Veel mobiele gezondheidsapps zijn slecht beveiligd
Een groot aantal mobiele gezondheidsapps zijn kwetsbaar voor tenminste twee van de top 10 mobiele risico’s die door het Open Web Application Security Project (OWASP) zijn geïdentificeerd. De apps zijn hierdoor vatbaar voor cyberaanvallen, waardoor informatie over gebruikers kan uitlekken.
Dit blijkt uit het vijfde State of Application Security Rapport van beveiligingsbedrijf Arxan. Voor het onderzoek zijn 815 eindgebruikers en 286 IT-managers ondervraagd. Het merendeel van de respondenten geeft aan vertrouwen te hebben in de beveiliging van gezondheidsapps. Zo geeft 87% van de managers en 78% van de gebruikers aan dat applicaties voldoende zijn beveiligd. 75% van de managers en ongeveer de helft van de gebruikers stelt dat alles wordt gedaan om apps veilig te houden.
Apps zijn minder veilig dan gedacht
In werkelijkheid blijken gezondheidsapps echter lang niet zo veilig als eindgebruikers en IT-managers denken. Het merendeel van de mobiele gezondheidsapps komt niet door beveiligingstesten heen en is dan ook kwetsbaar voor cyberaanvallen. Arxan heeft in totaal 71 populaire gezondheidsapps onder de loep genomen, waaronder ook apps die zijn goedgekeurd door de Amerikaanse Food and Drug Administration (FDA) en Britse National Health Service (NHS).
86% van de apps blijkt tenminste twee risico’s te bevatten die zijn opgenomen in de top 10 met risico’s voor mobiele apps van het OWASP. Om welke apps het gaat laat Arxan in het midden. In de meeste gevallen blijkt de binaire code onvoldoende te zijn beschermd (96%) en wordt data slecht of niet beveiligd verstuurd (79%). Arxan waarschuwt dat dit een vergroot risico oplevert op datadiefstal, privacyoverschijdingen, malafide aanpassingen in applicatiecode en reverse engineering.
Beveiligingsbudget ontbreekt bij veel ontwikkelaars
Arxan verwacht niet dat de problemen snel zullen worden opgelost. De helft van de ontwikkelaars van deze apps blijkt namelijk geen budget beschikbaar te hebben voor mobiele beveiliging. Het bedrijf waarschuwt ontwikkelaars voor het risico dat zij nemen door weinig aandacht te besteden aan beveiliging. Zo geeft 76% van de eindgebruikers aan een app niet meer te willen gebruiken indien duidelijk wordt dat deze app slecht is beveiligd. 80% is daarnaast bereid over te stappen op een alternatieve app als deze dezelfde functionaliteiten biedt en beter beveiligd is.
Dossiers
Meer over
Lees ook
Apple lanceert twee-staps-authentificatie voor FaceTime en iMessage
Apple introduceert twee-staps-authentificatie voor haar videobeldienst FaceTime en berichtendienst iMessage. Gebruikers krijgen tijdens het inloggen voortaan een unieke code toegespeeld waarmee zij zich meoten introduceren. Gebruikers die voortaan proberen in te loggen op FaceTime of iMessage moeten niet alleen een gebruikersnaam en wachtwoord inv1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1