Nieuws

Tientallen iOS-apps stellen nog steeds je logingegevens bloot aan hackers

Ondanks het feit dat veiligheidsonderzoekers enkele maanden geleden aan de alarmbel trokken, blijft een behoorlijk aantal populaire iOS-apps eenvoudig te hacken.

Meer dan twintig veelgebruikte apps voor iPhone en iPad kunnen nog altijd potentieel gevoelige gegevens lekken, ondanks het feit dat de ontwikkelaars al verschillende maanden weten dat die kwetsbaarheid aanwezig is.

18 miljoen downloads

Veiligheidsonderzoeker Will Strafach van het bedrijf Sudo Security Group bracht het hackingsrisico aan de oppervlakte in een rapport dat hij eind januari publiek maakte. Het detailleert hoe verschillende iOS-apps kwetsbaar zijn voor man-in-the-middle(MitM)-aanvallen. Dit maakt het mogelijk om data te onderscheppen die een app verstuurt naar zijn servers, waardoor gevoelige gegevens zoals je logincodes zomaar op straat kunnen liggen. Het risico van de situatie was niet te onderschatten: Strafach stelde dat alle kwetsbare apps gecombineerd zo’n 18 miljoen keer gedownload werden.

Ironie

Initieel duidde Strafach in zijn rapport 33 van de 76 kwetsbare apps bij naam aan. Dit waren de programma’s met een laag risico op hacking. De 43 ongenoemde apps liepen een gemiddeld of hoog risico om ten prooi te vallen aan een MitM-aanval. Strafach gaf deze ontwikkelaars de tijd om hun code op orde te stellen, wat een normale procedure is in de security-wereld. Na drie maanden blijkt echter dat een significant deel van de apps nog altijd niet is aangepast.

Onder de kwetsbare software zitten verschillende bank-applicaties uit verschillende landen. De bekendste app is waarschijnlijk Panda Mobile Security, ironisch genoeg een antivirus-app. Ook gezondheidsapp ‘Diabetes in check’ en de stem-applicatie ‘Indiane Voters’ werden kwestbaar bevonden. HipChat en Foxit PDF, twee van de populairste iOS-apps uit de lijst, hebben het probleem wel aangepakt.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business