Welkom!
Je maakt helaas gebruik van software die onze advertenties blokkeert.
Dankzij reclamebanners kan onze website blijven bestaan.
Help Looopings door je advertentieblocker op dit domein uit te schakelen.
De site is dan weer zichtbaar. Bedankt!
Efteling

Efteling-app heeft een geheime functionaliteit: zeven keer tikken voor verborgen menu

Gisteren, 21.00 uur

FOTO'S De officiële app van Efteling bevat een verborgen menu dat normaal niet zichtbaar is voor bezoekers. Wie zeven keer achter elkaar op het versienummer van de app tikt, komt terecht op een afgeschermde pagina waarvoor een pincode nodig is. Dat blijkt uit onderzoek van beveiligingsspecialist Niels Teusink, die zijn bevindingen deelde op LinkedIn.

Het bestaan van het verborgen menu werd ongeveer een half jaar geleden al genoemd op het online platform Reddit, maar tot nu toe was onbekend wat er precies achter zat. Ook circuleerden er geen beelden van de inhoud. Teusink besloot dit zelf uit te zoeken nadat hij zich het bericht opnieuw herinnerde tijdens een bezoek aan het attractiepark.

Hij downloadde de Android-versie van de Efteling-app en analyseerde die met speciale software voor het bekijken van app-code. Daaruit haalde hij een viercijferige pincode, waarmee het verborgen deel van de app toegankelijk werd. Het resultaat viel ietwat tegen.

Locatiezones
Achter het menu blijkt geen speciale bezoekersfunctionaliteit te zitten. Het gaat om interne informatie die bedoeld is voor test- en ontwikkeldoeleinden. Zo zijn er schermen te zien met technische gegevens, locatiezones binnen het park, hotels en andere gebieden, en instellingen die aangeven welke functies in de app actief zijn.

De getoonde informatie heeft onder meer betrekking op zogeheten geofences: digitale grenzen die vaststellen of een telefoon zich in het park, in een hotel of in een specifiek themagebied bevindt. Ook zijn er configuraties zichtbaar voor onderdelen zoals de chatbot, navigatie en wachtrijfuncties. Teusink grapt dat hij hoopte op voordeeltjes als gratis toegang of het overslaan van wachtrijen.

Risico
De onderzoeker deelt de pincode niet openbaar, al zal iedereen die de openingsdatum van de Efteling kent vermoedelijk wel een weloverwogen gok kunnen doen. Volgens Teusink vormt het bestaan van het verborgen menu geen direct risico voor de Efteling, maar laat het wel zien dat interne testfuncties in de publieke app aanwezig zijn gebleven.



Meer Efteling
Looopings op InstagramLooopings op Instagram
Looopings verscheen eerder bij o.a.:
NOS NU.nl RTL Nieuws AD De Telegraaf de Volkskrant NRC Handelsblad EenVandaag Hart van Nederland Editie NL ANP NPO Radio 1 NPO Radio 2 NPO 3FM VPRO Gids BNR Nieuwsradio Tweakers Radio 538 Radio 10 Omroep Brabant L1 Nieuws Omroep Flevoland Omroep West Omroep Gelderland RTV Oost RTV Drenthe Dagblad van het Noorden De Limburger de Gelderlander de Stentor Tubantia BD ED BN DeStem Het Laatste Nieuws Het Nieuwsblad De Morgen Gazet van Antwerpen Het Belang van Limburg Sudinfo.be