Honderden gratis applicaties voor Android van Nederlandse bodem zijn onveilig, dit blijkt uit onderzoek van het beveiligingsbedrijf Securify. Persoonlijke informatie wordt zonder versleuteling verstuurd, waardoor de informatie en de gegevens gemakkelijk onderschept kan worden.
Beveiligingsbedrijf Securify heeft onderzoek gedaan naar 1000 willekeurige Android-applicaties van Nederlandse bodem. Het gaat om diverse applicaties zoals online daten, reizen, tijdschriften, televisie, radio, chat, dagbladen, voetbal, shoppen, telecom, financiēn en het tellen van calorieën. Honderden daarvan zijn volgens het bedrijf onveilig om te gebruiken.
Man-in-the-middle aanvallen
Man-in-the-middle aanvallen komen steeds vaker voor. Vooral op plekken waar gebruikers gratis gebruik kunnen maken van gratis WiFi, zoals in de trein of bij de McDonald’s en Starbucks. Bij dit soort aanvallen wordt onbeveiligde versleuteling onderschept en ‘afgeluisterd’.
Onderscheppen
Bij het onderzoek van Securify kon bij honderden applicaties de BSN-gegevens, de e-mailadressen, telefoonnummers, wachtwoorden, foto’s, adresgegevens en bankrekeningnummers onderschept worden.
Honderden Nederlandse apps onveilig
Van de 1000 apps bleken er 531 gevoelige gegevens te versturen. De overige apps hadden geen internet nodig of verstuurden niets gevoeligs. 199 van de 531 apps (37%) stuurden gegevens zonder enige vorm van bescherming. 332 (63%) apps maakten gebruik van encryptie (SSL). In 43 gevallen (13%) bleek SSL onveilig geïmplementeerd, waardoor deze geen enkele bescherming biedt. Zo werden certificaten niet goed gecontroleerd of foutmeldingen gewoon genegeerd.
Securify wil niet zeggen om welke applicaties het precies gaat.
Hoewel deze resultaten zijn ontdekt bij de Nederlandse Android-applicaties, verwacht het beveiligingsbedrijf dat dit bij Apple iOS gebruikers niet heel anders zal zijn.
