De NL-Alert-app die door zo’n 58.000 mensen is geïnstalleerd, bevat twee beveiligingslekken. Het gaat hier niet om de NL-Alerts die via cell broadcast worden verzonden. Dit kwam eind vorige week aan het licht.
De app waarbij beveiligingsproblemen zijn geconstateerd, is een aanvulling op de standaard berichtgeving via de NL-Alertmeldingen op de telefoon.
App de-installeren
Eind maart van dit jaar kwamen medewerkers van het ministerie van Justitie en Veiligheid erachter dat de app mogelijk een datalek bevat. Uit nader onderzoek bleek dat gegevens over de locatie van gebruikers en mogelijk andere persoonsgegevens, zonder toestemming van gebruikers bij de externe dienst terecht zijn gekomen.
Verwijderen app geen gevolgen voor NL-Alert zelf
Minister Grapperhaus van Justitie en Veiligheid heeft de aanbieder van de externe dienst gevraagd om meteen te stoppen met het verzamelen van gegevens via de app, en al verzamelde gegevens te vernietigen. Gebruikers wordt aangeraden om de app te de-installeren. Het verwijderen van de NL-Alert-app heeft geen gevolgen voor het ontvangen van alarmberichten van NL-Alert zelf, omdat deze via cell broadcasts verlopen.
Tweede privacy-probleem
De NL-Alert-app bleek echter nog een privacy-probleem te hebben. Door een tweede kwetsbaarheid was het mogelijk om de locatie van andere gebruikers op te vragen. Volgens een anonieme bron tegenover de NOS is het lek eind april verholpen.