Leestijd ca. 3 min.
Laten we hackers eens vergelijken met piraten; iedereen loopt gevaar en niemand lijkt te worden gespaard in de wateren waarin zij surfen. Wel is het mogelijk om van een beetje veiligheid te genieten als je jezelf tot de tanden toe bewapend tegen het hacker-gespuis. Wij delen onze kennis over de beveiliging van apps met jou.
Wat volgt is handige informatie voor (toekomstige) app eigenaren en -gebruikers. Het is informatie waarmee privacygevoelige data in rustiger vaarwater komt te liggen.
Wie de veelvoorkomende veiligheidsrisico’s in apps kent, zal er vanzelfsprekend tijdens het bouwen rekening mee houden. We sommen een paar zwakheden in apps voor je op, zodat je de shock van de vorige paragraaf een beetje te boven kan komen. Here we go:
Dus, wat is nu het probleem en wat is de oplossing? Een voorbeeld: Mobile malware maakt gebruik van zwakheden of bugs in de code van apps. Ook via andere wegen kan een app worden aangevallen of privacygevoelige data van klanten worden ontvreemd, zoals via de chip van een telefoon of een zogeheten rogue applicatie.
Om de kans te verkleinen dat hackers zwakheden of bugs in een app tegenkomen, houdt een app developer de code ‘verborgen’ via encryptie. De code wordt hierdoor haast onleesbaar, waardoor hackers de grootste moeite moeten doen om hem te interpreteren, te kraken en te misbruiken.
Medewerkers en consumenten kunnen de volgende voorzorgsmaatregelen nemen:
Ach, controle is de moeder der zekerheid. Een reguliere iPhone of iPad kan geen apps downloaden van onbekende bronnen; daarmee zijn deze mobiele apparaten relatief veilig. Android telefoons beschikken standaard over de antivirus service van Google; Varify Apps. Let wel, de service spoort alleen app based malware op, geen web based malware (via de browser bijvoorbeeld).
Persoonlijke data wordt tegenwoordig versleutelt met encryptie, tenminste op veel smartphones en tablets. Op de iPhone gebeurt dit standaard vanaf iOS 8.0. Op Android telefoons wordt data automatisch versleuteld vanaf Android 6.0 Marshmallow. Check ook eens of jouw telefoon up to date is. Het updaten van je telefoon, jouw apps en de laatste OS versie raden wij sterk aan. Echter is dit niet altijd mogelijk op een verouderd toestel, aangezien deze niet altijd meer worden ondersteund bij een nieuwe update. Bekijk hier de laatste OS versies van iOS en Android.
Het is onverstandig om op een Android telefoon de veiligheids setting ‘Unknown sources’ te activeren. Is deze setting geactiveerd, dan kun je apps van buiten de app store downloaden. In de app store vind je bijna geen malware; daarbuiten bestaat het echter wel. Laat de ‘Unknown sources’-setting daarom liever uit staan.
Natuurlijk bevatten niet alle apps malware. Ondanks dat kunnen apps toch in jouw gegevens rondsnuffelen. iPhone apps en Android 6.0 (en later) vragen verplicht eerst toestemming voordat ze toegang krijgen tot bepaalde gegevens en functionaliteiten. Wanneer een decibelmeter app vraagt om toegang tot jouw contacten, camera, GPS en Facebookaccount, moeten er ongetwijfeld alarmbellen bij je gaan rinkelen…
Via de root kan je toegang krijgen tot het gehele besturingssysteem. Handig, om van alles naar eigen smaak aan te passen. In wezen is ‘rooting’ veilig als je weet waarmee je bezig bent. Het veiligheidsrisico zit hem in malware die toegang nodig heeft tot ‘de root’ om te kunnen functioneren. Als de gebruiker zelf geen toegang heeft tot de root, dan de malware ook niet.
You know the drill; update apps. En zet de volgende functies niet constant aan: automatisch verbinden van WiFi met hotspots, GPS, Bluetooth en NFC.
Hoewel smartphones en tablets minder risico vormen dan de desktop als het gaat om datalekken, zou de beveiliging van apps niet moeten worden genegeerd.
Beveiliging betreft een maatwerkproduct. Niet iedere (app)oplossing vraagt om hetzelfde type beveiliging. We geven een simpel maar duidelijk voorbeeld: een tas of koffer, daar zit in de meeste gevallen geen slot op. Wanneer wel? Bijvoorbeeld als er zeer vertrouwelijke documenten inzitten, of als deze vol zit met diamanten. Wij gaan graag het gesprek met je aan en adviseren je over veiligheidsrisico's en mogelijke oplossingen.
DTT denkt graag met je mee over oplossingen voor een veilige app. Interesse? Neem dan contact met ons op! Tijdens een kopje koffie bespreken we de mogelijkheden en beantwoorden we jouw vragen. Uiteraard vrijblijvend.
Joost praat graag met je verder
Wij helpen je graag verder. Neem gerust contact met ons op.
Of laat je telefoonnummer achter en dan contacteren wij jou.
We hebben je verzoek ontvangen en nemen binnen 2 werkdagen contact met je op.