

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Nieuw deze week op Netflix, Amazon Prime Video, HBO Max, Disney+ en Spotify (week 21)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

7 tips voor fotograferen met je telefoon in het donker

Fotografie in moeilijke lichtomstandigheden is niet evident voor de kleine camerasensors die in smartphones zitten, maar gelu...

Google Assistent weet straks nog beter wat je zegt

De Google Assistent heeft wel eens een miscommunicatie. Soms is dat grappig, maar het kan ook irritant zijn. Hopelijk komt da...

Google wil Pixel of Android snurkdetectie en hoestdetectie geven

Zaag jij ‘s nachts een flink bos bij elkaar of krijg je door airco zo’n droge mond dat je hoest in je slaap? Waarschijnlijk h...

Kopiëren-plakken eindelijk mogelijk in Google Drive door sneltoetsen

Google Drive heeft eindelijk sneltoetsen. Zo kun je binnen de tool knippen, kopiëren en plakken, waardoor je sneller je besta...

Lees meer

Net binnen

Google Assistent weet straks nog beter wat je zegt

De Google Assistent heeft wel eens een miscommunicatie. Soms is dat grappig, maar het kan ook irritant zijn. Hopelijk komt da...

Kopiëren-plakken eindelijk mogelijk in Google Drive door sneltoetsen

Google Drive heeft eindelijk sneltoetsen. Zo kun je binnen de tool knippen, kopiëren en plakken, waardoor je sneller je besta...

Google wil Pixel of Android snurkdetectie en hoestdetectie geven

Zaag jij ‘s nachts een flink bos bij elkaar of krijg je door airco zo’n droge mond dat je hoest in je slaap? Waarschijnlijk h...

Nieuw deze week op Netflix, Amazon Prime Video, HBO Max, Disney+ en Spotify (week 21)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

7 tips voor fotograferen met je telefoon in het donker

Fotografie in moeilijke lichtomstandigheden is niet evident voor de kleine camerasensors die in smartphones zitten, maar gelu...

Lees meer