Bijna helft mobiele apps beschermt verstuurde data niet

Nieuws Breedband Nederland 24 NOV 2014
Bijna helft mobiele apps beschermt verstuurde data niet

37 procent van de mobiele apps die Nederlanders gebruiken, versturen zonder enige vorm van beveiliging persoonlijke gegevens. Nog eens acht procent van de apps heeft een slechte beveiliging die eenvoudig te hacken is. 54 procent van de apps heeft wel een goede beveiliging.Dat stelt security-aanbieder Securify.

De afgelopen maanden heeft het bedrijf 1000 willekeurige gratis Nederlandse Android apps gecontroleerd op de veiligheid van het versturen van verwerkte persoonlijke informatie, zoals wachtwoorden, e-mailadressen, BSN-nummers en foto's. Daarbij is vooral gekeken naar het versleutelen (encryptie) van informatie gedurende het versturen ervan. Daarmee wordt informatie beveiligd tegen zogeheten Man in the Middle-aanvallen. Daarbij wordt informatie tussen twee partijen onderschept zonder dat men hier weet van heeft.

Van de 1000 apps bleken er 531 gevoelige gegevens te versturen, zo stelt Securify. De overige apps hoefden geen online verbinding te hebben om te functioneren of verstuurden niets gevoeligs. In totaal gebruikte 63 procent van de apps encryptie via SSL. Bij 43 van deze apps (13%) was SSL echter niet goed toegepast, waardoor er van bescherming geen sprake was. Zo werden certificaten niet gecontroleerd of werden foutmeldingen genegeerd.

De onderzoekers presenteren hun onderzoek op de ontwikkelaarsconferentie DroidCon in Amsterdam. Zij stelden dat het beter is om bij mobiele apps helemaal geen openbare WiFi-netwerken te gebruiken, of alleen netwerken die te vertrouwen zijn. Wie toch een openbaar netwerk gebruikt, kan beter geen persoonlijke gegevens versturen.

De security-onderneming is in 2012 opgericht door medewerkers van ABN Amro, Rabobank en Delta Lloyd.De onderzoekers stelden dat er ook nog een aantal pogingen is gedaan om contact te krijgen met de ontwikkelaars van apps met geen of onvoldoende bescherming. Dit leidde ook na het doorgeven van informatie over het beveiligingsprobleem meestal niet tot enige verbetering. 

Hoewel er geen iOS-apps getest zijn, vermoeden de onderzoekers van Securify dat de situatie hier vergelijkbaar is.

Categorieën:

InternetMobiel

Landen:

Nederland

Tags:

Security, IT - applications, Consumer devices, Consumer, Handsets

Gerelateerde artikelen

EUROPA 26 MAR 2015

EuroDNS biedt SSL-certificaten bij domeinnaamregistratie

EuroDNS, internationaal actief al domeinnaamregistreerder en webhostingleverancier, levert voortaan gratis Alpha SSL-certificaten bij elke domeinnaamregistratie. Het bedrijf zet zo naar eigen zeggen een belangrijke stap in de richting van een veiliger internet. De SSL-certificaten beschermen online communicatie en transacties door gebruik te maken van de meest krachtige encryptie die momenteel volgens EuroDNS beschikbaar is. Secure Sockets Layer (SSL) is een protocol voor webbeveiliging dat een beveiligde v

WERELD 3 MAR 2015

Google verplicht niet langer tot standaard encryptie

Google verplicht producenten van Android-smartphones niet langer om versleuteling van data en bestanden standaard in te schakelen. Het concern raadt hen wel aan om de encryptiefunctie in te schakelen. De beveiligingsfunctie is sinds 2011 in Android aanwezig. Een nadeel van versleuteling is dat het een negatieve impact heeft op de lees- en schrijfsnelheid van de Android-software en -apps. Op het MWC in Barcelona zou blijken dat de encryptie op veel gepresenteerde high-end toestellen niet standaard is ingesch

DUITSLAND 2 MAR 2015

Deutsche Telekom lanceert app voor encryptie op bellen

Deutsche Telekom heeft op het Mobile World Congress de Mobile Encryption App gelanceerd, een dienst om spraakverkeer te versleutelen. De app werkt (roamend) op elk mobiel netwerk en ook voor VoIP gesprekken over WLAN, zonder simkaart. Beide gebruikers moeten hem op de telefoon hebben staan. De cryptografische sleutels worden na elk gesprek gewist. De app heeft een verbinding nodig van netto 4,8 kbps. Deze dienst kost 15 tot 20 euro per maand, afhankelijk van hoeveel gebruikers een afnemer aanmeldt.

NEDERLAND 23 DEC 2014

Mobiele security: hoger bewustzijn wordt niet vertaald naar maatregelen

Het aantal Nederlandse smartphone-eigenaren dat hun toestel goed beveiligt, blijft laag. Al weet ruim twee derde van de consumenten dat mobiele malware steeds gevaarlijker wordt, dat vertaalt zich vaak niet naar concrete tegenmaatregelen. Net iets meer dan de helft heeft één of meer wachtwoorden waarmee de smartphone wordt beveiligd, terwijl vier op de tien software heeft geïnstalleerd die moet beschermen tegen malware en hackers. Dat blijkt uit onderzoek op basis van het Telecompaper Consumer Panel.

EUROPA 9 DEC 2014

IT-beheerders weinig inzicht in gebruik en kosten apps

70 procent van de IT-managers is niet of onvoldoende op de hoogte van welke mobiele applicaties medewerkers voor zakelijke doeleinden gebruiken. Het gevolg is dat de meeste IT-managers ook weinig inzicht hebben in de kosten die deze applicaties met zich meebrengen en de toegevoegde waarde voor hun organisatie. Eén op de tien IT'ers zegt zelfs geen idee te hebben of en hoe de kosten voor zakelijke mobiele apps in hun organisatie worden geregistreerd en verwerkt. Dat stelt Matrix42, softwareleverancier van we

WERELD 9 DEC 2014

Google brengt Android Studio 1.0 uit voor ontwikkelaars

Google heeft Android Studio 1.0 uitgebracht, een ontwikkelomgeving voor Android-apps. Via Android Studio kunnen ontwikkelaars apps maken voor smartphones, tablets, wearables (Android Wear) en auto (Android Car). Android Studio is de afgelopen anderhalf jaar in betafase doorontwikkeld, als opvolger van ontwikkelomgeving Eclipse. Het platform is geschikt voor Windows-, Mac- en Linux.. Android Studio 1.0 moet de ontwikkeling van Android apps laagdrempeliger maken.

WERELD 12 NOV 2014

Samsung, SAP werken samen voor mobiele business apps

Samsung en SAP hebben aangekondigd te gaan samenwerken op het gebied van mobiele apps voor enterprise mobility. In een gezamenlijke verklaring lieten de bedrijven weten dat het partnership stoelt op het bereik van Samsung's mobiele apparaten en het SAP Mobile Platform. De samenwerking richt zich in eerste instantie op het bouwen van tools waarmee organisaties hun eigen mobiele apps kunnen ontwikkelen op basis van mobiele hardware, waaronder wearables, van Samsung en het cloud-platform van SAP. Het is de bed

NEDERLAND 17 OCT 2014

Nederlanders bewuster met mobile security, maar nog een lange weg te gaan

Nederlandse consumenten willen hun smartphone wel beveiligen, maar zeker niet tegen elke prijs. Uit onderzoek door Telecompaper eerder dit jaar bleek dat consumenten gemiddeld per maand nog geen 30 cent willen neertellen voor mobile security. Nieuw onderzoek laat zien dat het bewustzijn onder de Nederlandse bevolking ten aanzien van onder het verlies van persoonlijke data, hacks en malware is toegenomen.

NEDERLAND 16 OCT 2014

Checkpoint ontdekt zwakke plek in Android-architectuur

Check Point Software Technologies heeft een nieuwe zwakke plek ontdekt in Android. Het gaat om een proces waarbij data gekaapt kan worden en informatie opgeslagen en gecommuniceerd kan worden op Android devices via de Binder, het zogenaamde message passing-mechanisme in Inter-process Communication (IPC). Dat hebben onderzoekers van de Malware en Vulnerability Research Group van Check Point verteld tijdens het Black Hat event op donderdag 16 oktober in Amsterdam. Zij presenteerden daar hun onderzoek onderzoe

WERELD 8 OCT 2014

Gartner-trends: impact online en mobiel steeds groter

Onderzoeksbureau Gartner verwacht dat digitaal zakendoen tussen nu en 2018 gaat zorgen voor sterke verschuivingen in het personeelsbestand van organisaties. Verder zullen digitale en online actieve aanbieders zoals Uber en Airbnb een disruptive impact hebben op meer traditionele sectoren. Mobiele digitale assistenten geven eind 2015 2 miljard dollar per jaar uit aan online winkelen en de mobiele betrokkenheid van Amerikaanse consumenten zorgt dat mobiele commerce in 2015 goed is voor 50% van de digitale omz

WERELD 7 OCT 2014

Good Technology: MDM, apps, BYOD dringen door tot midmarket

Mobile Device Management (MDM) begint op grotere schaal door te dringen tot midmarket-bedrijven als eerste stap op weg naar een betere mobiele beveiliging. Dat schrijft Good Technology, ontwikkelaar van mobiele security-oplossingen, op basis van een onderzoek onder 500 IT-managers wereldwijd. In totaal heeft 69 procent van de bedrijven volgens de respondenten een vorm van MDM toegepast. Deze toename hangt samen met de opkomst van het gebruik van particuliere mobiele devices voor zakelijke doeleinden (BYOD,

WERELD 9 SEP 2014

Sterke groei malware-besmetting mobiele devices

Het aantal malware-infecties van mobiele apparatuur is in de eerste zes maanden van 2014 gestegen met 17 procent, bijna een verdubbeling ten opzichte van 2013. Het infectiepercentage op vaste consumentennetwerken steeg eind juni tot 18 procent, tegen negen procent in december 2013. Dat blijkt uit cijfers van Alcatel-Lucents Kindsight Security Labs. Het aantal hackers dat zich via malware toegang verschaft tot apparatuur, blijft volgens A-Lu stijgen omdat steeds meer consumenten gebruik maken van ultrabreedb

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.