Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-04-2020, 21:35 door [Account Verwijderd]

Vanmiddag de Android versie geprobeerd te decompilen. Het lijkt er op dat de app maakt gebruik van Google Services (Crashalytics, Firebase Cloud Messaging). In de code lijkt het er op dat (een deel van) de communicatie verloopt via FCM, hier zit standaard GEEN end-to-end encryptie op. Met andere woorden: als hier je medische gegevens langs verstuurd, dan heeft Google hier inzage in. Door het gebruik van certificate pinning, bij uitstek een gebruiker ONvriendelijke 'security feature', is het vrijwel onmogelijk om na te gaan welke gegevens er precies verstuurd worden. (De app crasht als FCM niet werkt, wat het geval is bij een intercepting proxy.) Opvallend genoeg staat doorgifte naar landen buiten de EER nergens vermeld in de privacy verklaring, en wordt Google's dienst slechts aangeduid als 'pushnotificatie providers'. Transparantie blijft lastig, zo blijkt maar weer.

Beschrijf je klacht (Optioneel):

captcha