Er is vastgesteld dat een populaire app voor het volgen van telefoons gevoelige gegevens van miljoenen gebruikers lekt.
Een beveiligingsonderzoeker genaamd Eric Daigle ontdekte de fout in iSharing, een mobiele app voor het volgen van apparaten met alleen al in de Google Play Store meer dan 10 miljoen downloads.
Door misbruik te maken van de kwetsbaarheid kon Daigle de exacte coördinaten van elke gebruiker achterhalen, zelfs als die gebruikers hun locatie niet actief met iemand anders deelden.
Verbeter de beveiliging
Hoewel het kennen van iemands exacte locatie op zichzelf een groot veiligheidsrisico is, houden de problemen van iSharing daar niet op. Daigle kon ook gebruikersnamen, profielfoto's en zelfs telefoonnummers en e-mailadressen onthullen die werden gebruikt om in te loggen op de app.
Dit is meer dan genoeg informatie voor iemand die op een huis gokt en wacht tot de eigenaar vertrekt voordat hij erin breekt.
Daigle gaat dieper in op zijn bevindingen in zijn blog, die je kunt lezen hier. De kern van de zaak is dat de servers van iSharing slecht werk leverden bij het verifiëren wie toegang kreeg tot hun locatiegegevens.
De onderzoeker ontdekte het lek tijdens een breder onderzoek naar de beveiliging van mobiele telefoonapplicaties voor locatietracking. Hij nam contact op met de ontwikkelaars die naar verluidt niet hadden teruggebeld. En vraag dan om hulp TechCrunch En die ook het nieuws bracht.
“We zijn de onderzoeker dankbaar dat hij dit probleem heeft ontdekt, zodat we het kunnen overwinnen”, zegt Youngjae Cho, medeoprichter van iSharing. TechCrunch In een e-mailbericht. “Ons team is momenteel van plan om samen te werken met beveiligingsprofessionals om de nodige beveiligingsmaatregelen toe te voegen om ervoor te zorgen dat de gegevens van elke gebruiker worden beschermd.”
Het bedrijf bevestigde later dat een van de functies in de app, genaamd Groepen, gebrekkig was. Het goede nieuws is dat er geen bewijs is dat iemand de kwetsbaarheid vóór Daigle heeft ontdekt. De oplossing is inmiddels gepubliceerd.
Meer van TechRadar Pro
“Gamedokter. Een zombiefanaat. Muziekstudio. Ninjacafé. Televisieliefhebber. Aardige fanatieke alcoholist.
More Stories
AirPods Pro behoort tot de lijst met “beste uitvindingen” en laat zien dat Apple nog steeds indrukwekkend is
Ubisoft haalt zijn NFT-game zonder veel tamtam van de markt
Niets laat de telefoon oplichten in het donker