Samsung Galaxy S25 Ultra: nu met upgrade voordeel tot €633

Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Jeffrey van de Velde
Jeffrey van de Velde
21 november 2020, 10:10
2 min leestijd
Foto’s en bestanden van miljoenen Go SMS Pro-gebruikers zijn uitgelekt

Lees verder na de advertentie.

Ontwikkelaars worden keer op keer met hun neus op de feiten gedrukt: het beveiligen van de gebruikersdata is ontzettend belangrijk. Wordt er te weinig aandacht aan besteed, dan heb je de kans dat een situatie zoals bij Go SMS Pro zich voordoet. Foto’s en bestanden van miljoenen gebruikers waren voor iedereen in te zien.

Go SMS Pro

Als je geen fan bent van een berichtendienst als Google Berichten – of zelfs WhatsApp – dan kan je ook gebruikmaken van een dienst genaamd ‘Go SMS Pro’. Dat er behoefte was aan zo’n app om de standaard SMS-app op de telefoon te vervangen, blijkt wel uit de 100 miljoen installaties van de app. Ondanks het hoge aantal installaties, nam de ontwikkelaar het niet zou nauw met de privacy van de gebruikers(data), zo melden beveiligingsonderzoekers bij Trustwave.

Volgens de onderzoekers zouden foto’s en bestanden van de miljoenen Go SMS Pro gebruikers voor iedereen beschikbaar zijn, TechCrunch wist dit te bevestigen. Het lek heeft te maken met de links die door Go SMS Pro worden gemaakt om bestanden te delen met mensen die de app niet gebruiken. Het nadeel van de links die de ontwikkelaar gebruikt, is dat ze elkaar opvolgen: vanaf het moment dat iemand een link heeft, kunnen de cijfers van de URL worden aangepast om de bestanden van anderen in te zien.

In eerste instantie werd gedacht dat de links enkel werden aangemaakt als bestanden gedeeld zouden worden met mensen die de app niet gebruiken. Trustwave meldt echter dat voor alle bestanden een link wordt aangemaakt, en dat dus alle foto’s en andersoortige bestanden die via de app zijn verzonden, door iedereen in te zien zijn. Er is geen wachtwoord vereist om de bestanden in te zien.

Geen actie van de ontwikkelaar

Inmiddels is het 90 dagen geleden dat Trustwave het beveiligingsprobleem bij de ontwikkelaars van Go SMS Pro heeft gemeld. Binnen de wereld van beveiligingsonderzoekers is dat een reguliere termijn die aangehouden wordt voordat zulke lekken openbaar worden aangekaart. Ondanks de melding in augustus, zou er vanuit de ontwikkelaar nog geen actie zijn ondernomen om het beveiligingslek te dichten.

Volgens de onderzoekers is het lastig om in contact te blijven met de ontwikkelaar; e-mails die aan de ontwikkelaar zijn gestuurd, zouden vaak niet beantwoord worden. Het is daarmee onbekend of ze bereid zijn om een oplossing aan te bieden. Tot die tijd zou een kwaadwillende alle opgeslagen bestanden van Go SMS Pro-gebruikers kunnen verzamelen, zo meldt beveiligingsonderzoeker Karl Sigler.

Verdwenen uit de Play Store

Google heeft de applicatie inmiddels uit de Play Store verwijderd wegens het overtreden van zijn richtlijnen omtrent privacy. Het is aan te raden om de app voorlopig niet meer te gebruiken; mocht je de app nog op je telefoon hebben staan, dan is het advies om hem te verwijderen. Eventueel kan je overschakelen naar Google Berichten, een app die tegenwoordig voor iedereen de opvolger van SMS – genaamd RCS – beschikbaar stelt.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

2

Inloggen of registreren
om een reactie achter te laten

21 november 2020, 13:37

Google berichten met de chatfunctie is echt handig

21 november 2020, 11:24

Jammer dat die ontwikkelaars niet thuis geven. Daardoor zou je zo’n service niet moeten willen gebruiken. Fouten worden nu eenmaal gemaakt, maar je mag wel acties verwachten.