Honderden Nederlandse apps blijken zeer slecht beveiligd

hacker3

Het is slecht gesteld met de beveiliging van Nederlandse Android-apps. Honderden apps blijken persoonlijke informatie onversleuteld te versturen, waardoor data eenvoudig kan worden onderschept.

Dit blijkt uit onderzoek van Securify. Het beveiligingsbedrijf onderzocht duizend Nederlandse Android-apps. Ruim de helft van deze apps verwerkt persoonlijke informatie van gebruikers, zoals BSN-nummer, wachtwoorden, e-mailadressen en foto’s. 8% van deze apps is slecht beveiligd, terwijl 37% zelfs in zijn geheel niet van beveiliging is voorzien.

Geen namen bekend gemaakt

Het bedrijf maakt de namen van kwetsbare apps niet beschikbaar. De onderzoekers tellen eigenaren van de kwetsbare apps te willen informeren over de problemen. Dit verliep in sommige gevallen soepel, waardoor gaten snel konden worden gedacht. Vaak kostte het echter veel tijd en moeite om de informatie op de juiste plek te krijgen. Nadat met veel moeite contact was gelegd met getroffen bedrijven bleek het daarnaast dikwijls stil of liep het spoor na de interne overdracht opnieuw dood. Securify stelt dat frustratie over dit moeizame contact met veel ontwikkelaars een belangrijke reden is dat veel beveiligingsonderzoekers details over beveiligingslekken uiteindelijk publiceren om de boel snel in beweging te krijgen.

Het onderzoek richt zich op Android-apps. De onderzoekers benadrukken dat het probleem zich hoogstwaarschijnlijk niet tot dit platform beperkt. Securify verwacht bij een vergelijkbaar onderzoek op Apple’s iOS-platform dan ook een vergelijkbaar beeld te krijgen.

Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.

Proofpoint:  menselijke factor en GenAI grootste overweging voor databescherming

Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming

De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1