Veilig Surfen : Gehackte apps, voer updates uit!

Cybercriminelen profiteren van zwakke plekken om systemen te hacken. Recent waren bepaalde apps het doelwit. Vergeet de updates niet om de risico's te beperken!

Veel ontwikkelaars van apps voor de Android-omgeving gebruiken de databank Firebase die Google aanbiedt. Sommigen kennen de configuraties van de opslagruimten echter niet. Het veiligheidslaboratorium Comparitech analyseerde 500 000 apps.  Bij 4282 apps waren alle gegevens vrij toegankelijk. "Het gaat met name om miljoenen e-mailadressen, gebruikersnamen, paswoorden en telefoonnummers. Die toegankelijke gegevens betroffen ook de bankkaarttgegevens die de gebruiker heeft meegedeeld", aldus commissaris Olivier Bogaert. Die apps werden meer dan 4 miljard keer geïnstalleerd. Het ging voornamelijk om spelletjes of educatieve tools zoals vertaalprogramma's. "Bij de beoordeling van de situatie leggen de deskundigen uit dat in werkelijkheid bijna 24 000 apps aangetast zijn."

Van de geanalyseerde apps hadden er meer dan 9000 schrijftoegang tot het programma. "Een hacker die deze zwakke plek ontdekt, kan dan content invoeren waarmee hij malware in de telefoon van de gebruiker kan laten binnendringen, of berichten kan laten verschijnen die de gebruiker verzoeken om persoonlijke informatie mee te delen. Een vorm van phishing die hem niet zal verrassen en waaraan hij gehoor zal geven, in de overtuiging dat dit overeenstemt met het gebruik van een van de geïnstalleerde apps", analyseert de expert van de Computer Crime Unit.

Google gewaarschuwd

Comparitech heeft Google op de hoogte gebracht van de situatie. De webgigant antwoordde dat alle ontwikkelaars van de betrokken apps gecontacteerd gingen worden. 

Om de risico's te beperken, nodigen we u uit om regelmatig naar de Play Store van uw telefoon te gaan. Daar vindt u de beschikbare updates en kunt u ze installeren.