Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Onderzoekers melden lekken in gratis Android apps

Die ene leuke gratis app voor Android is misschien niet zo veilig als je zou denken. Duitse computerwetenschappers hebben 41 apps voor Android 4.0 (Ice Cream Sandwich) gevonden op de Google Play Market die belangrijke gegevens lekken van het mobiele apparaat naar een server op internet. Het gaat hierbij om bancaire- en contactgegevens als sociale netwerken, e-mail, berichtendiensten (messengers) en content.

De wetenschappers, werkzaam bij de Leibniz universiteit van Hannover en de Philipps universiteit van Marburg, hebben niet bekendgemaakt om welke apps het precies gaat. Een flink aantal Androidgebruikers zou zich in de gevarenzone kunnen bevinden, want de onderzochte apps zijn tussen de 39,5 en 185 miljoen keer gedownload. De onderzoekers geven vooral websites en autoriteiten de schuld die beveiligingscertificaten uitgeven, meldt Techradar.

De wetenschappers hebben het gebruik van apps gesimuleerd op een lokaal netwerk om een reeks van bekende kwetsbaarheden te testen waarbij gevoelige informatie kan worden gestolen. Bij het gebruik van de betreffende apps slaagden zij erin om door de secure socket layers (ssl) en transport layer security (tls) protocollen te breken. Met deze protocollen worden de apps beveiligd. Als deze beveiligingsprotocollen niet goed zijn geïmplementeerd in de apps, dan kunnen lekken ontstaan in de software of op websites.

Door de lekken zeggen de onderzoekers gevoelige bankgegevens te hebben verzameld van PayPal, American Express en anderen. Daarnaast konden zij gegevens over Facebook, e-mail en gegevens van clouddiensten inzien, verkregen zij de toegang tot webcams en de controle over remote servers.

Mogelijk zijn deze 41 apps slechts het topje van de ijsberg. De wetenschappers startten het onderzoek met de download van 13.500 gratis apps van Google Play en testten daarna of bij deze apps het ssl-protocol goed was toegepast. Daaruit bleek dat 8 procent van de apps (1.074 stuks) kwetsbaarheden vertoonden, waarbij 100 apps verder zijn onderzocht in de testopstelling.

Het goede nieuws is dat geen enkele app van Google zelf kuren vertoonde. Mogelijk kunnen de programmeurs van Google de andere ontwikkelaars begeleiden bij de beveiliging van hun apps.

Bron: Techradar

Geschreven door: Ruud de op

Category: Nieuws, Android

Tags: smartphones, tablets

Nieuws headlines

donderdag 09 november

Laatste reactie