De steeds populairder wordende applicatie QuizUp voor het mobiele besturingssysteem iOS blijkt een veiligheidslek te bevatten. Hierdoor kunnen persoonlijke gegevens van de gebruiker door kwaadwillenden worden bemachtigd.
In relatief korte tijd is de mobiele applicatie QuizUp erg populair geworden. In deze app kunnen gebruikers onderling met elkaar de strijd aangaan door zoveel mogelijk kennisvragen verspreid over verschillende categorieën juist te beantwoorden.
Begin deze week verscheen er echter een blog online van Kyle Richter, een ontwikkelaar die de app heeft ontleed en tot de conclusie kwam dat de app het niet erg nauw neemt met privacy. Om te beginnen verstuurd de app veel te veel informatie wanneer spelers aan elkaar worden gematched, zo wordt niet alleen de naam en een spelersid meegestuurd, maar ook het Facebook-id, e-mail adres, geslacht, locatie (X-Y), woonplaats, foto’s en dergelijke. Al deze gegevens worden zonder enige versleuteling over de lijn gestuurd.
Een andere functie in de app waarmee je contacten kan selecteren om deze een SMS-bericht te sturen en te vragen ook QuizUp te spelen, neemt de privacy ook niet zo nauw. De complete contactlijst van de iPhone wordt namelijk onversleuteld naar de servers van QuizUp gestuurd.
Richter verklaart dat hij zeer eenvoudig aan de gegevens van honderden onbekenden via QuizUp kon komen. Ook berichtte hij dat de ontwikkelaar Plain Vanilla Games aanvankelijk niet reageerde op het aan de kaak stellen van de bugs en privacy problemen. Later meldde Richter in zijn blog dat de ontwikkelaar van QuizUp heeft toegegeven dat er inderdaad wat bugjes in de app zitten, waardoor met name gegevens uit de contactenlijst van de gebruiker onbeveiligd worden verstuurd. Tevens heeft de Plain Vanilla Games aangegeven dat er spoedig een update voor de applicatie zal verschijnen, mits deze goedgekeurd wordt door Apple. Ook zijn aan de kant van de server al enkele problemen opgelost.
30 minuten geleden
