Honderden Android-apps versturen persoonlijke informatie van gebruikers zonder beveiliging op telefoon. Hierdoor is het mogelijk dat gegevens onderschept worden. Dit is uitkomst van het onderzoek verricht door beveiligingsbedrijf Securify.
Voor het onderzoek bestudeerde Securify van september tot november dit jaar duizend willekeurige gratis Android-apps, die via de Google Play Store te verkrijgen zijn. Met deze apps onderschepten de onderzoekers BSN-nummers, e-mailadressen, telefoonnummers, persoonsgegevens, wachtwoorden, bankrekeningnummers, foto’s en dagboeken van gebruikers. Het gaat volgens het bedrijf onder meer om apps voor reizen, financiën, chatten en daten. Het bedrijf wil op dit moment nog niet zeggen om welke apps het gaat.
Het beveiligen van communicatie met versleuteling is belangrijk om te voorkomen dat hackers gevoelige gegevens kunnen bemachtigen via zogenaamde ‘Man in The Middle’-aanvallen. Die komen steeds vaker voor op plaatsen waar gratis WIFI aanwezig is, zoals in de trein of bij Starbucks of McDonalds.
Uit het onderzoek blijkt dat 46 procent van de apps die gevoelige gegevens vragen en versturen dit op een onveilige manier doen. Van de duizend apps bleken er 531 gevoelige gegevens te versturen. De overige apps hadden geen internet nodig of verstuurden niets gevoeligs. Er is volgens Securify overigens geen specifieke samenhang met het Android-platform. De verwachting is dat de resultaten van een onderzoek naar iPhone/iPad apps niet anders zullen zijn.
Bron: beveiliging.nl