Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
dark web

Data van 100 miljoen Android-gebruikers op straat

20 mei 2021 - 12:323 minuten leestijdActueelInnovatie & TransformatieAppleForbesGoogle
Frederic Petitjean
Frederic Petitjean

De data van meer dan 100 miljoen gebruikers van een twintigtal Android-apps zijn gelekt door verkeerde configuraties in clouddiensten. Het gaat om e-mails, chatberichten, locatie, wachtwoorden en foto's die in de handen van kwaadwillenden kunnen leiden tot fraude, identiteitsdiefstal en het wissen van diensten.

Dat constateert CheckPoint. Bij 23 Android-apps ontdekte het Israëlische securitybedrijf dat gevoelige gegevens uit de clouddatabases die de apps gebruiken, publiekelijk beschikbaar waren. Het bedrijf onthult slechts van een handvol apps de namen, omdat het bedrijf geen cybercriminelen op verkeerde ideeën wil brengen. Het gaat onder meer om de horoscoop-app Astro Guru, de taxi-app T’Leva, Screen Recorder (een app om schermopnames te maken) en iFax, een online-faxdienst. 

Dit soort apps gebruiken clouddiensten voor opslag van gegevens, realtime-databases, notificatiebeheer, analyses en diens meer. ‘Toch zien ontwikkelaars vaak het veiligheidsaspect van deze diensten, hun configuratie en hun inhoud over het hoofd’, klinkt het bij CheckPoint. ‘We hebben ontdekt dat veel ontwikkelaars de afgelopen maanden hun gegevens en de privégegevens van miljoenen gebruikers hebben blootgesteld. Dit door niet de best practices te volgen bij het configureren en integreren van clouddiensten van derden in hun apps.’ Door die verkeerde configuraties kwamen de persoonsgegevens van gebruikers in gevaar, maar konden kwaadwilligen ook toegang krijgen tot updatemechanismen en opslag.

Chauffeurs en passagiers

Elk van de apps die bij CheckPoint een alarmbel liet afgaan, had minstens tienduizend gebruikers, al zaten er ook bij met tien miljoen downloads. Bij die laatste zit Astro Guru een populaire astrologie-, horoscoop- en handlijnkunde-app. Via T’Leva, een taxi-app met meer dan vijftigduizend downloads, konden onderzoekers toegang krijgen tot chatberichten tussen chauffeurs en passagiers en de volledige namen, telefoonnummers en locaties (bestemming en pick-up) van gebruikers achterhalen – allemaal door één verzoek naar de database te sturen.

Ook de app Screen Recorder heeft ruim tien miljoen downloads. Daar bleken de ontwikkelaars de privéwachtwoorden van gebruikers te beveiligen op dezelfde cloudservice die de opnamen opslaat. Met een snelle analyse van het applicatiebestand konden de onderzoekers de sleutels achterhalen die toegang verlenen tot elke opgeslagen opname. De app iFax had niet alleen de sleutels voor de cloudopslag in de app zelf opgenomen, maar sloeg daar ook alle faxberichten op. Door alleen maar de app te analyseren, kon een kwaadwillende toegang krijgen tot alle documenten die waren verzonden door de 500.000 gebruikers die deze applicatie hadden gedownload.

CheckPoint heeft Google en alle ontwikkelaars van de apps verwittigd van het gevaar. Verschillende daarvan hebben hun configuraties al aangepast. Tegenover het magazine Forbes zegt het bedrijf dat dit geen probleem is van Android zelf, maar van slecht programmeren. Ook iOS-apps kunnen dit soort risico’s meebrengen. CheckPoint heeft zo ook al minstens een iPhone-app gevonden, hoewel de Apple Store nog niet grondig is doorzocht. 

Meer over

AppsCybercrimeDatabasesDiensteniOSiPhonePrivacyTablets

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    slot
    ActueelCloud & Infrastructuur

    Checkpoint neemt iot-beveiliger Cymplify over

    RFID
    ActueelLogistiek

    Checkpoint opent innovatiecentrum in Nederland

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs