Onderzoek: ‘Tienduizenden apps lekken per ongeluk gebruikersdata’
Rens Blom

Tienduizenden Android apps zijn onveilig omdat ze per ongeluk gegevens van gebruikers lekken. Dat melden journalisten van Comparitech op basis van eigen onderzoek. Google bevestigt de kwetsbaarheid en zegt contact op te nemen met de app-ontwikkelaars.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun Android Planet door ons aan je whitelist toe te voegen. Alvast bedankt!

Veel Android apps zijn onveilig

Het probleem zit ‘m in Firebase, een sdk van Google die app-ontwikkelaars gebruiken om databases te beheren. In die databases staan gegevens van gebruikers van de apps; welke data precies verschilt per app of game. Volgens Comparitech gebruikt bijna één op de drie Android-apps Firebase.

Een deel van de app-ontwikkelaars gebruikt de instellingen niet goed, waardoor databases voor iedereen inzichtelijk zijn. Het enige dat je nodig hebt, is de juiste url. Die url’s zijn eenvoudig te raden en bovendien vindbaar via bijvoorbeeld Google.

Er is dus geen sprake van een hack, maar van een datalek. Comparitech dook in de Play Store en analyseerde ruim 500.000 apps en games die gebruikmaken van Firebase. Ruim 4200 van die apps lekken gebruikersdata.

De site extrapoleert deze bevindingen naar alle apps die in de Play Store staan, en claimt op basis van die berekeningen dat in totaal ongeveer 24 duizend apps kwetsbaar zijn. Of dit aantal klopt, kunnen Comparitech en Google niet bevestigen.

Wachtwoorden, locaties, telefoonnummers en meer

De gegevens die de bedrijven wél kunnen onderbouwen, zijn reden tot schrikken. De ruim 4200 Android-apps die onveilig zijn, zijn totaal meer dan 4,22 miljard (!) keer geïnstalleerd. De kans is dus best groot dat je minstens één van de betreffende apps op je smartphone hebt staan.

Android-smartphone inloggen bij Google

Volgens de bron lekken de databases onder meer miljoenen e-mailadressen, gps-locaties, voor- en achternamen en gebruikersnamen. Ook zijn er meer dan één miljoen wachtwoorden te vinden, in leesbaar formaat. Een kwaadwillende hoeft de wachtwoorden dus niet te kraken.

Tips: zo houd je jezelf veilig

Datalekken en hacks zijn aan de orde van de dag en hebben grote gevolgen. Het is daarom van groot belang dat je jezelf online zo veilig mogelijk houdt. Door je digitale beveiliging te verbeteren, verklein je de kans dat je gegevens in verkeerde handen vallen.

Gebruik daarom voor elke dienst een uniek, moeilijk wachtwoord en sla die wachtwoorden op in een wachtwoordbeheerder-app. Activeer indien mogelijk ook tweestapsverificatie, zodat kwaadwillenden niet zomaar kunnen inloggen met je mailadres en wachtwoord. Lees ook onze uitgebreide beveiligingsgids voor veel meer tips.

Lees het laatste nieuws over Beveiliging

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.