Duitse onderzoekers hebben een kwetsbaarheid ontdekt in de wijze waarop mobiele applicaties data online opslaan. Als gevolg hiervan zijn allerlei persoonlijke gegevens eenvoudig toegankelijk voor hackers. De kwetsbaarheid is teruggevonden in duizenden populaire apps, schrijft Reuters.
Het onderzoeksteam van het Fraunhofer Institute for Secure Information Technology en de Darmstadt University of Technology stelt 56 miljoen onbeschermde data-items gevonden te hebben tijdens een gedetailleerde studie van een groot aantal apps op gebieden zoals social media, games, messaging, medische en financiële toepassingen. In bijna elke categorie apps is er wel een vergelijkbare kwetsbaarheid gevonden.
Wanneer er een extrapolatie wordt gemaakt, is het volgens teamleider Eric Bodden mogelijk dat miljarden items data onbeschermd opgeslagen worden. Tienduizenden apps zouden de kwetsbaarheid kunnen bevatten, waaronder apps uit Google Play en de Apple App Store.
Het probleem zou vooral zitten in de wijze waarop de app-ontwikkelaars gebruikers authenticeren wanneer hun data opgeslagen wordt in online databases. Vaak kiezen ontwikkelaars voor een makkelijk te kraken standaard-bescherming die wordt geboden door opslagplatforms zoals Amazon's Web Services of Facebooks Parse. Volgens de wetenschappers is er geen bewijs dat de kwetsbaarheid ook daadwerkelijk uitgebuit is.
