Gebruik je apps zoals Snapbox, Snapix of Quick Upload, dan kan het verstandig zijn om die apps te wissen en je Snapchat-wachtwoord te wijzigen. Deze apps blijken namelijk gebruikersgegevens via een onbeveiligde verbinding te versturen en slaan de gegevens ook ongevraagd op hun servers op.
Snapix verstuurt je inloggegevens onveilig
Will Strafach van Verify.ly ontdekte dat de genoemde app Snapchat-gebruikersgegevens bij elkaar sprokkelen. Met Verify.ly kun je apps scannen en kijken hoe ze met beveiliging en de privacy van gebruikers omgaan. Eén daarvan is Snapix. Als je je Snapchat-gegevens invoert in de app, dan wordt dit via een niet-beveiligde verbinding naar de server van Snapix gestuurd. Pas daarna stuurt deze de data door naar Snapchat. De makers van de app verzamelen op die manier inloggegevens, terwijl dat helemaal niet nodig is. Bovendien kunnen de gegevens worden onderschept. Strafach heeft het probleem bij Apple gemeld onder nummer 24986994 (rdar).
Ook Quick Upload en SnapBox versturen de informatie onbeveiligd en in platte tekst. Beide apps sturen de informatie naar dezelfde server, namelijk ‘likepotion.topranksoft.com’. SnapBox legt ook je GPS-locatie vast.
Wil je niet dat je gegevens onderschept kunnen worden, gebruik dan de officiële app van de betreffende dienst of gebruik apps die gebruik maken van OAuth. Daarbij krijgt de maker van de niet-officiële app jouw inloggegevens niet te zien. De ontdekking is een mooie opsteker voor Verify.ly, dat gebruikers informeert over de manier waarop apps omgaan met data.