24 november 2014 door in Algemeen en Android.

Namaak Flappy Bird Android 5.0Je pakt zo’n duizend willekeurige Android-apps. Gratis apps om te chatten, daten, reizen, noem maar op. Vervolgens check je wat de apps met jouw gegevens doen. Wat blijkt? Honderden van die apps zijn een gevaar voor je persoonsgegevens. Dat blijkt uit onderzoek van Securify. Een aantal apps kende geen enkele vorm van versleuteling. En van de apps die wel een vorm van beveiliging hadden, was de versleuteling ook lang niet altijd goed. Dan heeft ’t niet veel zin, toch?

De cijfers

Jouw gegevens die van de app naar de server worden gestuurd, zijn dus relatief makkelijk te onderscheppen voor hackers. En dat gaat verder dan je denkt. De onderzoekers kwamen namelijk onder andere in het bezit van BSN-nummers, e-mailadressen, telefoonnummers en bankrekeningnummers.

332 van de 531 apps (63 procent) maakte gebruik van encryptie (SSL).
43 van de 531 apps (13 procent) had wel SSL-encryptie maar deze was niet goed geïmplementeerd waardoor het eigenlijk weinig zin heeft om deze toe te passen in de app. Zo worden certificaten genegeerd.
191 van de 531 apps (37 procent) had geen enkele bescherming voor je gegevens.

SSL en TLS-encryptie

In een gecontroleerde omgeving gingen de onderzoekers aan de slag. Daar testten ze hoe het gesteld was met de beveiliging van (gebruikers)data en wat de gevoeligheid was voor exploits, zoals malware hacks. Bij een aantal apps bleken de SSL- en TLS-encrypties makkelijk te kraken. Het bleek dat de app-ontwikkelaars ze niet goed geïmplanteerd hebben, wat ze eigenlijk nutteloos maakt. In ieder geval makkelijk te hacken.

Android reclameVerder bleek bij 41 apps dat er toegang te verkrijgen was tot accountgegevens van e-maildiensten, social media en betaaldiensten. In totaal zijn er dus zo’n 1100 apps gevoelig voor misbruik, malware en hacks. Als je bedankt dat er 45.000 gratis apps in de Google Play Store zijn te vinden, zouden er duizenden apps zijn die niet goed zijn beveiligd.

Beveiliging van je gegevens is nodig zodat deze niet verspeeld worden tijdens man-in-the-middle-aanvallen. Die komen steeds vaker voor, met name op plekken waar gratis wifi te vinden is. Daarbij worden je gegevens onderschept en ‘afgeluisterd’.

Wie z’n schuld is dit?

De schuld van de slechte beveiliging ligt niet bij Google Play Store, zegt het onderzoeksbureau. De schuld ligt bij ontwikkelaars die te weinig waarde hechten aan de beveiliging van jouw persoonsgegevens. Wel zou Google scherper kunnen controleren en gebruikers erop wijzen als ze een app downloaden die geen goede data-encryptie heeft.

Om welke apps het precies gaat, wordt niet gezegd. Wel wordt gezegd dat de apps 39,5 tot 185 miljoen keer zijn gedownload.

‘Zelfde situatie op iOS en Windows Phone’

De apps waar het om gaat, zijn tientallen miljoenen keer gedownload. Aangezien er een aantal ook beschikbaar zijn voor iOS en Windows Phone verwachten de onderzoekers daar dezelfde situatie.

Het onderzoek werd verricht in september tot en met november van dit jaar. Het beveiligingsbedrijf dat het onderzoek heeft uitgevoerd, gaat een omgeving creëeren waar applicatieontwikkelaars kunnen testen of hun apps tegen de man-in-the-middle-aanvallen.

Geef een reactie


nieuwste smartphones
Nieuwste smartphones
goedkoopste smartphones
Goedkoopste smartphones
populairste smartphones
Populairste smartphones