‘Bekende apps voor reizen maken stiekem schermopnames op iOS’

07 februari 2019 2 Minuten 0 Reacties
ios-macos

Bekende applicaties die mensen gebruiken tijdens het reizen zouden stiekem schermopnames maken van onder meer gevoelige informatie. Denk daarbij bijvoorbeeld aan je creditcardinformatie of het documentnummer van je paspoort.

Apps voor reizen maken mogelijk schermopnames op iOS

Een groot aantal bekende apps voor het maken van reizen maken mogelijk schermopnames op iOS, zonder dat gebruikers daarvan op de hoogte zijn of hun toestemming daarvoor hebben gegeven, blijkt uit onderzoek van Techcrunch. Dit soort praktijken worden session replaying genoemd en worden veelal gedaan door derde partijen, zoals in dit geval het analytische bedrijf Glassbox. De software van dit bedrijf kan precies zien wat mensen doen in apps en kunnen onderweg dus ook screenshots maken van je handelingen.

En dat is verontrustend, aangezien veel van dit soort apps om gevoelige informatie vragen, zoals creditcardinformatie of documentnummers. Volgens Techcrunch is het zo dat geen van deze apps dit bekendmaken aan gebruikers, aangezien er geen melding van wordt gemaakt in hun privacybeleid en andere documenten die beschikbaar zijn voor het publiek. Het gaat onder meer om grote apps waarmee je kunt reizen, zoals Air Canada, Abercrombie & Fitch (en de Hollister-dochteronderneming), Expedia, Hotels.com en Singapore Airlines.

Data te onderscheppen

Techcrunch baseert zijn bevinden op die van App Analyst, een blog die in het teken staat van mobiele beveiliging. Hoewel mobiele applicaties dit soort dingen helaas vaker doen, is het des te zorgelijker dat bijvoorbeeld Air Canada zijn opgevangen data helemaal niet goed maskeert wanneer die naar de servers van het bedrijf wordt gestuurd. Dat betekent dat die data kan worden onderschept door een andere partij (via een zogenaamde man-in-the-middle-aanval). En dat terwijl Air Canada al eens eerder gegevens heeft gelekt.

Omdat geen van deze bedrijven aan gebruikers laat weten dat er aan session replaying wordt gedaan, kan het zijn dat er nog veel meer iOS-applicaties meedoen aan dit soort praktijken. Het zou ook kunnen dat Android-applicaties hetzelfde doen, en dan waarschijnlijk de informatie vervolgens niet goed beschermen. Mocht je het geen probleem vinden dat veel bedrijven je informatie opslaan, dan ben je nu wel gewaarschuwd als het gaat om informatie die kan lekken of worden onderschept door kwaadwillenden. Er kleeft dus een risico aan.

Reacties (0)