Beveiligings- en privacyproblemen gevonden in populaire dating-apps

Naar schatting 25,1 miljoen mensen gebruikten minstens maandelijks een dating-app in 2019. Dit is een toename van 5,3% ten opzichte van het aantal gebruikers in 2018. Hoewel gebruikers misschien de liefde vinden, vinden ze ook liefdesverdriet in de vorm van gelekte persoonlijke informatie en andere beveiliging en privacy -risico’s.  In een recent onderzoek zijn 14 van de toonaangevende mobiele dating-apps onderzocht. Onder andere op basis van populariteit, downloads en gebruikersrecensies dit alles vanuit een beveiligings- en privacyperspectief.  De resultaten hiervan zijn zonder meer zorgwekkend.

Open Web Application Security Project (OWASP)

Daarnaast hebben zijn de 28 apps (14 iOS en 14 Android) getest tegen de Mobile Top 10 van The Open Web Application Security Project (OWASP). 

Voor degenen die het misschien niet weten, OWASP is een wereldwijde non-profit liefdadigheidsorganisatie gericht op het verbeteren van de beveiliging van software. OWASP publiceert een top 10-lijst met praktische tips voor app-ontwikkeling die van toepassing zijn op mobiele apps.  Bij onderzoek in alle 28 apps kwamen er enkele interessante trends naar voren.

De meerderheid van de apps is bijvoorbeeld vatbaar voor aanvallen met zwakke punten die worden benadrukt door drie tests (met een vierde net onder de meerderheid): 

  • 96% (27 apps) zijn kwetsbaar voor reverse engineering.

  • 89% (25 apps) slaagt er niet in om veilige communicatie te implementeren.

  • 82% (23 apps) slaagt er niet in om veilige opslag te implementeren.

  • 50% (14 apps) zijn kwetsbaar voor geknoei met codes.

Consequenties

De resultaten van dit onderzoek zijn teruggekoppeld naar de diverse leveranciers van de betreffende apps. Veel bedrijven in kwestie, zijn zich niet zoals ook veel van de beveiligingsteams bewust van de omvang en ernst van de problemen in hun apps.  De realiteit is dat de beveiligings- en privacyrisico’s van deze apps niet alleen individuele gebruikers beïnvloeden, maar ook bedrijven, organisaties en overheidsinstanties.

In een recent voorbeeld verbood het Amerikaanse leger onze soldaten onlangs om de virale app Tik Tok te gebruiken vanwege beveiligingsproblemen

Tenslotte

Neem daarom contact met ons op voor meer informatie over hoe we jouw bedrijf kunnen helpen de beveiliging van jouw app te verbeteren. Of hoe je ervoor kunt zorgen dat je organisatie enkel veilige apps gebruikt.

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op. Mail of bel ons.