Gelekte foto's gebruikers Go SMS Pro op internetfora verschenen
Foto's en andere media die miljoenen gebruikers van de Android-app Go SMS Pro uitwisselden zijn nog steeds voor iedereen op internet toegankelijk en inmiddels zijn de bestanden op internetfora verschenen. Dat meldt securitybedrijf Trustwave.
Go SMS Pro is een applicatie die de standaard sms-app van Android kan vervangen. Via de app, die meer dan 100 miljoen installaties telt, kunnen gebruikers allerlei media uitwisselen, zoals foto's, spraakberichten en filmpjes. Wanneer de ontvangende partij ook van Go SMS Pro gebruikmaakt wordt de verstuurde media meteen binnen de app weergegeven.
Heeft de ontvanger de app niet geïnstalleerd, dan ontvangt hij via sms een downloadlink. Via de link kan het bestand in kwestie vervolgens in een browser worden bekeken. Deze downloadlinks zijn zonder authenticatie of autorisatie voor iedereen op internet toegankelijk. Daarnaast blijkt dat de downloadlink opeenvolgend en voorspelbaar is. Het is zo eenvoudig voor een aanvaller om alle via Go SMS Pro uitgewisselde media te downloaden.
Onderzoekers van Trustwave waarschuwden de app-ontwikkelaar op 18 augustus, 15 september, 14 oktober en 16 november van dit jaar, maar kregen geen reactie. Daarop maakten ze vorige maand de details van het probleem openbaar. Een dag voor de publicatie van de details verscheen Go SMS Pro versie 7.93. Daarin was het niet meer mogelijk voor gebruikers om mediabestanden te versturen.
Een dag nadat de details online waren verschenen verwijderde Google de sms-app uit de Google Play Store. Vorige week maandag was Go SMS Pro weer in de Play Store te vinden. Dit keer ging het om versie 7.94. In deze versie is het nog steeds niet mogelijk om media te versturen. Al uitgewisselde foto's en berichten zijn echter nog steeds voor iedereen op de servers toegankelijk. Op internet zijn inmiddels verschillende scripts gevonden waarmee deze bestanden zijn te downloaden.
Trustwave laat weten dat gedownloade foto's inmiddels op verschillende internetfora zijn verschenen. Het bedrijf zegt niet blij te zijn met de situatie, maar stelt dat de publicatie de enige manier was om gebruikers te waarschuwen. Tevens wordt Google. vanwege de gebrekkige communicatie door de app-ontwikkelaar, het ontbreken van een goede fix en het feit dat oude data nog steeds toegankelijk is, opgeroepen om de app opnieuw uit de Play Store te verwijderen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.