Tweede gat in beveiliging app NL-Alert

De app van NL-Alert heeft nog een gat in de beveiliging gehad. Het was mogelijk om de locatie van andere gebruikers te achterhalen, tot op 10 meter nauwkeurig. Dat bevestigt het ministerie van Justitie en Veiligheid na een bericht van de NOS. Het gat is inmiddels gedicht.

Minister Ferd Grapperhaus had gebruikers donderdag al opgeroepen de app te verwijderen na een datalek. Locatiegegevens van gebruikers kwamen terecht bij een externe dienst die nodig was voor het versturen van pushberichten. Nu blijkt dat ook anderen die locatie konden achterhalen. Wie dat wilde doen, moest wel beschikken over de unieke code van een gebruiker, de token. Een beveiligingsonderzoeker ontdekte het gat en waarschuwde het ministerie. Volgens een woordvoerster is voor zover bekend geen misbruik gemaakt van het gat.

De app van NL-Alert is sinds begin maart beschikbaar en is gedownload door ongeveer 58.000 mensen. Het gaat om een app die aanvullende informatie bij NL-Alerts stuurt. Wie de app verwijdert, ontvangt dus nog steeds alerts.