App-makers strooien met onze persoonlijke gegevens

© PXimport

App-makers strooien met onze persoonlijke gegevens

Geplaatst: 6 februari 2014 - 08:42

Aangepast: 16 november 2022 - 09:57

Redactie ID.nl

Wie je bent, wat je doet en waarom ligt allemaal op straat dankzij brakke apps. Tijd om boos te worden op de Angry Birds-en van deze wereld.

De NSA zit in de haarvaten van het web, zo weten we dankzij klokkenluider Edward Snowden. Een van de nieuwste onthullingen is dat de inlichtingendienst data haalt via de communicatie met populaire apps, zoals Angry Birds. Maar ook een rapport van HP toonde onlangs al aan dat apps potentieel gevoelige informatie lekken, dus voor degenen die het nieuws een beetje volgen is het geen grote verrassing dat ook de inlichtingendiensten daar handig gebruik van maken.

Verkeerd app-design

Je kunt dan boos worden op Rovio, de maker van Angry Birds, maar doe het wel om de juiste reden. Het is namelijk niet zo dat het bedrijf willens en wetens informatie heeft overhandigd aan de Amerikanen. Nee, Rovio heeft iets minder verraderlijks gedaan, maar eigenlijk net zo onvergeeflijk. Het bedrijf is namelijk een van de vele ontwikkelfirma's die gevoelige gegevens op straat smijten door onzorgvuldig programmeren.

HP heeft een aantal interessante maar zorgwekkende statistieken in zijn verslag. Bijna de helft van alle iOS- en Android-apps gebruiken versleuteling verkeerd. De meerderheid van de geteste apps, 56 procent, bevat kwetsbaarheden die informatie uit de app kunnen onthullen of die het programma blootstellen aan ongeautoriseerde third-parties. Zelfs bijna driekwart vraagt om machtigingen die niet nodig zijn, maar waardoor wel ongepaste toegang wordt verkregen. Het rapport van HP belicht een paar zorgwekkende beveiligingsissues bij mobiele applicaties.

Lange weg voor de boeg

Het belangrijkste wat ik hiervan heb geleerd - het rapport behandelt bijvoorbeeld ook hoe aanvallers steeds geavanceerder en geniepiger worden - is dat beveiliging steeds complexer wordt. Er is geen panacee voor alle problemen. Effectieve beveiliging draait om goed risicomanagement en bewustzijn, waarbij constant wordt gemonitord op afwijkende gedragingen om nieuwe aanvallen in de kiem te smoren.

Wat mobiele apps betreft zien we helaas dat we nog een lange weg voor de boeg hebben. Ontwikkelaars voelen de druk om de volgende virale app te maken en aan beveiliging wordt achteraf gedacht. Dezelfde fout maakten we in de jaren 90 met computerprogramma's en zie waar dat toe heeft geleid. Zolang ontwikkelaars niet denken aan beveiligd programmeren, blijven gevoelige data overal ongecontroleerd heenstromen en zijn inlichtingendiensten misschien wel je minste zorg.

Deel dit artikel
Voeg toe aan favorieten