Duizenden Android apps met slechte beveiliging in omloop

Vorig artikel Volgend artikel

Een aantal onderzoekers hebben meer dan duizend Android (ICS) apps ontdekt die niet goed beveiligd zijn. Daardoor kan, in de communicatie tussen de apps en server, belangrijke, persoonlijke, informatie zoals bankgevevens, wachtwoorden en login namen van email- en sociale netwerk accounts op straat komen te liggen. Deze apps zijn al vele tientallen miljoenen keren gedownload.

De onderzoekers hebben een groot aantal apps in een gecontroleerde omgeving getest op de beveiliging van (user) data en de gevoeligheid voor exploits (malware hacks bijvoorbeeld). Daaruit bleek dat ruim 8% (1074) van de 13.500 geteste gratis apps geen waterdichte SSL certificaten gebruiken en 41 apps bleken gevoelige data te 'lekken'.

Bij een aantal apps was de SSL en TLS encryptie te kraken. Twee beveiligingen die doorgaans als zeer goed te boek staan. Wanneer ontwikkelaars ze echter niet goed implementeren dan werken ze niet optimaal en zijn ze dus wel te 'hacken'. In 41 gevallen kon tijdens het onderzoek onder andere betaalgegevens van PayPal en American Express accounts bemachtigd worden, evenals login en gebruikers gegevens van facebook-, email- en cloud- accounts.

Ruim 1100 van de 13.500 gesteste gratis Apps zijn dus op een of andere manier gevoelig voor misbruik, malware ne hacks. Met meer dan 450.000 gratis apps in de Google Play store (ongeveer 70% van het totale aanbod is gratis te downloaden), zou het dus zomaar kunnen dat vele duizenden slecht beveiligde apps in omloop zijn. 

Volgens de onderzoekers zijn deze 'lekke apps' formeel niet de schuld van de 'beheerder van de Google Play Store', maar van de ontwikkelaars van apps en websites die soms onvoldoende waarde hechten, en actie ondernemen, om gebruikers te beschermen en hun data te beveilinge. Google zou, zo concluderen de onderzoekers, echter wel kunnen bijdragen aan een betere beveiliging door een scherpere controle op Apps die aangeboden worden in de Play Store en door gebruikers van apps duidelijker te wijzen op apps die gebruik maken van een 'onveilige' data encryptie.

Bron

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies