Berichten-app Confide bevat ernstige beveiligingslekken - VPNgids.nl
Home » Nieuws (VPN en privacy) » Berichten-app Confide bevat ernstige beveiligingslekken

Berichten-app Confide bevat ernstige beveiligingslekken

Confide beveiligingslekken berichten-appDe berichten-app Confide, waarmee gebruikers end-to-end-versleutelde berichten versturen, blijkt ernstige beveiligingslekken te bevatten. Onderzoekers van verschillende beveiligingsbedrijven ontdekten de lekken in de app. De beveiligingsproblemen geven aanvallers de mogelijkheid om berichten te lezen en accounts over te nemen. Aanvallers kunnen zich via de lekken ook voordoen als een andere gebruiker, contactgegevens van gebruikers achterhalen en bijlagen en berichten manipuleren. 

Beveiligingsproblemen Confide

Het waren werknemers van het beveiligingsbedrijf IOActive die het grootste deel van de problemen ontdekten. Zij stuitte op de volgende beveiligingsissues:

  • Geen geldig ssl-servercertificaat nodig voor communicatie van het waarschuwingssysteem van de app
  • Berichten konden onversleuteld worden verstuurd (zonder dit aan de gebruiker te melden)
  • Cybercriminelen konden gebruikersaccount enumereren om privégegevens te achterhalen.
  • Er was geen beveiliging tegen bruteforcen van gebruikerswachtwoorden

Ontwikkelaars van Confide werden eind februari ingelicht over de problemen met de veiligheid van de app. Dit leidde er toe dat Confide begin maart een update kreeg die de problemen oplost.

Rapport Quarkslab

Ook Quarkslab had de nodige kritiek op de veiligheid van Confide. De onderzoekers van dat beveiligingsbedrijf keken voornamelijk naar de vertrouwelijkheid van de berichten en het gebruik van end-to-end-encryptie. Deze versleutelingsmethode zou er voor moeten zrgen dat buitenstaanders de inhoud van berichten niet kunnen lezen. Door de problemen met Confide was de Confide-server echter wél in staat om de berichten van gebruikers te lezen. De server kon daarom gebruikt worden voor bij het uitvoeren van een man-in-the-middle aanval.

Quarkslab heeft de problemen gerapporteerd. Er wordt momenteel aan een oplossing gewerkt.

Risico voor gebruikers chat-app

De berichten-app heeft op het Android-platform tussen de 100.000-500.000 gebruikers. Hieronder bevinden zich ook ambtenaren in de Verenigde Staten. Zij menen met de chat-app veilig berichten te kunnen versturen, maar liepen door de beveiligingslekken dus wel degelijk risico om slachtoffer te worden van een cyberaanval.

Over Kim Moreau

Kim Moreau is na haar studie journalistiek als blogger op verschillende platformen aan de slag gegaan. Momenteel richt zij zich met name op technologie. Voor VPNgids houdt zij met name online privacy en security gerelateerd nieuws bij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *