Het Amerikaanse leger heeft militairen gewaarschuwd voor een gratis Android-app op Google Play die de barcode op de toegangspas van soldaten kan scannen. De Common Access Card (CAC) die militairen dragen bevat persoonlijke informatie, zoals naam, social security nummer, rank en defensie-ID.
De informatie is via de barcode op de toegangspas uit te lezen. Op Google Play is onlangs een gratis app verschenen genaamd CAC Scan. De Computer Crime Investigative Unit van het Amerikaanse leger raadt militairen echter af om de app te gebruiken, aangezien die gescande persoonsgegevens onbedoeld naar derden kan doorsturen (pdf). Zowel CAC Scan als andere CAC-lezers worden door het Amerikaanse leger afgeraden.
"Als iemand je defensie-ID scant zal het bij de poort van de basis gebeuren of in het geval van medische doeleinden", zegt sergeant-majoor Darren Snider. "Dat is het enige legitieme doel voor het scannen van deze toegangspassen. Dit is een beveiligingsprobleem dat we bekend moeten maken." De waarschuwing werd onder andere via e-mail verstuurd, zo laat een militair op Reddit weten.
Soldaten die een app op hun toestel willen installeren krijgen het advies om eerst informatie over de app-ontwikkelaar te bekijken. In het geval het om een militaire-app gaat, moet die alleen via officiële kanalen worden verkregen. Verder wordt er gewezen op de recensies van een app en welke permissies er worden gevraagd. Het lijkt er inmiddels op dat de ontwikkelaar van de app die onbereikbaar heeft gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.