Smartphone applicaties slaan teveel persoonlijke data op
maandag 8 augustus 2011 // In categorie: Blog
Uit een onderzoek van digitale beveiligingsfirma ViaForensics is gebleken dat een aanzienlijk percentage van de mobiele applicaties gevoelige gebruikersinformatie opslaan op een smartphone. Aldus een artikel op het engelstalige Wired Threat Level blog.
Ongeveer 76% van de geteste Apps slaat gebruikersnamen in ongecodeerd tekstformaat op in het toestel en 10% van de applicaties waaronder het populaire LinkedIn en Netflix deden dit zelfs met wachtwoorden.
ViaForensics heeft gedurende 8 maanden allerlei applicaties getest binnen diverse categorieën zoals sociale netwerken en bankieren. Ze hebben zich gefocussed op applicaties voor de marktleidende platformen iOS (iPhone / iPad) en Android.
In de praktijk zie je helaas vaak dat software ontwikkelaars een applicatie zo snel mogelijk willen afronden en dat de beveiliging ervan vaak de wensen overlaat. Terwijl dit onderdeel eigenlijk één van de hoogste prioriteiten dient te hebben.
Persoonlijk denk ik ook dat veel gevoelige gebruikersinformatie vanuit applicaties ongecodeerd, dus over HTTP in plaats van het veilige HTTPS) verstuurd wordt zonder dat de gebruiker dit weet. Binnen een webbrowser, als je bijvoorbeeld internetbankiert, dan zie je dat je op een beveiligde pagina zit.
Binnen applicaties is dit helaas niet het geval en kun je niet weloverwogen een keuze maken of je wel of niet doorgaat of begint met het gebruik ervan. Ik denk dat op dit vlak nog wel iets te winnen valt door bijvoorbeeld in de respectievelijke App stores een beveiligingsbericht weer te geven over het niveau van beveiliging van een App voordat je deze download of aanschaft. Of door eenmalig een melding weer te geven waarbij de gebruiker akkoord gaat met verminderde beveiliging zoals je nu ook bijvoorbeeld toestemming moet geven op de iPhone indien een applicatie gebruik wil maken van je huidige locatie.
Het volledige artikel van WIRED kun je hier lezen:
WIRED: Survey Finds Smartphone Apps Store Too Much Personal Data
Bericht tags: Android, App, applicatie, beveiliging, gebruikersinformatie, gebruikersnaam, iOS, onderzoek, Smartphone, wachtwoord