Leaks apps plots verschenen op telefoon

De app van Marlies Dekkers, zelfde verhaal. Mijn vrouw had de zelfde leaks app op de telefoon staan vanochtend

kicker106 schreef op donderdag 21 november 2019 @ 09:45:
Mijn vrouw had de zelfde leaks app op de telefoon staan vanochtend

zou ik ook gezegd hebben.....

Ik had vanmorgen hetzelfde, bleek bij een app van de winkel Rivièra Maison te horen. Heb het volgende erover opgezocht....Ben er niet gerust op ondanks dat ik de app verwijderd heb ligt er dus toch al gevoelige informatie op straat. Ook wel vreemd dat het opeens verscheidene winkelapps zijn die er allen tegelijk last van hebben.


App-lekken omvatten de ongeoorloofde of onbedoelde overdracht van gevoelige informatie van een mobiel apparaat naar een internetservice. Het is vaak het gevolg van het feit dat beveiligingsmaatregelen bij het ontwikkelen van apps geen prioriteit krijgen. App-lekken op een mobiel apparaat onthullen gevoelige informatie wanneer een app-ontwikkelaar of webprogrammeur geen HTTPS gebruikt om veilig via het netwerk te communiceren.

Door de gegevens niet te beschermen, stelt de app-ontwikkelaar de gegevens in wezen beschikbaar aan iedereen die hetzelfde netwerk gebruikt als het apparaat met de kwetsbare app. Dit kan gebeuren met een man-in-the-middle-aanval. Zodra de informatie is vastgelegd, kan deze door een slechte acteur worden gebruikt om in te breken op andere accounts of te verkopen op het dark web of om een ​​grotere aanval op een bedrijfsnetwerk te bewapenen.

Shopping-apps en -sites vereisen doorgaans veel persoonlijke informatie vanwege de aard van de inhoud. Om aankopen te kunnen doen, moeten gebruikers PII, zoals creditcardgegevens en hun fysieke adres, overhandigen. Dat zo'n groot deel van de lekken in dit soort diensten is ontdekt, zou een alarmsignaal moeten zijn voor veiligheidsleiders .

Verwijderd schreef op donderdag 21 november 2019 @ 14:30:
Ik had vanmorgen hetzelfde, bleek bij een app van de winkel Rivièra Maison te horen. Heb het volgende erover opgezocht....Ben er niet gerust op ondanks dat ik de app verwijderd heb ligt er dus toch al gevoelige informatie op straat. Ook wel vreemd dat het opeens verscheidene winkelapps zijn die er allen tegelijk last van hebben.


App-lekken omvatten de ongeoorloofde of onbedoelde overdracht van gevoelige informatie van een mobiel apparaat naar een internetservice. Het is vaak het gevolg van het feit dat beveiligingsmaatregelen bij het ontwikkelen van apps geen prioriteit krijgen. App-lekken op een mobiel apparaat onthullen gevoelige informatie wanneer een app-ontwikkelaar of webprogrammeur geen HTTPS gebruikt om veilig via het netwerk te communiceren.

Door de gegevens niet te beschermen, stelt de app-ontwikkelaar de gegevens in wezen beschikbaar aan iedereen die hetzelfde netwerk gebruikt als het apparaat met de kwetsbare app. Dit kan gebeuren met een man-in-the-middle-aanval. Zodra de informatie is vastgelegd, kan deze door een slechte acteur worden gebruikt om in te breken op andere accounts of te verkopen op het dark web of om een ​​grotere aanval op een bedrijfsnetwerk te bewapenen.

Shopping-apps en -sites vereisen doorgaans veel persoonlijke informatie vanwege de aard van de inhoud. Om aankopen te kunnen doen, moeten gebruikers PII, zoals creditcardgegevens en hun fysieke adres, overhandigen. Dat zo'n groot deel van de lekken in dit soort diensten is ontdekt, zou een alarmsignaal moeten zijn voor veiligheidsleiders .

Wat een zinloze lap tekst. Ik heb een letterlijke link neergezet wat dit "leaks" is met alle code en de hele app erin.

Jij komt dat met een mep tekst die zo non-specifiek is dat ik niet anders kan dan denken dat je hem ergens vandaan hebt gekopieert. Maar wat moeten wij daarmee? Je hebt het zelfs over HTTPS, wat er al helemaal geen fierljep mee te maken heeft

Ik werk als ontwikkelaar aan de apps voor o.a. G-Star, PME Legend, Marlies Dekkers en Rivièra Maison.

De analyse van @Verwijderd is helemaal juist. De leaks library is per ongeluk met de release van gisteren meegestuurd. Dit had niet mogen gebeuren en leidt begrijpelijk tot verwarring. Ik wil benadrukken dat het incident niks met de verwerking van persoonsgegevens heeft te maken. Er is hier dan ook geen sprake van een datalek.

Updates waarin deze fout is gecorrigeerd liggen al bij Google en kunnen elk moment beschikbaar komen in de Play Store.

Excuses voor de verwarring!

Phusebox schreef op donderdag 21 november 2019 @ 14:49:
[...]

Bedankt voor je reactie. Het is niet gek dat mensen schrikken tegenwoordig, zeker bij dit soort vage dingen die opeens op je telefoon verschijnen.

Ik heb alle apps verwijderd, gebruikte ze sowieso al niet meer, dus mooie reminder om op te schonen.

Da's wel een dingetje waar ik ook aan dacht. Dit kost wel gebruikers op deze manier. En zodra een app weg is, komt 'ie niet zo makkelijk meer terug op de telefoon. Vertrouwen verliezen is een stuk makkelijker dan terugwinnen.

Getuige bijvoorbeeld Meneer HTTPS hierboven

Zelfde voor de Jac Hensen app. Er wordt blijkbaar niet meer getest tegenwoordig

True schreef op donderdag 21 november 2019 @ 17:16:
Zelfde voor de Jac Hensen app. Er wordt blijkbaar niet meer getest tegenwoordig

Ik vind het vooral ook veelzeggend over de controle die Google uitvoert. Steld dus inderdaad geen zak voor.

LOTG schreef op donderdag 21 november 2019 @ 19:20:
[...]

Ik vind het vooral ook veelzeggend over de controle die Google uitvoert. Steld dus inderdaad geen zak voor.

Mwah, ik weet niet of dit aan Google te wijten is, tuurlijk zouden ze zoiets kunnen voorkomen, maar wellicht is er iets van te zeggen dat zulk gedrag wenselijk is.

Wat ik niet zo snel snap is waarom er blijkbaar een Android applicatieontwikkelaar in Nederland(denk ik) zit die voor veel klanten applicaties ontwikkelt en bij allemaal tegelijkertijd een steekje laat vallen in het testproces en zonder pardon dit uitrolt op productie.

Ik heb nul verstand van dit soort dingen. Kan iemand in jip en janneke taal vertellen wat die app dan is en waarom die regels code verwijderd moeten worden.
Je zou toch zeggen dat als het een onnodige app of code is die er al niet in moest staan.

True schreef op donderdag 21 november 2019 @ 19:50:
[...]


Mwah, ik weet niet of dit aan Google te wijten is, tuurlijk zouden ze zoiets kunnen voorkomen, maar wellicht is er iets van te zeggen dat zulk gedrag wenselijk is.

Wat ik niet zo snel snap is waarom er blijkbaar een Android applicatieontwikkelaar in Nederland(denk ik) zit die voor veel klanten applicaties ontwikkelt en bij allemaal tegelijkertijd een steekje laat vallen in het testproces en zonder pardon dit uitrolt op productie.

Google wil perse je apps goedkeuren, dus dan moet dit toch op zijn minst op vallen.

En dat dit gebeurt voor alle apps vind ik ook niet raar. Zeer waarschijnlijk een shared library of build process.

En zwijg mij van mensen die je gewoon zeggen om iets op productie te doen of pushen terwijl je daar faliekant tegen bent.

@lom0r
Heel simpel geeft hij je inzage in het geheugen gebruik van je app, en kun je zien of er geen geheugen gebruikt word en nooit meer vrij geven.

Hij is dus niet nodig voor jou, maar als je aan het ontwikkelen/testen bent is dat handige informatie.

[ Voor 12% gewijzigd door LOTG op 21-11-2019 19:56 ]

Dikke kans dat het van een grote app ontwikkelaar is die dat voor meerdere ecommerce klanten doet. Of beter nog, een whitelabel app of app generator die gebruikt wordt als template en als daar iets in zit krijgt iedereen dat dus.

LOTG schreef op donderdag 21 november 2019 @ 19:54:
[...]

@lom0r
Heel simpel geeft hij je inzage in het geheugen gebruik van je app, en kun je zien of er geen geheugen gebruikt word en nooit meer vrij geven.

Hij is dus niet nodig voor jou, maar als je aan het ontwikkelen/testen bent is dat handige informatie.

Ah dan is het wel logisch ja dat het er bij ontwikkeling in zit. Bedankt voor het uitleggen

Phusebox schreef op vrijdag 22 november 2019 @ 11:12:
Wel triest dat ik dit meteen meld bij de ontwikkelaar en eigenaar van de apps en niemand een reactie geeft... Bovendien nog niet opgelost.

Het probleem is verholpen middels een app update. Afhankelijk van je instellingen wordt die automatisch toegepast of moet je de update handmatig in Google Play downloaden. De versie waarin het is opgelost is 1.53.2 (dit kan je rechtsonderin het Account-scherm zien).

Phusebox schreef op vrijdag 22 november 2019 @ 11:12:
Wel triest dat ik dit meteen meld bij de ontwikkelaar en eigenaar van de apps en niemand een reactie geeft... Bovendien nog niet opgelost.

eeuhhmm...wie is die vent die onder jou reageert dan? (en eerder heeft gereageerd)
En hoe snel verwacht jij reactie te hebben? Wellicht zijn de prioriteiten na een dergelijk issue niet direct iedereen die een melding maakt terug mailen?

Phusebox schreef op vrijdag 22 november 2019 @ 14:24:
[...]

Ja goed iedereen hier kan roepen dat ie bij een ontwikkelaar werkt... Gewoon een reactie per mail zou netjes zijn, of een verklaring op de website etc. Nu laten ze het aanslepen totdat Google de update vrijgeeft. Niet slim.

Wat wil je nog meer dan? Je hebt een antwoord, het probleem is/wordt opgelost, je installeerd de nieuwe versie (of verwijderd de app). Foutje, kan gebeuren, wellicht dat je vandaag of maandag alsnog een reactie krijgt.

Phusebox schreef op vrijdag 22 november 2019 @ 14:24:
[...]

Ja goed iedereen hier kan roepen dat ie bij een ontwikkelaar werkt... Gewoon een reactie per mail zou netjes zijn, of een verklaring op de website etc. Nu laten ze het aanslepen totdat Google de update vrijgeeft. Niet slim.

Je kan wel op alle slakken zout leggen, maar iedereen persoonlijk een excuus aanbieden lijkt mij niet de goede weg.
Daarnaast mail je de ontwikkelaar van de app en verwacht je dat ze iets op de site van G-Star en PME plaatsen? Mijn vermoeden is dat de apps door een externe partij worden gemaakt en geen enkele link hebben met de website zelf.