Apps met link naar presidentsverkiezingen privacyrisico

di, 26/04/2016 - 10:31

Door: Redactie WINMAG Pro

De Amerikaanse presidentiële voorverkiezingen zijn in volle gang. Voorzichtigheid is echter geboden bij het downloaden van apps die gelinkt zijn aan de Amerikaanse verkiezingen. Symantec heeft ontdekt dat een groot deel van dit soort apps gevoelige gegevens lekken. Van de 1.217 Android-apps die onder de loep werden genomen, bleek meer dan de helft een datalek te bevatten.

De apps lekten voornamelijk gegevens over het mobiele apparaat, andere apps die geïnstalleerd waren en het unieke IMSI-nummer van de sim-kaart. In enkele gevallen lagen ook details als het telefoonnummer van de gebruiker of het e-mailadres voor het oprapen. Zelfs officiële apps zijn niet zonder meer betrouwbaar; Symantec onderzocht de officiële apps van twee kandidaten en kwam tot de conclusie dat ook die data lekte.

Data onversleuteld verzonden

In het onderzoek werd een datalek gedefinieerd als ‘het versturen van persoonsgegevens vanaf het apparaat zonder versleuteling’. Symantec heeft dus niet gekeken naar beveiligingsvormen als https of SSL. Het is daarom mogelijk dat de apps gegevens versturen over een beveiligde verbinding, maar volgens Symantec is ook dat niet voldoende. De beveiligingsexpert is van mening dat persoonlijke gegevens over gebruikers nooit onversleuteld verstuurd mogen worden, zelfs niet via een beschermd kanaal.