Tips voor het beveiligen van een app

Laten we hackers eens vergelijken met piraten; iedereen loopt gevaar en niemand lijkt te worden gespaard in de wateren waarin zij surfen. Wel is het mogelijk om van een beetje veiligheid te genieten als je jezelf tot de tanden toe bewapend tegen het hacker-gespuis. Wij delen onze kennis over de beveiliging van apps met jou. 

Wat volgt is handige informatie voor (toekomstige) app eigenaren en -gebruikers. Het is informatie waarmee privacygevoelige data in rustiger vaarwater komt te liggen.

Veelvoorkomende zwakheden in apps

Wie de veelvoorkomende veiligheidsrisico’s in apps kent, zal er vanzelfsprekend tijdens het bouwen rekening mee houden. We sommen een paar zwakheden in apps voor je op, zodat je de shock van de vorige paragraaf een beetje te boven kan komen. Here we go:

• Een zwakke bescherming van de binaire code.
• Het datatransport tussen app en server is onvoldoende beveiligd.
• Meer veiligheidsrisico’s weten? Acht andere veelvoorkomende zwakheden zijn hier te raadplegen. Geen zorgen; als je op de link drukt, haal je geen virus binnen.

Dus, wat is nu het probleem en wat is de oplossing? Een voorbeeld: Mobile malware maakt gebruik van zwakheden of bugs in de code van apps. Ook via andere wegen kan een app worden aangevallen of privacygevoelige data van klanten worden ontvreemd, zoals via de chip van een telefoon of een zogeheten rogue applicatie.

Om de kans te verkleinen dat hackers zwakheden of bugs in een app tegenkomen, houdt een app developer de code ‘verborgen’ via encryptie. De code wordt hierdoor haast onleesbaar, waardoor hackers de grootste moeite moeten doen om hem te interpreteren, te kraken en te misbruiken.

Maatregelen voor consumenten en bedrijven

Medewerkers en consumenten kunnen de volgende voorzorgsmaatregelen nemen:

1. Is een antivirus app aan te raden?

Ach, controle is de moeder der zekerheid. Een reguliere iPhone of iPad kan geen apps downloaden van onbekende bronnen; daarmee zijn deze mobiele apparaten relatief veilig. Android telefoons beschikken standaard over de antivirus service van Google; Varify Apps. Let wel, de service spoort alleen app based malware op, geen web based malware (via de browser bijvoorbeeld).

2. Het probleem met oude telefoons

Persoonlijke data wordt tegenwoordig versleutelt met encryptie, tenminste op veel smartphones en tablets. Op de iPhone gebeurt dit standaard vanaf iOS 8.0. Op Android telefoons wordt data automatisch versleuteld vanaf Android 6.0 Marshmallow. Check ook eens of jouw telefoon up to date is. Het updaten van je telefoon, jouw apps en de laatste OS versie raden wij sterk aan. Echter is dit niet altijd mogelijk op een verouderd toestel, aangezien deze niet altijd meer worden ondersteund bij een nieuwe update. Bekijk hier de laatste OS versies van iOS en Android.

3. ‘Unknown sources’-setting (alleen Android)

Het is onverstandig om op een Android telefoon de veiligheids setting ‘Unknown sources’ te activeren. Is deze setting geactiveerd, dan kun je apps van buiten de app store downloaden. In de app store vind je bijna geen malware; daarbuiten bestaat het echter wel. Laat de ‘Unknown sources’-setting daarom liever uit staan.

4. Pas op voor apps die geen malware bevatten

Natuurlijk bevatten niet alle apps malware. Ondanks dat kunnen apps toch in jouw gegevens rondsnuffelen. iPhone apps en Android 6.0 (en later) vragen verplicht eerst toestemming voordat ze toegang krijgen tot bepaalde gegevens en functionaliteiten. Wanneer een decibelmeter app vraagt om toegang tot jouw contacten, camera, GPS en Facebookaccount, moeten er ongetwijfeld alarmbellen bij je gaan rinkelen…

5. De supergebruiker setting

Via de root kan je toegang krijgen tot het gehele besturingssysteem. Handig, om van alles naar eigen smaak aan te passen. In wezen is ‘rooting’ veilig als je weet waarmee je bezig bent. Het veiligheidsrisico zit hem in malware die toegang nodig heeft tot ‘de root’ om te kunnen functioneren. Als de gebruiker zelf geen toegang heeft tot de root, dan de malware ook niet.

6. Stel je smartphone en tablet zo veilig mogelijk in

You know the drill; update apps. En zet de volgende functies niet constant aan: automatisch verbinden van WiFi met hotspots, GPS, Bluetooth en NFC.

7. Update jouw telefoon of mobiele apparaat altijd naar de laatste OS versie.

Voor bedrijven

Hoewel smartphones en tablets minder risico vormen dan de desktop als het gaat om datalekken, zou de beveiliging van apps niet moeten worden genegeerd.

Maatwerk

Beveiliging betreft een maatwerkproduct. Niet iedere (app)oplossing vraagt om hetzelfde type beveiliging. We geven een simpel maar duidelijk voorbeeld: een tas of koffer, daar zit in de meeste gevallen geen slot op. Wanneer wel? Bijvoorbeeld als er zeer vertrouwelijke documenten inzitten, of als deze vol zit met diamanten. Wij gaan graag het gesprek met je aan en adviseren je over veiligheidsrisico's en mogelijke oplossingen.

DTT denkt graag met je mee over oplossingen voor een veilige app. Interesse? Neem dan contact met ons op! Tijdens een kopje koffie bespreken we de mogelijkheden en beantwoorden we jouw vragen. Uiteraard vrijblijvend.