Een valse start voor de nieuwe Nederlandse bank Bunq: door een fout in de Android-app worden foto`s van identiteitsdocumenten onbeveiligd opgeslagen. Andere apps kunnen daardoor gegevens kopiëren en doorsturen.
Lees verder na de advertentie.
Kwetsbaarheid in Bunq-app
Bunq werd vorige week geïntroduceerd en geeft klanten de mogelijkheid om binnen enkele minuten vanuit de app (Android/iOS) een eigen rekening te openen. Daarbij moeten ze hun identiteitsbewijs uploaden om zichzelf te identificeren. De foto wordt verzonden naar de servers van Bunq, maar wordt door een fout ook opgeslagen op het toestel van de gebruiker. Dat meldt NOS.nl op basis van een tip van ontdekker Geert de Graaf.
De foto van het identiteitsdocument wordt opgeslagen in een onbeveiligde en onversleutelde omgeving waar ook andere applicaties bij kunnen. Het probleem zou alleen optreden bij de Android-app en wordt bevestigt door Bunq-directeur Ali Niknam. “De foto’s zouden eigenlijk tijdelijk opgeslagen moeten worden, maar door een fout worden ze niet verwijderd.“
Bunq is voornemens om vandaag nog een update uit te rollen die het probleem met de Bunq-app verhelpt en bestaande bestanden verwijdert.
Meer over Bunq
Bunq heeft als doel mobiele en onderlinge betalingen gemakkelijker en sneller te maken. Vanuit de app kun je geld naar vrienden overmaken of een verzoek om betaling sturen. Handig als je bijvoorbeeld de rekening van een borrel of etentje hebt voorgeschoten en snel geld van je vrienden wilt innen. Daarbij heb je de optie om ter verduidelijking foto`s en emoticons toe te voegen. Ook heeft de app een ingebouwde chatfunctie.
Het verschil met soortgelijke apps is dat je een Bunq-rekening ook kunt gebruiken voor het (automatisch) betalen van vaste lasten als je huur, hypotheek of telefoonrekening. Het is een volwaardige betaaldienst, die volgens de bedenkers wel het beste geschikt is als aanvulling op je huidige bank. Gaandeweg zal Bunq meer functies toevoegen, om zo steeds meer klanten bij andere banken weg te kapen.
