Duizenden Android apps met slechte beveiliging in omloop

Di 23 oktober 2012 11:06, Ron Smeets, 2296

Duizenden Android apps met slechte beveiliging in omloop

Een aantal onderzoekers hebben meer dan duizend Android (ICS) apps ontdekt die niet goed beveiligd zijn. Daardoor kan, in de communicatie tussen de apps en server, belangrijke, persoonlijke, informatie zoals bankgevevens, wachtwoorden en login namen van email- en sociale netwerk accounts op straat komen te liggen. Deze apps zijn al vele tientallen miljoenen keren gedownload.

De onderzoekers hebben een groot aantal apps in een gecontroleerde omgeving getest op de beveiliging van (user) data en de gevoeligheid voor exploits (malware hacks bijvoorbeeld). Daaruit bleek dat ruim 8% (1074) van de 13.500 geteste gratis apps geen waterdichte SSL certificaten gebruiken en 41 apps bleken gevoelige data te 'lekken'.

Bij een aantal apps was de SSL en TLS encryptie te kraken. Twee beveiligingen die doorgaans als zeer goed te boek staan. Wanneer ontwikkelaars ze echter niet goed implementeren dan werken ze niet optimaal en zijn ze dus wel te 'hacken'. In 41 gevallen kon tijdens het onderzoek onder andere betaalgegevens van PayPal en American Express accounts bemachtigd worden, evenals login en gebruikers gegevens van facebook-, email- en cloud- accounts.

Ruim 1100 van de 13.500 gesteste gratis Apps zijn dus op een of andere manier gevoelig voor misbruik, malware ne hacks. Met meer dan 450.000 gratis apps in de Google Play store (ongeveer 70% van het totale aanbod is gratis te downloaden), zou het dus zomaar kunnen dat vele duizenden slecht beveiligde apps in omloop zijn. 

Volgens de onderzoekers zijn deze 'lekke apps' formeel niet de schuld van de 'beheerder van de Google Play Store', maar van de ontwikkelaars van apps en websites die soms onvoldoende waarde hechten, en actie ondernemen, om gebruikers te beschermen en hun data te beveilinge. Google zou, zo concluderen de onderzoekers, echter wel kunnen bijdragen aan een betere beveiliging door een scherpere controle op Apps die aangeboden worden in de Play Store en door gebruikers van apps duidelijker te wijzen op apps die gebruik maken van een 'onveilige' data encryptie.

Bron

<Samsung schort een deel van de...
Apple's 'iPad Mini' event live...>

Reacties (1)

 
    • Blackberryfreek
    • Di 23 okt 2012, 12:26

    Een hele goede reden om geen android te nemen,maar te kiezen voor een iphone of een goed beveiligde blackberry.

Reageren

  • E-mail adres wordt niet getoond

  • HTML niet toegestaan. URL's worden automatisch clickable.

    * Verplicht veld

Poll

De 4G uitrol is begonnen. Wanneer schakel jij over?

MC Fotofeed

Foto-Donker-Lumia-920

Meest gelezen

Top 5 toestellen

  1. Nokia Lumia 800 (13930)
  2. Nokia Lumia 900 (11048)
  3. Nokia C6-01 (10140)
  4. Samsung i9100 Galaxy S II (9880)
  5. Foony (9461)

Nieuwsbrief

Schrijf je in voor de MC nieuwsbrief:

DC Mobile

Zoeken

Graham Awards 2013
Add to Google
RSS Feed

© 2005-2013 Mobilecowboys.nl - All Rights Reserved - All views and opinions expressed are those of the authors of Mobilecowboys.

All trademarks, slogans, text or logo representation used or referred to in this website are the property of their respective owners. Sitemap

Hosted by Nines