Miljoenen mensen maken gebruik van Android-applicaties die op eenvoudige wijze persoonlijke data kunnen lekken, zo blijkt uit onderzoek bij zo’n 13.500 applicaties voor Google’s mobiele besturingssysteem. Het onderzoek werd uitgevoerd door een veiligheidsgroep van de Leibniz Universiteit van Hannover en de afdeling computerwetenschappen van de Philipps Universiteit van Marburg.
De onderzoekers testten de meest populaire applicaties uit de Google Play Store. Van de 13.500 onderzochte applicaties bleek 8 procent niet in staat te zijn om bank- en sociale media-gegevens te waarborgen, omdat door de ontwikkelaars geen standaardbeveiligingsmethodes om de dataverbinding te versleutelen worden geïmplementeerd. Hierdoor kan een kwaadwillende data tussen servers en een mobiel apparaat eenvoudig onderscheppen en uitlezen.
Door een nep WiFi-hotspot te creëren en een speciale aanvalstool te gebruiken konden de onderzoekers data die via het hotspot werd verzonden uitlezen. Hierdoor konden zaken zoals logingegevens voor banken, e-mail, sociale media en zakelijke netwerken onderschept worden. Ook konden de onderzoekers veiligheidsprogramma’s uitschakelen of manipuleren en code implementeren om applicaties specifieke commando’s uit te laten voeren. Dit laatste is extreem gevaarlijk, want een van de onderzoekers slaagde er zelfs in om financiële transacties plaats te laten vinden terwijl op het scherm van de telefoon niets verdachts gaande is.
Sommige applicaties zijn miljoenen keren gedownload. Uit een onderzoek onder zo’n 750 mensen bleek dat zij het lastig vinden om vast te stellen wanneer ze hun smartphone niet langer kunnen vertrouwen. De onderzoekers roepen dan ook op om meer research te plegen naar het nemen van maatregelen en het aanbieden van de juiste gebruiksvriendelijkheid voor ontwikkelaars en gebruikers.
Google heeft nog geen officiële reactie over de beveiliging van Android-apps de deur uit gedaan.
13 seconden geleden
