Ontwikkelaars van mobiele apps stellen hun klanten aan onnodige risico’s bloot: apps slaan gevoelige persoonlijke informatie vaak onversleuteld op op mobiele apparaten. Die conclusie trekt viaForensics na inspectie van 100 mobiele apps.

De meest voorkomende beveiligingsfout is het leesbaar opslaan van de gebruikersnaam. viaForensics kon bij 76 van de 100 applicaties de gebruikersnaam zonder problemen lezen. Dat is erger dan de meeste mensen  geneigd zijn te dneken, redeneert viaForensics: veel systemen vragen niet meer dan een gebruikersnaam en een wachtwoord om in te loggen, dus als je de gebruikersnaam kent, is de helft van de hackerspuzzel al opgelost. Dat probleem wordt verergerd door het feit dat veel mensen voor verschillende systemen/toepassingen dezelfde gebruikersnaam zullen gebruiken. Dat maakt het verlies van je mobieltje extra riskant.

De ernstigste fout die viaForensics aantrof was het opslaan van het wachtwoord in leesbare tekst. Aan die opmerkelijk onveilige praktijk maakten toch nog 10 apps zich schuldig.

Maar ook de data die bij gebruik van een app worden gegenereerd, worden vaak onvoldoende afgeschermd. Bij ruim tweederde van de apps kon viaForensics door de gebruiker vastgelegde data lezen; bij 31 van de 100 apps ging het om gevoelige informatie als privéberichten, persoonlijke informatie, rekeningnummers en dergelijke.

Financiële toepassingen lang niet altijd veilig
Een opmerkelijk gegeven uit viaForensics onderzoek is, dat ook financiële toepassingen lang niet altijd veilig zijn. Bij een kwart van de 32 onderzochte apps in deze categorie kon viaForensics informatie boven water toveren die niet voor vreemde ogen bestemd is, zoals betaaloverzichten, de PIN-code of de gebruikersnaam.

In de 14 webwinkel-apps vond viaForensics minder ernstige fouten – slechts 2 – maar bij alle apps waren wel vraagtekens te zetten. Ook de productiviteitshulpmiddelen en de socialenetwerksites lieten vaak te wensen over. Die laatste categorie is ook de minst veilige.

Verlies van mobieltje kan ernstige consequenties hebben
De uitkomsten van het onderzoek zijn volgens viaForensics reden tot zorg. Wie zijn mobiele apparaat kwijtraakt of te kampen krijgt met malwarebesmetting moet zich realiseren dat de kans op financiële schade en identiteitsdiefstal aanmerkelijk is. App-ontwikkelaars zouden aan dat aspect meer aandacht moeten besteden, concludeert het bedrijf.

Het rapport staat online op de website van viaForensics.