Meer iPhone- en Android-apps die gebruikersgegevens lekken: wat u moet weten

Volgens een nieuw rapport van een mobiel beveiligingsbedrijf Zimperium, duizenden van Android en iOS apps zijn actief gebruikersgegevens onbeveiligd achterlaten en direct beschikbaar voor slechte acteurs om mee te knoeien. Digitale beveiliging wordt met de dag steeds belangrijker, vooral omdat het leven van mensen steeds vaker vanaf hun telefoon wordt afgehandeld. Of het nu gaat om werken op afstand, online scholing of vrijwel alles, zoveel kan (en wordt) gedaan via mobiele apps op smartphones.

Apple en Google hebben de afgelopen jaren grote stappen gezet om hun respectievelijke mobiele platforms zo veilig te maken als kan zijn, en met betrekking tot dingen die Apple en Google kunnen controleren, hebben beide bedrijven aanzienlijk gemaakt voortgang. iOS 14 heeft visuele indicatoren toegevoegd wanneer een app de microfoon of camera op iemands telefoon gebruikt, Android 11 stelt gebruikers in staat om eenmalig machtigingen aan apps te verlenen, en nieuwe functies zoals deze worden regelmatig toegevoegd. Helaas zijn er enkele beveiligingsproblemen buiten de controle van Apple en Google.

Zimperiumheeft onlangs een test uitgevoerd met meer dan 1,3 miljoen applicaties op Android en iOS, op zoek naar "onbeveiligde cloudconfiguraties." Van de 1,3 miljoen apps die zijn getest, Zimperium ontdekte dat 84.000 Android-apps en 47.000 iOS-apps openbare cloudservices gebruikten in plaats van hun eigen onafhankelijke servers te gebruiken. Van die apps die openbare cloudservices gebruiken, bleken 11.877 Android-apps en 6.608 iOS-apps: gevoelige gebruikersinformatie die gemakkelijk wordt blootgelegd - inclusief zaken als wachtwoorden, profielfoto's, medische informatie, en meer.

Waarom dit lek zich voordoet en wat u kunt doen?

Deze openbare cloudservices omvatten zaken als Amazon Web Services, Google Cloud en Microsoft Azure. Ze zijn aanzienlijk gemakkelijker voor ontwikkelaars om te gebruiken dan om hun eigen cloudoplossingen te maken, maar app-ontwikkelaars die ze gebruiken moeten ervoor zorgen dat de gegevens die ze opslaan goed zijn beveiligd. Als dit niet wordt gedaan, Zimperium merkt op dat app-ontwikkelaars zijn "waardoor mogelijk iedereen toegang heeft tot gegevens en in sommige gevallen zelfs gegevens kan wijzigen." In het geval van de 11.877 Android-apps en 6.608 iOS-apps is dat precies wat er gebeurde.

Zimperium vermeldt niet expliciet welke apps zich in deze onbeveiligde staat bevonden, maar het geeft wel een idee van welke soorten van de apps lopen risico - het meest verontrustend is een mobiele portemonnee-app van een Fortune 500-bedrijf, een app voor openbaar vervoer van een "grote stad," en een grote online retailer. De meeste van deze onbeveiligde apps bevinden zich in de categorie Zakelijk, goed voor 17,6% van de apps die Zimperium ontdekt. Tools, Social, Shopping, Communication en Lifestyle staan ​​allemaal op de tweede plaats met elk 8,8%. Zimperium zegt dat het niet heeft gekeken of een van deze applicaties is misbruikt door hackers, maar gezien dat de privacydeuren staan ​​wijd open voor iedereen, het is slechts een kwestie van tijd als het nog niet is gebeurd nu al.

Dus, wat kan iemand die dit leest doen om zichzelf te beschermen? Als u niet weet welke specifieke apps de fout hebben, is het moeilijk om expliciete actie te ondernemen, maar het beoefenen van goede online veiligheid in het algemeen is altijd de beste verdediging tegen mogelijke beveiligingsinbreuken. Gebruik veilige en originele wachtwoorden voor alle online accounts, profiteer waar mogelijk van twee-factor-authenticatie en reset wachtwoorden op een semi-regelmatige basis. Het is onmogelijk om 100% beschermd te zijn tegen iets slechts dat ooit kan gebeuren, maar door deze dingen te doen, is iemand in de best mogelijke positie in het geval van een inbreuk.

Bron: Zimperium

Spider-Man 3 video geeft eindspel-stijl eerbetoon aan Garfield, Maguire & Holland

Over de auteur