7 tips voor het beveiligen van een app | DTT
time
ma t/m vr, 9:00 - 18:00
flag-nl
NL dropdown-red
flag-nl Nederlands
search
SUGGESTIES
RESULTATEN
TOON ALLES
POPULAIRSTE ZOEKTERMEN

7 tips voor het beveiligen van een app

Leestijd ca. 10 min.

Deel dit artikel

share-linkedin share-email share-whatsapp
7 tips voor het beveiligen van een app

Laten we hackers eens vergelijken met piraten; iedereen loopt gevaar en niemand lijkt te worden gespaard in de wateren waarin zij surfen. Wel is het mogelijk om van een beetje veiligheid te genieten als je jezelf tot de tanden toe bewapend tegen het hacker-gespuis. Wij delen onze kennis over de beveiliging van apps met jou. 

Wat volgt is handige informatie voor (toekomstige) app eigenaren en -gebruikers. Het is informatie waarmee privacygevoelige data in rustiger vaarwater komt te liggen.

Veelvoorkomende zwakheden in apps

Wie de veelvoorkomende veiligheidsrisico’s in apps kent, zal er vanzelfsprekend tijdens het bouwen rekening mee houden. We sommen een paar zwakheden in apps voor je op, zodat je de shock van de vorige paragraaf een beetje te boven kan komen. Here we go:

Dus, wat is nu het probleem en wat is de oplossing? Een voorbeeld: Mobile malware maakt gebruik van zwakheden of bugs in de code van apps. Ook via andere wegen kan een app worden aangevallen of privacygevoelige data van klanten worden ontvreemd, zoals via de chip van een telefoon of een zogeheten rogue applicatie.

Om de kans te verkleinen dat hackers zwakheden of bugs in een app tegenkomen, houdt een app developer de code ‘verborgen’ via encryptie. De code wordt hierdoor haast onleesbaar, waardoor hackers de grootste moeite moeten doen om hem te interpreteren, te kraken en te misbruiken.

Maatregelen voor consumenten en bedrijven

Medewerkers en consumenten kunnen de volgende voorzorgsmaatregelen nemen:

1. Is een antivirus app aan te raden?

Ach, controle is de moeder der zekerheid. Een reguliere iPhone of iPad kan geen apps downloaden van onbekende bronnen; daarmee zijn deze mobiele apparaten relatief veilig. Android telefoons beschikken standaard over de antivirus service van Google; Varify Apps. Let wel, de service spoort alleen app based malware op, geen web based malware (via de browser bijvoorbeeld).

2. Het probleem met oude telefoons

Persoonlijke data wordt tegenwoordig versleutelt met encryptie, tenminste op veel smartphones en tablets. Op de iPhone gebeurt dit standaard vanaf iOS 8.0. Op Android telefoons wordt data automatisch versleuteld vanaf Android 6.0 Marshmallow. Check ook eens of jouw telefoon up to date is. Het updaten van je telefoon, jouw apps en de laatste OS versie raden wij sterk aan. Echter is dit niet altijd mogelijk op een verouderd toestel, aangezien deze niet altijd meer worden ondersteund bij een nieuwe update. Bekijk hier de laatste OS versies van iOS en Android.

3. ‘Unknown sources’-setting (alleen Android)

Het is onverstandig om op een Android telefoon de veiligheids setting ‘Unknown sources’ te activeren. Is deze setting geactiveerd, dan kun je apps van buiten de app store downloaden. In de app store vind je bijna geen malware; daarbuiten bestaat het echter wel. Laat de ‘Unknown sources’-setting daarom liever uit staan.

4. Pas op voor apps die geen malware bevatten

Natuurlijk bevatten niet alle apps malware. Ondanks dat kunnen apps toch in jouw gegevens rondsnuffelen. iPhone apps en Android 6.0 (en later) vragen verplicht eerst toestemming voordat ze toegang krijgen tot bepaalde gegevens en functionaliteiten. Wanneer een decibelmeter app vraagt om toegang tot jouw contacten, camera, GPS en Facebookaccount, moeten er ongetwijfeld alarmbellen bij je gaan rinkelen…

5. De supergebruiker setting

Via de root kan je toegang krijgen tot het gehele besturingssysteem. Handig, om van alles naar eigen smaak aan te passen. In wezen is ‘rooting’ veilig als je weet waarmee je bezig bent. Het veiligheidsrisico zit hem in malware die toegang nodig heeft tot ‘de root’ om te kunnen functioneren. Als de gebruiker zelf geen toegang heeft tot de root, dan de malware ook niet.

6. Stel je smartphone en tablet zo veilig mogelijk in

You know the drill; update apps. En zet de volgende functies niet constant aan: automatisch verbinden van WiFi met hotspots, GPS, Bluetooth en NFC.

7. Update jouw telefoon of mobiele apparaat altijd naar de laatste OS versie.

Voor bedrijven

Hoewel smartphones en tablets minder risico vormen dan de desktop als het gaat om datalekken, zou de beveiliging van apps niet moeten worden genegeerd.

Maatwerk

Beveiliging betreft een maatwerkproduct. Niet iedere (app)oplossing vraagt om hetzelfde type beveiliging. We geven een simpel maar duidelijk voorbeeld: een tas of koffer, daar zit in de meeste gevallen geen slot op. Wanneer wel? Bijvoorbeeld als er zeer vertrouwelijke documenten inzitten, of als deze vol zit met diamanten. Wij gaan graag het gesprek met je aan en adviseren je over veiligheidsrisico's en mogelijke oplossingen.

DTT denkt graag met je mee over oplossingen voor een veilige app. Interesse? Neem dan contact met ons op! Tijdens een kopje koffie bespreken we de mogelijkheden en beantwoorden we jouw vragen. Uiteraard vrijblijvend.

Deel dit artikel

share-linkedin share-email share-whatsapp
Joost Gunterman

Meer weten?

Neem dan gerust contact op via de telefoon of e-mail. Wij staan je graag te woord.

Joost Gunterman

Offerte
aanvragen

Offerte aanvragen
Gebruik maken van onze diensten

Gesprek
aanvragen

Gesprek aanvragen
Gratis en vrijblijvend een afspraak
icon-close

Offerte aanvragen

Heb je een goed idee of concrete plannen voor het ontwikkelen van een app, game of web oplossing? Vul dan het formulier in voor een vrijblijvende offerte of kostenindicatie. Je ontvangt zo snel mogelijk antwoord van ons.

Naam is verplicht.
Naam is verplicht.
Ongeldig e-mailadres
Ongeldig e-mailadres
optioneel
Telefoonnummer mag alleen cijfers bevatten.
Telefoonnummer mag alleen cijfers bevatten.
optioneel
Er is een fout opgetreden bij het verzenden van het formulier.
Probeer het later nog eens of bel ons: 020 331 5848.
Naam is verplicht.
Naam is verplicht.
Ongeldig e-mailadres
Ongeldig e-mailadres
optioneel
Telefoonnummer mag alleen cijfers bevatten.
Telefoonnummer mag alleen cijfers bevatten.
optioneel

Gesprek aanvragen

Kennismaken met de specialisten van DTT? Je bent meer dan welkom bij ons op kantoor om vrijblijvend je idee te bespreken. Vul het formulier in en we nemen zo snel mogelijk contact met je op.

Naam is verplicht.
Naam is verplicht.
Ongeldig e-mailadres
Ongeldig e-mailadres
optioneel
Telefoonnummer mag alleen cijfers bevatten.
Telefoonnummer mag alleen cijfers bevatten.
optioneel
Er is een fout opgetreden bij het verzenden van het formulier.
Probeer het later nog eens of bel ons: 020 331 5848.
Naam is verplicht.
Naam is verplicht.
Ongeldig e-mailadres
Ongeldig e-mailadres
optioneel
Telefoonnummer mag alleen cijfers bevatten.
Telefoonnummer mag alleen cijfers bevatten.
optioneel
icon-close
thank you

Bedankt

We hebben je aanvraag ontvangen en nemen binnen 2 werkdagen contact met je op.

Spoed? Bel ons op 020 331 5848

linkedin Volg ons op LinkedIn
thank you

Bedankt

We hebben je aanvraag ontvangen en nemen binnen 2 werkdagen contact met je op.

Spoed? Bel ons op 020 331 5848

linkedin Volg ons op LinkedIn

Lees meer artikelen van DTT

Toon alles arrow-right
Toon alles arrow-right
icon-toast

Heb je een vraag?

Wij helpen je graag verder. Neem gerust contact met ons op.


Of laat je telefoonnummer achter en dan contacteren wij jou.

Er is een fout opgetreden bij het verzenden van het formulier.
Probeer het later nog eens of bel ons: 020 331 5848.
Telefoonnummer mag alleen cijfers bevatten.

Bedankt

We hebben je verzoek ontvangen en nemen binnen 2 werkdagen contact met je op.

Telefoonnummer mag alleen cijfers bevatten.
client-number-joost icon-close