Logius waarschuwt voor malafide MijnOverheid-app in Play Store
Overheidsdienst Logius waarschuwt Androidgebruikers voor een malafide MijnOverheid-app in de Google Play Store. Ook op de websites van DigiD en MijnOverheid is een waarschuwing verschenen. De app heeft de naam "mijnoverheid for digid" en is sinds 15 april in de Play Store te vinden.
Volgens cijfers van Google is de app meer dan 100 keer gedownload. Logius, de ict-afdeling van het ministerie van Binnenlandse Zaken en de partij die voor DigiD verantwoordelijk is, gaf vanmiddag op de eigen website een waarschuwing. "Op dit moment staat er een malafide app van MijnOverheid in de Google Playstore. We hebben actie ondernomen om de app offline te halen. Gebruikers worden via MijnOverheid.nl geïnformeerd."
De app, die advertenties toont, staat op het moment van schrijven nog steeds in de Play Store. Gebruikers wordt afgeraden de app te downloaden. Wie de app toch heeft gedownload en gebruikt wordt aangeraden om contact op te nemen met de DigiD-helpdesk.
Update
De app is inmiddels door Google uit de Play Store verwijderd.
Waarom ook niet. Het gaat slechts om privacy en er was dus geen haast bij.
dan moet je wel erg dom zijn die te installeren.
Niet om /fanboy mode te gaan, maar dat strenge gedoe van apple heeft daar toch wel voordelen bij.
Ik zou van google verwachten dat ze toch ook wel iets van een danwel geautomatiseerd iets zouden kunnen toepassen om te voorkomen dat dit soort apps in de store komen.
Ze zijn daarvan afhankelijk van Google.
Daarnaast lijkt me dit wel overdreven om alle verloven voor in te trekken. Wat gaan al die mensen doen? Allemaal Google mailen? Nah dit kun je met een paar man wel af.
Bij wie? Bij je Oma die van je neefje gehoord heeft dat DigiD etc. heel makkelijk zijn op haar tablet, maar zich verder niet bemoeid met het hele gebeuren?
Sure, voor jou en mij gaan er wel bellen rinkelen! Maar hoeveel mensen met een tablet weten nou werkelijk meer dan alleen het starten van Candycrush en Facebook?
Ik vind het een beetje een kortzichtige reactie.
Want ik durf te wedden dat als ik een app waavan de naam bv gerelateerd is aan Google / facebook whatever er direct alarmbellen af gaan.
Of heb ik het mis?
Ik ben benieuwd naar jullie beschaafde reacties.
Eerst een berichtenbox die als gedrocht zijn weerga niet kent. In plaats van open standaarden voor secure mail gebruiken.
Dan met een zelf geknutselde App komen die het hele land verplicht een smartphone en hun app te gebruiken voor 2FA. (of een alternatief - SMS - wat nog onveiliger is dan alleen een sterk WW). Waarom niet gewoon een open standaard voor authenticaton: https://en.wikipedia.org/wiki/Google_Authenticator#Other_authentication_software zodat er veel meer flexibiliteit is EN je gebruikers niet dwingt bovenstaande risico te lopen...
De voorwaarde is wel dat het meeste werk aanbesteed wordt.
Zie ook redactieartikel: " Logius, de ict-afdeling van het ministerie van Binnenlandse Zaken en …"
Want ik durf te wedden dat als ik een app waavan de naam bv gerelateerd is aan Google / facebook whatever er direct alarmbellen af gaan.
Of heb ik het mis?
Ik ben benieuwd naar jullie beschaafde reacties.
Je hebt gelijk probeer mee te liften met een naam van google en google gaat zelf de boel meteen plat gooien.
Als ze dat voor zichzelf kunnen moeten ze dat voor veel anderen anderen ook kunnen.
Met artikel 17 herziene auteursrechten https://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2019-0231+0+DOC+XML+V0//EN moet dat te handhaven zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.