'Grote beveiligingsfouten in populaire Android-apps'

AMSTERDAM - Verschillende populaire Android-apps zijn onveilig. Hackers kunnen daardoor wachtwoorden en bankgegevens onderscheppen.

Dat stellen Duitse onderzoekers in een paper. Uit een test van ruim 13.000 apps uit de Play Store bleek dat meer dan 1000 daarvan gevoelig zijn voor 'man-in-the-middle'-aanvallen.

SSL-verbindingen, die privégegevens als wachtwoorden en rekeningnummers versleutelen, blijken bij verschillende apps niet veilig genoeg te zijn. Hackers zouden verbindingen daarom kunnen 'afluisteren'.

Om veiligheidsredenen zeggen de onderzoekers niet om welke apps het gaat. Wel stellen ze dat deze in totaal minstens 40 miljoen keer zijn gedownload.

Beveiliginslekken

Bij 47 van 100 geselecteerde apps wisten de onderzoekers daadwerkelijk gegevens te onderscheppen. Verschillende apps erkenden SSL-certificaten die door de onderzoekers zelf werden ondertekend. Normaal horen alleen certificaten te worden geaccepteerd als ze door een officiële autoriteit zijn ondertekend.

Door die en andere beveiligingslekken konden de onderzoekers creditcardnummers onderscheppen, Facebook- en Google-accounts hacken en e-mails lezen. Ook kon een anti-virusapp worden uitgeschakeld.

De onderzoekers zeggen een web app beschikbaar te zullen stellen met de naam MalloDroid. Daarmee zullen gebruikers zelf kunnen checken of hun apps goed beveiligd zijn.

Lees meer over:
Tip de redactie