Trendsz

In mijn vorige blog heb ik het uitgebreid gehad over phishingmails en de risico’s die daaraan verbonden zijn. Maar wat vormt nog meer een risico als we het hebben over smartphones en gevoelige informatie? Wat dacht je van de GPS locatie en de camerafunctie. Vaak staan deze functionaliteiten standaard als ‘enabled’ ingesteld in apps, vanwege bijvoorbeeld navigatie functies. Ben jij je bewust van waar je allemaal toestemming voor geeft bij het downloaden van een app?

Hoe kan ik achterhalen of een app betrouwbaar is?

Bij het installeren van apps op je smartphone is het ontzettend belangrijk dat je alleen iets installeert waarvan je zeker weet dat het betrouwbaar is. Er zijn een aantal stappen die je kunt nemen om hierachter te komen.

Stap 1: Het installeren van security software

Net als op een desktop of laptop kun je ook op je smartphone software installeren om je apps te scannen op verdachte zaken. Bekende voorbeelden hiervan zijn: Avast Mobile Security (nadeel: bevat wel reclame), Bitdefender Antivirus Free (nadeel: scans moeten manueel gestart worden) en AVL.

Stap 2: Doe research naar de app

Komt de app vaker in de store voor maar vanuit verschillende bedrijven, ga dan na via Google of de bedrijven daadwerkelijk bestaan en gespecialiseerd zijn in het maken van de app die je wilt downloaden. Het klopt bijvoorbeeld niet wanneer een security camera app afkomstig is van een reclamebureau. Dan zou het zo kunnen zijn dat het geen echte security camera app is maar een marketing app.

Stap 3: Indien mogelijk, bekijk de reviews van de app

Lijken alle reviews op elkaar en zijn ze allemaal op dezelfde manier geschreven, dan is de kans groot dat de reviews niet echt zijn maar geschreven zijn om de app te promoten. Bovendien kunnen reviews nuttig zijn om te achterhalen of de app daadwerkelijk doet wat deze zou moeten doen.

Stap 4: Verdiep je in de permissies van de app

Het komt vaak voor dat mensen niet lezen wat een bepaalde app daadwerkelijk doet en snel aanklikken dat ze akkoord gaan met de permissies. Het is onverstandig om akkoord te geven op iets waarvan je niet weet wat het precies inhoudt.

Mobile security app on smartphone screen. Flat design vector illustration

Veelvoorkomende app-permissies

Wanneer je een app download en deze voor de eerste keer opstart, wordt er gevraagd om toestemming tot bepaalde gegevens. Dit noemen we app-permissies. Hierbij geef je toestemming aan de app tot bijvoorbeeld de contactenlijst, afbeeldingen, de locatie, de camera en/of microfoon van je smartphone. Onderstaand de meest voorkomende app- permissies met een korte toelichting:

  • Opslag: aanpassen/deleten van opslaggegevens. De meeste apps die iets doen met foto’s en video’s zullen hierom vragen.
  • Belgegevens: lezen van de belstatus. Sommige apps vragen hierom zodat de app gepauzeerd kan worden als er een inkomend gesprek komt.
  • Netwerk communicatie: volledige internet toegang. Dit kan zijn voor het verkrijgen van updates maar ook vaak voor het ontvangen van advertenties voor de app.
  • Locatie: ruwe schatting van je locatie. Dit kan nodig zijn voor bepaalde spelletjes, zoals ‘Pokemon Go’ maar ook voor bepaalde games met advertenties erin die op basis van locatie gerichte advertenties willen verspreiden.
  • System tools: voorkomen dat je telefoon uitgaat. dit wordt meestal gevraagd als het voor een bepaalde app nodig is dat de smartphone niet in‘slaapstand’ overgaat of in ‘power save mode’ terecht komt.
  • Personal Information: lezen van contact data. Het overgrote deel van de social media apps of messaging apps vragen om toegang tot je contacten zodat je de apps samen kunt gebruiken.

Wanneer je de bovenstaande stappen nagaat dan klopt het dus bijvoorbeeld niet als een zaklamp app toegang nodig heeft tot je afbeeldingen, GPS locatie en contactgegevens. Wanneer je hier akkoord op geeft, kan het zo zijn dat je toestemming hebt gegeven om je contactgegevens in te zien. Dit kan vervolgens weer gebruikt worden voor reclamedoeleinden.

Dat een app in de Play store of Appstore staat wil niet zeggen dat deze dan veilig en betrouwbaar is. De apps zijn dan wel gecheckt op bepaalde zaken (de checklist voor android developers is te vinden op developer.android.com) maar niet 100% op security. Dit blijkt onder andere uit de resultaten van onderzoeken van AV test.

"Het klopt bijvoorbeeld niet wanneer een security camera app afkomstig is van een reclamebureau...."

GPS locatie

Er zijn apps die gebruik maken van locatiebepaling. Bijvoorbeeld Google maps, of een weer-app. Maar ook de app ‘Zoek mijn iPhone’ werkt alleen als de GPS locatie ingeschakeld staat. Hetzelfde geldt voor apps waarmee je een restaurant of hotel in de buurt wilt zoeken. Erg handig zou je denken. Maar helaas kleven er ook nadelen aan de GPS locatievoorziening op je smartphone. Voor je het weet zien de verkeerde personen dat je op vakantie bent, doordat je bijvoorbeeld op Facebook gereageerd hebt op de status van een bekende. Het kan ook zo zijn dat bepaalde mensen hierdoor een trend kunnen ontdekken en weten wat je dagelijkse route is. Wees kritisch en geef enkel de broodnodige apps toegang tot je locatie. Als het niet meer nodig is om je locatie te delen, is het beter om dit uit te zetten.

Hack-risico camerafunctie

De camerafunctie op je smartphone kan eveneens een risico vormen omdat deze gehackt kan worden. In een video van het Amerikaanse Business Insider vertelt een hack-expert op welke manieren dit mogelijk is. Hij legt uit dat wanneer iemand fysiek toegang heeft tot een smartphone en het wachtwoord weet, er vervolgens alleen goedkope software nodig is van een paar honderd euro om toegang te krijgen tot de camera. Op afstand is dit veel lastiger. Maar grote instanties, zoals veiligheidsdiensten van de overheid, hebben veel budget beschikbaar om de camera van een smartphone op afstand te hacken. Is het dan noodzakelijk om onze camera op de smartphone af te plakken? Net zoals velen al doen op hun laptop? Dat denk ik niet. Het belangrijkste is om veilige wachtwoorden te hebben en je software up-to-date te houden. En als je een software update gaat uitvoeren, check dan altijd met welke wijzigingen je akkoord gaat. Ook al betreft het een lange lijst met wijzigingen waar je vaak geen zin in en tijd voor hebt om helemaal door te nemen. Dit is wel een risico waar je je bewust van moet zijn.

Hand holding smartphone with received envelope with black document and skull icon. Email fraud, virus, malware, e-mail spam, scam, hacker attack, phishing concept. Flat design graphic with long shadow. Vector illustration

Messaging applicaties

Tegenwoordig gebruiken we allemaal wel een messaging applicatie zoals WhatsApp of de Direct Messaging app van Facebook. In eerste instantie lijken dit heel onschuldige applicaties, totdat iemand anders dan jijzelf hier toegang tot krijgt en hier misbruik van maakt. Het verkrijgen van toegang tot deze applicaties kan bijvoorbeeld doordat je vergeet ergens uit te loggen. Of doordat je gekozen hebt voor een te zwak wachtwoord dat makkelijk geraden kan worden door een onbekende. Het gebruik van zwakke wachtwoorden of één wachtwoord voor verschillende diensten brengt veel risico’s met zich mee. Toch is dat wat de meeste Nederlanders doen. Het is heel belangrijk om wachtwoorden te verzinnen die persoonlijk genoeg zijn om te kunnen onthouden, maar ingewikkeld en gevarieerd genoeg om veilig te zijn. Er zijn diverse apps/password managers voor je smartphone zoals Dashlane en LastPass. Wees er bewust van dat niet alle password managers je wachtwoorden ‘encrypten’, sommige apps slaan een wachtwoord op in ‘plaintext’ en dan is het alsnog mogelijk dat een ander je wachtwoorden kan zien. Als je geen gebruik wilt maken van een mobile app, maar kiest voor het noteren van alle gevoelige informatie op papier of in een digitale kladbok, dan is het raadzaam om voor de veiligheid alleen de eerste twee en laatste twee karakters van je wachtwoord te noteren. Hiermee verklein je de kans op een hack wanneer je mobiel bijvoorbeeld wordt gestolen.

Om hacken te voorkomen is het zeer belangrijk voor alle messaging applicaties dat je regelmatig controleert waar je allemaal bent ingelogd. Ook al heb je bijvoorbeeld web WhatsApp gebruikt op een device van iemand die je goed kent, toch is het raadzaam om je bij deze locatie weer af te melden. WhatsApp heeft de functie ‘Show security Notifications’. Hierdoor krijg je een melding iedere keer dat de key (beveiligingscode) wordt gewijzigd. Deze wijziging kan komen doordat iemand anders bijvoorbeeld een nieuw toestel heeft.

Een smartphone is niet meer weg te denken! Maar wees je bewust van de risico’s en let op de security mogelijkheden die er zijn. Als je iets kunt beveiligen, doe het dan voordat het te laat is.

Wil je ons nieuwste Paarsz magazine per post ontvangen? Laat dan je gegevens achter.

Ontwerp zonder titel (19)

Werken bij Bartosz?

Vincent Verhelst

Geïnteresseerd in Bartosz? Dan ga ik graag met jou in gesprek. We kunnen elkaar ontmoeten met een kop koffie bij ons op kantoor. Of tijdens ontbijt, lunch, borrel of diner op een plek die jou het beste uitkomt. Jij mag het zeggen.

Bijtanken bij Bartosz

Trends in testing

Okt16

Tijdens deze editie van ons kennisevent delen we niet alleen de meest veelbelovende testtrends van de afgelopen jaren, maar presenteren we ook twee inspirerende talks die grote indruk hebben gemaakt op diverse events.

 

Meld je kosteloos aan, we ontmoeten jou graag in Den Haag!

 

Mijn Paarsz