80% van alle e-commerce apps lekt gegevens van klanten en u bent niet veilig
Het is tijd voor onze dagelijkse dosis statistieken gewijd aan de werkelijk gruwelijke staat van moderne cybersecurity. Deze keer zijn ze afkomstig van het mobiele beveiligingsbedrijf NowSecure, en ze zijn gerelateerd aan hoe bepaalde Android-applicaties omgaan met persoonlijke gegevens van gebruikers.
Table of Contents
NowSecure test 250 Android-apps
Tussen februari en april hebben onderzoekers van NowSecure in totaal 250 Android-apps getest. Alle applicaties waren beschikbaar in de Play Store en werden gepubliceerd door bedrijven die in verschillende industrieën werken. Ze werden allemaal doorgestuurd via het platform voor beveiligingstests van mobiele apps van NowSecure, dat zich richt op de opslag en overdracht van niet-gecodeerde persoonlijke informatie, evenals de mogelijke blootstelling aan phishing-aanvallen.
De teleurstellende resultaten werden in een infographic geplaatst en op de website van NowSecure geplaatst.
Veel Android-apps lekken persoonlijke gegevens
Het Android-ecosysteem staat niet echt bekend om zijn aandacht voor privacy en beveiliging. In de loop der jaren hebben uitbraken van malware en privacyproblemen de reputatie van het mobiele besturingssysteem van Google behoorlijk wat schade toegebracht, en het feit dat de zoekmachine-gigant worstelt om kwaadaardige apps weg te houden van de officiële Play Store is niet echt helpen.
Ondanks dit alles blijven gebruikers Android-applicaties vertrouwen met persoonlijk identificeerbare informatie, waaronder namen, gebruikersnamen, e-mails, geolocatiegegevens, telefoonnummers, enz. En NowSecure ontdekte dat veel van hen dat niet op een bijzonder veilige manier doen.
Van de 250 apps die ze hebben getest, lekte ongeveer 3 op 4 op een of andere manier persoonlijke gegevens.
Retail-apps zijn meestal de ergste overtreders
Gebruikers behandelen verschillende apps anders. De meeste mensen hebben bijvoorbeeld de neiging om vooral overstuur te raken wanneer e-commerce-diensten worden geschonden, omdat dit meestal betekent dat hun financiële informatie is bedreigd. Die mensen zullen niet blij zijn om te horen dat, volgens de onderzoekers van NowSecure, retail-apps de neiging hebben om met name persoonlijke gegevens te lekken.
De experts noemden geen namen, maar ze wezen er wel op dat sommige apps afkomstig waren van "online digitale markten en toonaangevende fysieke detailhandelaren". Daarvan bleek meer dan 80% persoonlijke gegevens te lekken, en voor de apps die tot alleen-online retailers behoren, was het percentage nog angstaanjagender - meer dan 90%. Met andere woorden, als u winkelt via een mobiele Android-toepassing, maakt u zeer waarschijnlijk onbedoeld uw gegevens vrij. Let wel, de prestaties die worden weergegeven door de rest van de apps die door NowSecure zijn getest, waren ook niet bepaald perfect.
69% van de applicaties die ons helpen een verzekering te vinden, lekte informatie. Ongeveer hetzelfde percentage (67%) van de apps die we gebruiken om onze reis- en vakantiearrangementen te maken, onthult ook gegevens, en hoewel financiële instellingen veel zwaarder zouden worden onderzocht, liet de helft van de geteste financiële apps nu ook gebruikers achter ' details onbeschermd.
De onderzoekers gaven er de voorkeur aan de bedrijven waarvan apps de gebruikersdata in gevaar brengen niet te noemen en te schamen, en ons wordt niet verteld of de ontwikkelaars wel of niet op de hoogte zijn gebracht. NowSecure heeft ook besloten om de precieze aard van de informatie niet te onthullen en hoe deze mogelijk aan de wereld kan worden blootgesteld.
Het is echter eerlijk om te zeggen dat de gepresenteerde cijfers eng genoeg zijn, wat betekent dat Android-gebruikers net zo voorzichtig moeten zijn als altijd wanneer ze applicaties vertrouwen op hun persoonlijke gegevens. Geef nooit meer weg dan strikt nodig is en let altijd goed op het verzoek om nieuwe apps.