Alarm over datazuigende apps

Door: | 30 juli 2010 11:07

Apple

Mobiel beveiligingsbedrijf Lookout waarschuwt gebruikers van iPhone en Android dat talloze apps zeer privacygevoelige data aftappen. Er is grote naïviteit over de risico’s van mobiele apps.

Er is de laatste tijd veel aandacht over dubieuze en malafide apps die veel meer gevoelige data van smartphones aftappen dan nodig is. Deze gegevens worden vaak doorverkocht aan adverteerders of belanden op een online zwarte markt. Deze week ontstond er ophef over een quasi-onschuldige wallpaper voor Android, die zo’n beetje alle data uit de telefoon zou leegslurpen en doorsturen naar een server in China, meldde beveiligingsbedrijf Lookout.

De bewuste applicatie komt van Jackeey Wallpaper. Ook wallpapers van merken zoals Star Wars blijken kwaadaardig. Onder meer het simkaartnummer en het wachtwoord voor de voicemail worden van de smartphone gehaald. Deze data gaat naar de site www.imnet.us, die op naam staat van een inwoner van de Chinese stad Shenzhen.

Veel downloads

De kwaadaardige Android applicatie is tussen de 1,1 miljoen en 4,6 miljoen keer gedownload. Exacte cijfers zijn niet bekend, omdat Android Market geen precieze data naar buiten brengt. Het lijkt erop dat een applicatie voor Android mobile een goede manier is om persoonlijke data te stelen. Ze zien er onschuldig uit maar vormen een groot risico, meldt Venturebeat . “Ook goede applicaties kunnen achteraf veranderd worden in slechte, nadat veel gebruikers ze gedownload hebben”, zegt hoofd technologie Kevin MaHaffey van mobiel beveiligingsbedrijf Lookout.

Hij wijst erop dat gebruikers goed moeten opletten wat ze downloaden, maar zegt dat ontwikkelaars ook hun verantwoordelijkheid moeten nemen.

Overigens benadrukt Lookout later in een update dat het geen bewijs heeft gevonden dat Jackeey Wallpaper daadwerkelijk kwaadaardig is. “Het kan ook zijn dat applicaties alleen wat overijverig zijn met het vergaren van data, zonder daadwerkelijk kwade opzet.” Google heeft de app wel geschorst van de Android Market en doet onderzoek.

Laks

Smartphone gebruikers blijken zeer naïef en laks als het aankomt op de beveiligingsrisico’s van dubieuze apps. Apple heeft weliswaar een eigen ballotagecommissie die apps goedkeurt voordat ze in de App Store komen, maar dat is geen garantie. Bovendien krijgen iPhone gebruikers slechts bijzonder summiere informatie over wat een app allemaal uitspookt. Alleen als er gebruik wordt gemaakt van locatiegegevens wordt dit expliciet vermeldt.

Android-gebruikers krijgen wel veel meer details over wat een app allemaal uitspookt voordat ze deze installeren. Maar deze waarschuwingen worden in de regel genegeerd. Bovendien creëert het open karakter van de Android Market kansen voor dubieuze app-makers.

Bron: Webwereld.nl