Honderden Nederlandse apps blijken zeer slecht beveiligd

Het is slecht gesteld met de beveiliging van Nederlandse Android-apps. Honderden apps blijken persoonlijke informatie onversleuteld te versturen, waardoor data eenvoudig kan worden onderschept.

Dit blijkt uit onderzoek van Securify. Het beveiligingsbedrijf onderzocht duizend Nederlandse Android-apps. Ruim de helft van deze apps verwerkt persoonlijke informatie van gebruikers, zoals BSN-nummer, wachtwoorden, e-mailadressen en foto’s. 8% van deze apps is slecht beveiligd, terwijl 37% zelfs in zijn geheel niet van beveiliging is voorzien.

Geen namen bekend gemaakt

Het bedrijf maakt de namen van kwetsbare apps niet beschikbaar. De onderzoekers tellen eigenaren van de kwetsbare apps te willen informeren over de problemen. Dit verliep in sommige gevallen soepel, waardoor gaten snel konden worden gedacht. Vaak kostte het echter veel tijd en moeite om de informatie op de juiste plek te krijgen. Nadat met veel moeite contact was gelegd met getroffen bedrijven bleek het daarnaast dikwijls stil of liep het spoor na de interne overdracht opnieuw dood. Securify stelt dat frustratie over dit moeizame contact met veel ontwikkelaars een belangrijke reden is dat veel beveiligingsonderzoekers details over beveiligingslekken uiteindelijk publiceren om de boel snel in beweging te krijgen.

Het onderzoek richt zich op Android-apps. De onderzoekers benadrukken dat het probleem zich hoogstwaarschijnlijk niet tot dit platform beperkt. Securify verwacht bij een vergelijkbaar onderzoek op Apple’s iOS-platform dan ook een vergelijkbaar beeld te krijgen.