Duitse onderzoekers van het onderzoeksinstituut Fraunhofer presenteerden tijdens de Def Con-beveiligingsconferentie hun bevindingen naar aanleiding van een onderzoek naar tracking-apps. Met zulke apps kunnen ouders bijvoorbeeld hun kinderen volgen, of kunnen partners elkaar volgen. De onderzoekers vonden in totaal 37 lekken in 19 apps. Ze zeiden dat ze waarschijnlijk nog meer lekken hadden kunnen vinden als ze langer doorgezocht hadden.
Siegfried Rasthofer en Stephan Huber onderzochten Android-apps die gratis te downloaden zijn in de Google Play Store. De populairste app die onderzocht werd, Couple Tracker, is vijf tot tien miljoen keer gedownload. De onderzoekers presenteerden hun bevindingen aan de appontwikkelaars en aan Google. Daarop zouden twaalf van de negentien apps verwijderd zijn uit de Play Store, hoewel de onderzoekers geen reactie ontvingen van Google.
Lekken
In één onderzocht geval konden de onderzoekers via een sql-injectie toegang krijgen tot de wachtwoorden en e-mailadressen van 1,7 miljoen gebruikers. Bij een andere app konden ze op dezelfde manier toegang krijgen tot foto’s van gebruikers, waaronder naaktfoto’s. Deze ernstige lekken deden zich voor bij de servers aan de backend van de apps. Minder ernstige lekken hielden bijvoorbeeld in dat apps niet altijd een versleutelde verbinding naar de server gebruiken, waardoor informatie eenvoudig onderschept kan worden.
