De NSS-app is al gehackt

De beveiliging van de Nuclear Security Summit mag een vermogen hebben gekost, dat wil niet zeggen dat de resultaten van het geïnvesteerde geld ook altijd van kwaliteit getuigen. Zo kwam ik op Twitter het volgende bericht tegen:

De link naar Vimeo geeft een uitleg van de gevonden beveiligingslekken in de app en de manier waarop een man-in-the-middle attack mogelijk is voor zowel de iOS als de Androidversie. Twee last-minute bugfixes, van 19 en 21 maart, zouden dit moeten voorkomen.

Het publiceren van deze bugs is natuurlijk een slim stukje reclame van het Amsterdamse Securify, maar allicht een interessante kijk in het functioneren van de papierloze keuken van de NSS: het is altijd de vraag welk volgende gat er ontdekt wordt in de beveiliging van dit stukje software voor wereldleiders.

Edwin IJsman