Persoon gebruikt tablet

Negentien tracking-apps bevatten lekken volgens onderzoekers

Laatst bijgewerkt: 7 januari 2019
Leestijd: 0 minuut, 59 seconden

Duitse onderzoekers van het onderzoeksinstituut Fraunhofer presenteerden tijdens de Def Con-beveiligingsconferentie hun bevindingen naar aanleiding van een onderzoek naar tracking-apps. Met zulke apps kunnen ouders bijvoorbeeld hun kinderen volgen, of kunnen partners elkaar volgen. De onderzoekers vonden in totaal 37 lekken in 19 apps. Ze zeiden dat ze waarschijnlijk nog meer lekken hadden kunnen vinden als ze langer doorgezocht hadden.

Google

Siegfried Rasthofer en Stephan Huber onderzochten Android-apps die gratis te downloaden zijn in de Google Play Store. De populairste app die onderzocht werd, Couple Tracker, is vijf tot tien miljoen keer gedownload. De onderzoekers presenteerden hun bevindingen aan de appontwikkelaars en aan Google. Daarop zouden twaalf van de negentien apps verwijderd zijn uit de Play Store, hoewel de onderzoekers geen reactie ontvingen van Google.

Lekken

In één onderzocht geval konden de onderzoekers via een sql-injectie toegang krijgen tot de wachtwoorden en e-mailadressen van 1,7 miljoen gebruikers. Bij een andere app konden ze op dezelfde manier toegang krijgen tot foto’s van gebruikers, waaronder naaktfoto’s. Deze ernstige lekken deden zich voor bij de servers aan de backend van de apps. Minder ernstige lekken hielden bijvoorbeeld in dat apps niet altijd een versleutelde verbinding naar de server gebruiken, waardoor informatie eenvoudig onderschept kan worden.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past