Fikse datalekken in Instagram en Vine
Door netwerkverkeer uit te vlooien hebben onderzoekers van de universiteit van New Haven verschillende datalekken gevonden in Instagram, Vine, Nimbuzz, Oovoo, Voxer en andere bekende Android-apps. Ook bij apps als Hike, Kik, Heywire, Groupme, Line en OKCupid zijn er problemen, en die lijst is zelfs nog niet volledig.
Beelden en filmpjes worden onversleuteld opgeslagen, logs van conversaties staan in gewone tekstbestanden op de smartphones, wachtwoorden worden onversleuteld verzonden en, in het geval van Textplus, neemt de app screenshots zonder dat de gebruiker dit weet.
[related_article id=”158578″]
De bevindingen van de onderzoekers worden over een periode van vijf dagen uit de doeken gedaan in verschillende Youtube-video’s.
Veiligheid is bijzaak
“Veiligheid is bijzaak”, aldus Ibrahim Bagili, directeur van de Cyber Forensics Research and Eduction Group van de universiteit van New Haven en hoofdredacteur van de Journal of Digital Forensics, Security and Law. Mensen denken dat berichtjes, foto’s en locatiegegevens versturen naar vrienden via dezelfde app privé is, maar dat is niet zo, zegt hij. De onderzoekers schatten dat wereldwijd zowat 968 miljoen mensen van de onderzochte apps gebruikmaken.
Wie apps gebruikt die in staat zijn om privéboodschappen te versturen, gaat er natuurlijk van uit dat die boodschappen ook privé zijn, zegt Bagili. Maar de verzonden data zijn dus lang niet altijd beschermd. Dat kan problemen veroorzaken.
Netwerkverkeer uitpluizen
De onversleutelde data werden door de researchers gevonden door het netwerkverkeer van de apps na te gaan. Woorden die in de apps werden ingegeven verschenen als gewone tekst op het netwerk. Met back-up-software werden ook bestanden onderzocht die de apps genereerden. Het onderzoek ging alleen over Android-apps, niet over de iOS-versies.
Door netwerkverkeer uit te vlooien hebben onderzoekers van de universiteit van New Haven verschillende datalekken gevonden in Instagram, Vine, Nimbuzz, Oovoo, Voxer en andere bekende Android-apps. Ook bij apps als Hike, Kik, Heywire, Groupme, Line en OKCupid zijn er problemen, en die lijst is zelfs nog niet volledig.
Beelden en filmpjes worden onversleuteld opgeslagen, logs van conversaties staan in gewone tekstbestanden op de smartphones, wachtwoorden worden onversleuteld verzonden en, in het geval van Textplus, neemt de app screenshots zonder dat de gebruiker dit weet.
[related_article id=”158578″]
De bevindingen van de onderzoekers worden over een periode van vijf dagen uit de doeken gedaan in verschillende Youtube-video’s.
Veiligheid is bijzaak
“Veiligheid is bijzaak”, aldus Ibrahim Bagili, directeur van de Cyber Forensics Research and Eduction Group van de universiteit van New Haven en hoofdredacteur van de Journal of Digital Forensics, Security and Law. Mensen denken dat berichtjes, foto’s en locatiegegevens versturen naar vrienden via dezelfde app privé is, maar dat is niet zo, zegt hij. De onderzoekers schatten dat wereldwijd zowat 968 miljoen mensen van de onderzochte apps gebruikmaken.
Wie apps gebruikt die in staat zijn om privéboodschappen te versturen, gaat er natuurlijk van uit dat die boodschappen ook privé zijn, zegt Bagili. Maar de verzonden data zijn dus lang niet altijd beschermd. Dat kan problemen veroorzaken.
Netwerkverkeer uitpluizen
De onversleutelde data werden door de researchers gevonden door het netwerkverkeer van de apps na te gaan. Woorden die in de apps werden ingegeven verschenen als gewone tekst op het netwerk. Met back-up-software werden ook bestanden onderzocht die de apps genereerden. Het onderzoek ging alleen over Android-apps, niet over de iOS-versies.