De Xperia Z1 review: foto’s, dock en batterijleven
10/11/2013 – 18:12 | Comments Off

De Xperia Z1 is een van de grotere smartphones op de markt. Qua omvang plaats je hem tussen de Lumia 1020 en de Samsung Note 3. Een formaat dat me eerst deed terugdeinzen, maar dat …

Read the full story »
Home » Android, Nieuws

KBC Mobile Banking app voor Android kampte met beveiligingslek

Submitted by on 28/11/2011 – 20:14 No Comment
KBC Mobile Banking app voor Android kampte met beveiligingslek

De Mobile Banking app van KBC werd ondertussen al meer dan 5.000 keer gedownload. Een Android-ontwikkelaar bracht aan het licht dat een vorige versie van deze app niet zorgvuldig omsprong met gevoelige gegevens.

De app van KBC hebben we in september al gereviewed. Begin november ontdekte een Android-ontwikkelaar echter een privacyprobleem. Op het mobiele besturingssysteem Android kunnen apps informatie bijhouden in logcat. Logcat is een logboek waar dan later kan in gezocht worden bij bugs. Wanneer een app crasht kan de logcat naar de maker van de app verzonden worden. Deze informatie zou anoniem moeten zijn en houdt enkel gegevens bij over de werking van je smartphone of tablet. Een ontwikkelaar kan hiermee de bug opsporen in zijn app en het probleem oplossen. Dit logboek is toegankelijk voor alle apps. Als een app informatie in het logboek plaatst dan kan deze ook door een andere app gelezen worden.

Tijdens de ontwikkeling van de KBC Mobile Banking app werd eveneens gebruik gemaakt van logcat om na te gaan of alle onderdelen van de app correct werkten. In het logboek was bij deze testversie van de app dan heel wat informatie terug te vinden. Ook het klantennummer en andere persoonlijke informatie was op dat moment terug te vinden.

En toen zagen de ontwikkelaars iets over het hoofd. Wanneer alle tests waren voltooid zijn ze vergeten om de app te herprogrammeren zodat deze geen gevoelige gegevens meer in logcat plaatste. Het gevolg was dat in de logcat van elke Android-smartphone met de KBC Mobile Banking App persoonlijke informatie terug te vinden was. Deze kon makkelijk door een andere app uitgelezen worden en openbaar op internet gepubliceerd worden.

Steven Van Bael, Android ontwikkelaar voor Mondial Telecom, ontdekte dit beveiligingslek en informeerde de ontwikkelaars van de KBC-app. De applicatie kreeg enkele dagen later een update waarin dit lek gedicht was. Zorg er dus zeker voor dat je de meest recente versie van deze app gebruikt! Deze kan je hier downloaden.

Bron: blog van Steven Van Bael




Lees ook:

  1. KBC Mobile Banking app: scashen (review)
  2. KBC Mobile banking applicatie – review
  3. Opera Mobile voor Android
  4. Mobiel bankieren met Dexia (Android)
  5. Dexia Direct Mobile: bankieren in zakformaat



Comments are closed.

diflucan online pharmacy ordering viagra online cialis tadalafil 100mg brand viagra on line real viagra for sale viagra order order female viagra price of propecia generic paxil online buy levitra online uk prednisone 50mg cialis from india buy softtabs viagra generic viagra online pharmacy pfizer viagra online celebrex online buy cheap viagra in uk bupropion 100mg cheap canadian viagra india pharmacy levitra cheapest propecia uk prednisone on-line cialis pills online viagra without prescriptions buy cialis without rx cymbalta 120mg order amoxicillin online clomid overnight canadian meds viagra buy cialis usa wellbutrin discount viagra soft tabs 100mg online buy viagra uk cialis usa pharmacy 20mg nolvadex buy 5mg cialis online medications viagra diflucan cost nolvadex online buy zithromax in canada buy cytotec no prescription generic propecia sale viagra canadian meds