Veel Android apps springen onveilig om met persoonlijke gegevens

Veel Android apps springen onveilig om met persoonlijke gegevens

Bijna 20% van de apps versturen gevoelige gegevens zonder beveiliging

Vorig artikel Volgend artikel

Onderzoek heeft uitgewezen waar mijns inziens veel smartphone gebruikers al bang voor waren. Er zijn (nog) heel wat apps die bij het verzamelen en verzenden van data onveilig omgaan met persoonlijke gegevens van gebruikers. 

Securify onderzocht in twee maanden tijd 1000 willekeurige gratis Nederlandse Android apps, waaronder apps voor online daten, reizen, tijdschriften, televisie, radio, chat, dagbladen, voetbal, shoppen, telecom, financiën en het tellen van calorieën.

Iets meer dan de helft (53%) van die apps versturen gevoelige gegevens en zouden dus, om er zeker van te zijn dat jouw data niet op straat beland, gebruik moeten maken van enige vorm van versleuteling. Welnu, bij 199 van de 1000 apps (20% dus) bleek geen enkele vorm van beveiliging gebruikt te worden. Van de 332 apps die wel gebruik maakten van zogenaamde SSL encryptie bleek dat in 43 gevallen niet juist geïmplementeerd te zijn waardoor de beveiliging geen effect had. 

App-Beveiliging-Onderzoek

Het moge duidelijk zijn dat de data die door de onbeveiligde apps verstuurd worden relatief makkelijk te onderscheppen zijn. Dat gebeurt onder anderen ook steeds vaker op plekken waar gratis WiFi aangeboden wordt. En dan gaat het niet alleen om een foto of facebook update. Nee, de onderzoekers onderschepten ook BSN-nummers, e-mailadressen, telefoonnummers, NAW-gegevens, gebruikersnamen, wachtwoorden, bankrekeningnummers, coupons, loten en dagboeken.

Hoewel in dit onderzoek alleen Android apps bekeken werden denkt Securify dat de situatie bij andere systemen, zoals iOS en Windows Phone, niet anders zal zijn. Waar het gaat om dezelfde gratis apps is dat natuurlijk geen al te gewaagde aanname.

De komende drie dagen wordt op Droidcon onder anderen door Securify meer aandacht besteed aan de beveiliging van apps en de manier waarop ze met onze persoonlijke gegevens omgaan.

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies