Nieuws

Logius waarschuwt voor malafide MijnOverheid-app in Play Store

donderdag 18 april 2019, 21:43 door Redactie, 14 reacties

Laatst bijgewerkt: 18-04-2019, 22:08

Overheidsdienst Logius waarschuwt Androidgebruikers voor een malafide MijnOverheid-app in de Google Play Store. Ook op de websites van DigiD en MijnOverheid is een waarschuwing verschenen. De app heeft de naam "mijnoverheid for digid" en is sinds 15 april in de Play Store te vinden.

Volgens cijfers van Google is de app meer dan 100 keer gedownload. Logius, de ict-afdeling van het ministerie van Binnenlandse Zaken en de partij die voor DigiD verantwoordelijk is, gaf vanmiddag op de eigen website een waarschuwing. "Op dit moment staat er een malafide app van MijnOverheid in de Google Playstore. We hebben actie ondernomen om de app offline te halen. Gebruikers worden via MijnOverheid.nl geïnformeerd."

De app, die advertenties toont, staat op het moment van schrijven nog steeds in de Play Store. Gebruikers wordt afgeraden de app te downloaden. Wie de app toch heeft gedownload en gebruikt wordt aangeraden om contact op te nemen met de DigiD-helpdesk.

Update

De app is inmiddels door Google uit de Play Store verwijderd.

Facebook bewaarde miljoenen Instagram-wachtwoorden in plaintext

Mozilla onthult platform om apparaten via internet te bedienen

Reacties (14)

18-04-2019, 22:14 door Anoniem

100 downloads op 13,7 miljoen DidiD accounts. Schade valt mee en de app is al door Google verwijderd.

19-04-2019, 01:32 door Anoniem

"De app, die advertenties toont, staat op het moment van schrijven nog steeds in de Play Store."

Waarom ook niet. Het gaat slechts om privacy en er was dus geen haast bij.

19-04-2019, 08:41 door Anoniem

mijn overheid app van rihanaapp, met advertenties?
dan moet je wel erg dom zijn die te installeren.

19-04-2019, 08:48 door spatieman

alleen al de naam van de builder zou al alarmbellen moeten laten rinkelen.

19-04-2019, 08:59 door Anoniem

Wat mij verbaast is dat de overheid deze app niet kan (laten) verwijderen. Ik ben wel benieuwd, wat onze wet-makers en rechtshandhavers doen, je zou toch zeggen: "Alle verloven ingetrokken" om dit te verwijderen.

19-04-2019, 09:08 door Anoniem

Door spatieman: alleen al de naam van de builder zou al alarmbellen moeten laten rinkelen.

Bij wie?

19-04-2019, 09:09 door Anoniem

Goed dat het inmiddels is verwijderd, maar dit soort troep zou al nieteens zichtbaar worden in de iStore.
Niet om /fanboy mode te gaan, maar dat strenge gedoe van apple heeft daar toch wel voordelen bij.

Ik zou van google verwachten dat ze toch ook wel iets van een danwel geautomatiseerd iets zouden kunnen toepassen om te voorkomen dat dit soort apps in de store komen.

19-04-2019, 10:17 door Anoniem

Door Anoniem: Wat mij verbaast is dat de overheid deze app niet kan (laten) verwijderen. Ik ben wel benieuwd, wat onze wet-makers en rechtshandhavers doen, je zou toch zeggen: "Alle verloven ingetrokken" om dit te verwijderen.

Ze zijn daarvan afhankelijk van Google.
Daarnaast lijkt me dit wel overdreven om alle verloven voor in te trekken. Wat gaan al die mensen doen? Allemaal Google mailen? Nah dit kun je met een paar man wel af.

19-04-2019, 11:26 door jh81

Door spatieman: alleen al de naam van de builder zou al alarmbellen moeten laten rinkelen.

Bij wie? Bij je Oma die van je neefje gehoord heeft dat DigiD etc. heel makkelijk zijn op haar tablet, maar zich verder niet bemoeid met het hele gebeuren?

Sure, voor jou en mij gaan er wel bellen rinkelen! Maar hoeveel mensen met een tablet weten nou werkelijk meer dan alleen het starten van Candycrush en Facebook?

Ik vind het een beetje een kortzichtige reactie.

20-04-2019, 09:19 door Anoniem

De overheid of liever gezegd de EU zou actie moeten ondernemen om namen te laten registreren als zijnde "beschermd". Ik heb geen idee of dit al kan of er betere ideeën zijn. Maar zoiets wil je toch niet niet in een app store. Ik vind dat de tech giganten hierin ook een verantwoordelijkheid hebben.

Want ik durf te wedden dat als ik een app waavan de naam bv gerelateerd is aan Google / facebook whatever er direct alarmbellen af gaan.

Of heb ik het mis?

Ik ben benieuwd naar jullie beschaafde reacties.

21-04-2019, 17:45 door Anoniem

Op zijn minst zeer opmerkelijk dat Logius nog een contract met de overheid heeft: ze maken er een ongelofelijke puinzooi van met hun diensten.

Eerst een berichtenbox die als gedrocht zijn weerga niet kent. In plaats van open standaarden voor secure mail gebruiken.

Dan met een zelf geknutselde App komen die het hele land verplicht een smartphone en hun app te gebruiken voor 2FA. (of een alternatief - SMS - wat nog onveiliger is dan alleen een sterk WW). Waarom niet gewoon een open standaard voor authenticaton: https://en.wikipedia.org/wiki/Google_Authenticator#Other_authentication_software zodat er veel meer flexibiliteit is EN je gebruikers niet dwingt bovenstaande risico te lopen...

21-04-2019, 21:06 door karma4

Door Anoniem: Op zijn minst zeer opmerkelijk dat Logius nog een contract met de overheid heeft: ze maken er een ongelofelijke puinzooi van met hun diensten. …....

https://logius.nl/ Logius is de overheid. Het is de beleidsafdeling van BZK Ze maken zich sterk voor open standaarden.
De voorwaarde is wel dat het meeste werk aanbesteed wordt.

Zie ook redactieartikel: " Logius, de ict-afdeling van het ministerie van Binnenlandse Zaken en …"

21-04-2019, 21:11 door karma4

Door Anoniem: De overheid of liever gezegd de EU zou actie moeten ondernemen om namen te laten registreren als zijnde "beschermd". Ik heb geen idee of dit al kan of er betere ideeën zijn. Maar zoiets wil je toch niet niet in een app store. Ik vind dat de tech giganten hierin ook een verantwoordelijkheid hebben.

Want ik durf te wedden dat als ik een app waavan de naam bv gerelateerd is aan Google / facebook whatever er direct alarmbellen af gaan.

Of heb ik het mis?

Ik ben benieuwd naar jullie beschaafde reacties.

Je hebt gelijk probeer mee te liften met een naam van google en google gaat zelf de boel meteen plat gooien.
Als ze dat voor zichzelf kunnen moeten ze dat voor veel anderen anderen ook kunnen.
Met artikel 17 herziene auteursrechten https://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2019-0231+0+DOC+XML+V0//EN moet dat te handhaven zijn.

04-05-2019, 13:36 door Anoniem

klinkt leuk om dat te beveiligen, maar ga je dan ook niet klagen als iemand zijn opzich totaal correcte app wordt tegengehouden omdat de naam te veel op iets beschermt lijkt.

dit zijn van die zaken die je nooit helemaal waterdicht krijgt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer