Musical.ly maakt geen gebruik van encryptie bij uploads

Musical.ly maakt geen gebruik van encryptie bij uploads

De bij kinderen zeer populaire app Musical.ly die het mogelijk maakt om onder meer korte muziekfilmpjes te maken maakt geen gebruik van encryptie. Indien een kind een filmpje upload op een openbaar wifi-netwerk kan deze dus op eenvoudige wijze worden onderschept.

Praktijkonderzoek

Bovenstaande blijkt uit een praktijkonderzoek welke is uitgevoerd door de NOS. Bij wijze van demonstratie werden enkele filmpjes van de app onderschept op het wifi-netwerk van een camping. Voor het onderscheppen werd door de omroep gebruik gemaakt van de software Wireshark. Door middel van deze software was het naar eigen zeggen zeer eenvoudig om de opnamen te onderscheppen. Bovendien zou het geen verschil maken of er gebruik wordt gemaakt van een privé of een openbaar Musical.ly account. Het verhaal wordt verder aangevuld door Schellevis door te stellen dat diverse onderdelen van de communicatie wel degelijk zijn versleuteld. Er wordt bovendien gesteld dat het weinig waarschijnlijk is dat ontwikkelaars er niet van op de hoogte zijn dat de audio en video onversleuteld wordt verstuurd.

Erg populair bij kinderen

De Musical.ly applicatie is volgens de NOS zeer populair bij kinderen. Dit zorgt er voor dat er een niet onaanzienlijk risico bestaat dat filmpjes onverhoopt in de handen van pedofielen terechtkomen. Hoewel er geen concrete cijfers bestaan voor wat de leeftijd van de gebruikers betreft en waar ze zich op dat ogenblik bevinden valt uit de Play Store af te leiden dat de app inmiddels tussen de 50 en 100 miljoen keer is geïnstalleerd.

De NOS heeft in de nasleep van het praktijkonderzoek contact opgenomen met de ontwikkelaars met de vraag om een oplossing voor het probleem te voorzien. Voordat het item werd uitgezonden op zaterdagavond werd er echter geen reactie ontvangen. Tot dusver beschikken gebruikers dan ook uitsluitend over de mogelijkheid om het probleem op te lossen altijd een VPN te gebruiken op openbare wifi netwerken.

Leave your thought here

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *