De populaire berichten-app JusTalk, die zichzelf als veilig en versleuteld adverteert, heeft naar verluidt een beveiligingsfout gemaakt en dat onthulde dat het niet veilig of versleuteld was na een enorme online cache van gebruikers niet-versleutelde privéberichten zijn online gevonden.
Volgens TechCrunch wordt de berichten-app veel gebruikt in Azië en heeft het een snel groeiend internationaal publiek met 20 miljoen gebruikers wereldwijd.
Google Play vermeldt dat JusTalk Kids, gefactureerd als de kindvriendelijke en compatibele versie van zijn berichten-app, meer dan 1 miljoen Android-downloads heeft.
JusTalk beweert dat beide apps eind-to-end versleuteld–waar alleen de mensen in het gesprek de berichten kunnen lezen–en schept op haar website op dat”alleen jij en de persoon met wie je communiceert ze kunnen zien, lezen of beluisteren: zelfs het JusTalk-team zal niet toegang tot uw gegevens!”
Maar een overzicht van de enorme cache van interne gegevens bewijst dat deze beweringen niet waar zijn.
De gegevens omvatten miljoenen JusTalk-gebruikersberichten, samen met de precieze datum en tijd waarop ze zijn verzonden en de telefoonnummers van zowel de afzender als de ontvanger.
Het bevatte ook records van oproepen die met de app waren geplaatst.
Volgens het rapport vond beveiligingsonderzoeker Anurag Sen de gegevens deze week en vroeg de website om hulp bij het rapporteren ervan aan het bedrijf.
Juphoon, het in China gevestigde cloudbedrijf achter de berichten-app, zei dat het de dienst in 2016 heeft gelanceerd en nu eigendom is van en wordt beheerd door Ningbo Jus, een bedrijf dat hetzelfde kantoor lijkt te delen als vermeld op Juphoons website.
Maar ondanks meerdere pogingen om de oprichter van JusTalk, Leo Lv en andere leidinggevenden, te bereiken, gaf het bedrijf geen antwoord, aldus het rapport.
Omdat elk bericht in de gegevens elk telefoonnummer in dezelfde chat, was het mogelijk om hele gesprekken te volgen, inclusief kinderen die de JusTalk Kids-app gebruikten om met hun ouders te chatten.
De interne gegevens omvatten ook de gedetailleerde locaties van duizenden gebruikers verzameld op de telefoons van gebruikers, met grote groepen gebruikers in de VS, het VK, India, Saoedi-Arabië, Thailand en China.
FacebookTwitterLinkedin
