Nieuws
24 november 2014 - Ron Smeets

Veel Android apps springen onveilig om met persoonlijke gegevens Bijna 20% van de apps versturen gevoelige gegevens zonder beveiliging

Onderzoek heeft uitgewezen waar mijns inziens veel smartphone gebruikers al bang voor waren. Er zijn (nog) heel wat apps die bij het verzamelen en verzenden van data onveilig omgaan met persoonlijke gegevens van gebruikers. 

Securify onderzocht in twee maanden tijd 1000 willekeurige gratis Nederlandse Android apps, waaronder apps voor online daten, reizen, tijdschriften, televisie, radio, chat, dagbladen, voetbal, shoppen, telecom, financiën en het tellen van calorieën.

Iets meer dan de helft (53%) van die apps versturen gevoelige gegevens en zouden dus, om er zeker van te zijn dat jouw data niet op straat beland, gebruik moeten maken van enige vorm van versleuteling. Welnu, bij 199 van de 1000 apps (20% dus) bleek geen enkele vorm van beveiliging gebruikt te worden. Van de 332 apps die wel gebruik maakten van zogenaamde SSL encryptie bleek dat in 43 gevallen niet juist geïmplementeerd te zijn waardoor de beveiliging geen effect had. 

Het moge duidelijk zijn dat de data die door de onbeveiligde apps verstuurd worden relatief makkelijk te onderscheppen zijn. Dat gebeurt onder anderen ook steeds vaker op plekken waar gratis WiFi aangeboden wordt. En dan gaat het niet alleen om een foto of facebook update. Nee, de onderzoekers onderschepten ook BSN-nummers, e-mailadressen, telefoonnummers, NAW-gegevens, gebruikersnamen, wachtwoorden, bankrekeningnummers, coupons, loten en dagboeken.

Hoewel in dit onderzoek alleen Android apps bekeken werden denkt Securify dat de situatie bij andere systemen, zoals iOS en Windows Phone, niet anders zal zijn. Waar het gaat om dezelfde gratis apps is dat natuurlijk geen al te gewaagde aanname.

De komende drie dagen wordt op Droidcon onder anderen door Securify meer aandacht besteed aan de beveiliging van apps en de manier waarop ze met onze persoonlijke gegevens omgaan.

Over de auteur: Ron Smeets
 
Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks. Ooit begonnen met een KPN Autotelefoon die je per dag kon huren en via een Mitsubishi portable NMT telefoon en vrijwel elke Nokia die in de hoogtijdagen van de Finse fabrikant voorbij kwam inmiddels een fervent gebruiker (en tester) van tientallen smartphones en andere mobiele gadgets van alle mogelijke fabrikanten. Ron is in tien jaar tijd uitgegroeid tot een van de meest toonaangevende autoriteiten in de Telecom markt.