Android apps vol met beveiligingslekken

Persoonsgegevens worden nauwelijks beschermd op apps uit de Google Play Store blijkt uit onderzoek van de Leibniz Universiteit. Van bijna 8 procent van de onderzochte apps bleken de inloggegevens van gebruikers niet goed te worden beveiligd. Gegevens zoals inlogcodes voor online bankieren en van sociale media liggen voor het grijpen. Sommige van de apps die onveilig met gegevens omgaan zijn volgens de onderzoekers al miljoenen keren gedownload.

Voor het onderzoek maakten de onderzoekers gebruik van een nep wifi hotspot. Via de wifi hotspot tapten ze het draadloze internetverkeer af dat binnenkwam. Het bleek mogelijk te zijn om inloggegevens van diverse diensten, zoals banken, social media platforms en mailingclients af te vangen. De apps bleken niet in staat om een zogenaamde man in the middle aanval af te slaan. Daarbij word een stuk malware tussen de dienstverlener en de eindgebruiker geplaatst om gegevens op te vangen. Voor het volledig onderzoek klik hier.