Gegevens op straat door Pokémon Go

Joris Adriaanse

Business Mobility Consultant

“Buurman, jij bent toch handig met telefoons?” hoor ik op een zonnige zaterdagmiddag door de schutting. Nog voor ik antwoord kan geven voegt ze toe: “sinds ik Pokémon heb doet m’n telefoon raar”. Zelf speel ik dit niet, maar gezien het moment van schrijven was dit spel nog niet in Nederland beschikbaar, dus was ik al nieuwsgierig hoe ze eraan gekomen was.

Risico

De buurvrouw komt op de koffie en neemt haar Samsung S7 mee. Ik ken de omwegen om Pokémon te downloaden. Zelf had ik mijn vrouw en een paar vriendinnen geholpen aan een Amerikaans iTunes-account om het via de App store te downloaden. Netjes is dat niet, maar het komt tenminste uit een officiële app-store die vrijwel risicoloos is. Op het internet had ik al genoeg gelezen over een legio aan mogelijkheden om dit op Android te doen, met maar enkele die zonder risico’s zijn.

Omdat Lookout begonnen is als consumenten-app was dat het eerste wat in mijn hoofd op kwam. Het mooie is dat deze app “freemium” is, Free met een mogelijkheid tot Premium. Vanuit de Play Store download ik de app. Zodra deze gestart is gaan gelijk de toeters en bellen af in de app en worden mijn vermoedens bevestigd: een malafide versie van de Pokémon Go app. Met een rood hoofd vraagt de buurvrouw wat de gevolgen zijn. Ik zoek de permissies die de app vroeg op, deze waren als volgt:

“Er zijn geen redenen dat deze app belletjes pleegt of sms’jes stuurt vanuit jouw telefoon buuf”, leg ik haar uit terwijl ik merk dat langzaam het kwartje bij haar valt. Ze vraagt mij waarom de app haar browsergeschiedenis bekijkt, terwijl ik mij eerder afvraag wat ze met alle WiFi instellingen zouden kunnen bereiken. Na het verwijderen van de app geeft Lookout aan dat de dreigingen weg zijn. Ik check nog even snel wat instellingen om te kijken of er niets raars is veranderd. Na de koffie neemt de buuf een glas rosé voor de schrik en vraagt ze of haar foto’s of berichten nu op straat liggen? Ik leg uit dat dit mogelijk gebeurd is, maar dat het niet zeker te weten is.

Voorkomen

Als antwoord op hoe zoiets voorkomen zou kunnen worden, heb ik wel een antwoord: “de Lookout app laten staan, die houdt het veilig.” Na het rosétje gaat de buuf huiswaarts, geschrokken en opgelucht tegelijk. Een paar dagen later hoor ik dat er een miljoen Nederlandse Pokémon Go-gebruikers zijn zonder dat het spel in Nederland uit is gekomen. Van die miljoen gebruikers zijn er vast duizenden gebruikers met toestellen met daarop zakelijke gegevens zoals e-mail of applicaties. De volgende dag besluiten we vanuit Fondo om een quick scan te maken om bedrijven de gelegenheid te geven een snelle risicoanalyse te doen. Zo gezegd zo gedaan, en dat dankzij mijn buurvrouw en Pokémon Go.

Doe de quick scan!

Door: Joris Adriaanse
Business Mobility Consultant