De app die de politie en gemeenten aanboden bij grote evenementen, zoals Koningsdag, de wandelvierdaagse en de Gay Pride, is lek, ontdekte een beveiligingsonderzoeker. De app communiceert onbeveiligd met twee verschillende servers, waarbij de gegevens in platte tekst worden verstuurd, ontdekte Mark Koek van QSec, die de iOS-versie onderzocht.
De applicatie blijkt onder meer onversleuteld de locatie van een gebruiker te versturen als hij de applicatie bedient ook haalt de app via een onversleutelde verbinding informatie van een server op, die wordt gebruikt voor het tonen van informatie op de 'actueel'-pagina. De gegevens worden bovendien niet rechtstreeks naar de politie gestuurd, maar via een leverancier.
Adrian Proos van de Nationale Politie zegt dat de politie de app bovendien niet meer zal gebruiken. "Het was een proefproject, maar het is natuurlijk eigenlijk niet onze core business", hij benadrukt verder dat de data die bij de politie binnenkomt geanonimiseerd is en dat wel meer smartphone-apps vatbaar zijn voor een man in the middle-aanval.
Alles bij de bron; Tweakers