37 veiligheidslekken in de 19 verschillende tracking apps
De onderzoekers, Siegfried Rasthofer en Stephan Huber hebben verschillende tracking apps getest. In totaal vonden zij 37 veiligheidslekken in de 19 verschillende apps.
Het gaat om gratis Android-apps waarmee ouders bijvoorbeeld hun kinderen kunnen volgen of partners elkaar kunnen tracken. De meest ernstige veiligheidslekken deden zich voor aan de server kant van verschillende apps. In één geval hadden de onderzoekers via een SQL-injectie toegang tot de onversleutelde gegevens van 1,7 miljoen gebruikers, waaronder e-mailadressen en wachtwoorden. In een ander geval gaf een verkeerd geconfigureerde server de volledige inhoud prijs op het moment dat de onderzoekers een verzoek deden zonder een gebruikers-id op te geven. Aan de hand van SQL-injectie op weer een andere server waren de foto’s van alle gebruikers in te zien. De afbeeldingen waren niet per gebruiker apart opgeslagen. Ook gebruiken de apps niet altijd een versleutelde verbinding naar de server, waardoor informatie zoals een wachtwoord of locatie eenvoudig te onderscheppen is.
De eerste veiligheidsmaatregelen die je treft bij het ontwikkelen van een app zijn een versleutelde verbinding en goede code die een SQL injectie onmogelijk maken. Dit laat zien dat de ontwikkelaars onvoldoende aandacht hebben besteed aan de veiligheid van hun app. Veiligheid staat bij ons bovenaan op de agenda. Onze code wordt grondig getest, versleuteld en veilig opgeslagen.
Benieuwd welke apps zij hebben getest, lees dan het hele artikel op Tweakers.
Gebruik nooit consumenten apps bij professioneel gebruik
Regelmatig zien we dat bedrijven (gratis) consumenten apps gebruiken voor tracking en onderlinge communicatie. Sommige bedrijven gebruiken bijvoorbeeld WhatsApp als oproepsysteem voor bedrijfshulpverleners. WhatsApp is hier niet voorgeschikt, zeker niet in noodsituaties. Daarnaast is de privé telefoon ook niet altijd even betrouwbaar.
Gebruik daarom betrouwbare en professionele apps of beter, professionele personenalarmering en een dedicated device dat hier speciaal voor is ontworpen. Dat help ook om werk en privé gescheiden te houden. Meer weten, neem dan contact met ons op.