Honderden Nederlandse apps zijn niet goed genoeg beveiligd. Daardoor is het voor kwaadwillenden gemakkelijk om persoonlijke informatie te onderscheppen.
Dat blijkt uit onderzoek van Securify (PDF), dat de afgelopen drie maanden 1000 willekeurige Android-apps nader bestudeerde. Meer dan de helft daarvan verzamelde persoonlijke gegevens, zoals BSN-nummers, e-mailadressen, telefoonnummers, gebruikersnamen, wachtwoorden, bankrekeningnummers en zelf foto’s.
Aanval
37 procent van die apps (199 in totaal) bleek geen enkele vorm van beveiliging te hebben. In andere gevallen bleek de beveiliging niet goed geïmplementeerd, waardoor het niet werkt zoals het hoort. Via een zogenaamde man-in-the-middle aanval kan een hacker de data buitmaken zodra Android-gebruikers verbinding maken met een open wifi-netwerk.
Securify noemt de onveilige apps niet bij naam, maar zoekt contact met de makers zodat ze er iets aan kunnen doen. Het betreft in ieder geval apps in populaire categorieën als calorietellers, dating-apps, shopping-apps en voetbalapps. App-ontwikkelaars blijken in de praktijk nogal eens lastig bereikbaar en het duurt lang voor lekken gedicht worden, zo stelt het onderzoeksbureau. Als het al zover komt.
Ook iOS
De onderzoeksresultaten worden gepresenteerd tijdens de DroidCon-conferentie in Amsterdam. Overigend wordt verwacht dat iOS-apps net zo onveilig zijn en dat de problemen niet exclusief zijn voor Android. Ook komt er een website waarop ontwikkelaars zelf kunnen testen of hun apps veilig genoeg zijn.