Enorm lek van persoonlijke data dreigt door slordige implementatie code

Enorm lek van persoonlijke data dreigt door slordige implementatie code

Bij het analyseren van diverse populaire dating-applicaties is het onderzoekers van Kaspersky Lab duidelijk geworden dat verschillende applicaties onversleutelde gebruikersdata verzenden. Dit gebeurt door middel van het onversleutelde HTTP-protocol.

Op deze manier is het mogelijk dat de data in handen komt van kwaadwillenden. Dat kan doordat de applicaties in kwestie gebruiksklare SDK’s van derden gebruiken voor het tonen van de advertenties. De SDK’s maken deel uit van verschillende van de vaakst gebruikte advertentienetwerken.

Er zijn applicaties bij die wereldwijd al miljarden keren werden geïnstalleerd. De aanwezigheid van deze ernstige beveiligingsfout kan er zomaar voor zorgen dat persoonlijke gegevens kunnen worden onderschept. He gevolg hiervan is dat ze aangepast kunnen worden middels een man in the middle attack, maar ook dat ze potentieel ingezet kunnen worden voor verdere aanvallen.

Ongecodeerde verzending van persoonlijke data via HTTP

Een diepgaande analyse van de applicaties in kwestie heeft inmiddels aangetoond dat de data niet alleen ongecodeerd, maar ook via HTTP wordt verzonden. Dit zorgt er voor dat de gegevens de volledige reis naar de servers onbeveiligd afleggen.

Omdat er geen sprake is van encryptie is het mogelijk dat iedereen de data in kwestie door middel van onder meer onbeveiligde wifi of met behulp van malware op een thuisrouter kan onderscheppen. Dat is op zich al verontrustend, maar het wordt allemaal nog ernstiger wanneer duidelijk wordt dat de gegevens indien ze worden onderschept ook nog eens eenvoudig kunnen worden aangepast. Dit zou in de praktijk kunnen betekenen dat er advertenties kunnen worden getoond die mogelijks schadelijk zijn voor de gebruikers.

Welke maatregelen kan je nemen?

Om er voor te zorgen dat je geen slachtoffer wordt door dit soort praktijken kan ik je om te beginnen het volgende adviseren:

  • Check je app-machtigingen en privacy instellingen
  • Gebruik een VPN als je dating apps gebruikt
Alleen door zelf je privacy instellingen goed te controleren en een VPN te gebruiken kan je voorkomen dat je privégesprekken en data op straat komt te liggen.

Vragen of opmerkingen? Laat een bericht achter, dan help ik je verder! Of lees zelf Waar je op moet letten bij het kopen van een VPN.

0 Reacties

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*