Nieuws
image

Gartner: beveiliging meeste apps is gatenkaas

zondag 14 september 2014, 17:25 door Redactie, 7 reacties

De beveiliging van de meeste mobiele apps is een gatenkaas waarbij meer dan 75% van de apps zelfs de meest basale beveiligingstest niet weet te doorstaan, zo claimt marktvorser Gartner. De apps, die ook door werknemers worden gedownload, zijn daardoor kwetsbaar voor aanvallen.

Ook zijn ze in strijd met het zakelijke beveiligingsbeleid van bedrijven. "Bedrijven die mobile en bring your own device (BYOD) omarmen zijn kwetsbaar voor datalekken, tenzij ze methodes en technologieën gebruiken voor het testen van mobiele apps", zegt onderzoekanalist Dionisio Zumerle. Het gaat dan om static application security testing (SAST) en dynamic application security testing (DAST), waarvan de aanbieders zich nu ook op mobile gaan richten.

Volgens Zumerle gebruikt meer dan 90% van de bedrijven commerciele third-party apps voor hun mobiele BYOD-strategieën en zou daar dan ook de nadruk bij het testen op moeten liggen. "App stores zijn gevuld met applicaties die vooral hun bruikbaarheid bewijzen. Toch moeten bedrijven en individuen ze niet gebruiken zonder aandacht aan de security te besteden."

Tot en met 2017 voorspelt Gartner dat 75% van de mobiele datalekken wordt veroorzaakt door verkeerd geconfigureerde mobiele applicaties, in plaats van zeer geavanceerde technische aanvallen op mobiele apparaten. Een "klassiek voorbeeld" volgens de marktvorser is het gebruik van persoonlijke clouddiensten die zich op smartphones en tablets bevinden voor het uploaden en opslaan van bedrijfsgegevens.

Reacties (7)
14-09-2014, 17:46 door Anoniem
Dat apps en browser-extensies een gatenkaas en (dus)onveilig zijn vermoedde ik al toen ze net werden geintroduceerd,de apps en extensies; het werdt een hele hype,ik neem hooguit de apps:extensies van mn internetsecurity-provider en ook nog wel iets als adblock plus,maar meerkomt er bij mij niet op/in.
14-09-2014, 19:41 door Anoniem
De meeste apps zijn gemaakt om te lekken, dat is hun doel.
14-09-2014, 20:44 door Anoniem
Gartner, is dat niet dat bedrijf dat tegen betaling open deuren intrapt en waar "managers" mee weglopen?
15-09-2014, 00:24 door Briolet
En wat voor apps zijn getest? Het maakt toch veel uit of het een e-mail app betreft of een app die ponden in kilogrammen omrekent. Volgens mij speelt veiligheid bij >75% van de apps ook geen rol en dus zal er geen aandacht voor zijn.

b.v. bij een spelletje zal de maker doorgaans geen moeite gedaan hebben om de highscores goed versleuteld op te slaan.
15-09-2014, 07:29 door Anoniem
"Gartner, is dat niet dat bedrijf dat tegen betaling open deuren intrapt en waar "managers" mee weglopen?"

Wat probeer je hier te doen, een open deur in te trappen ? Je reactie voegt niets bij aan dit bericht.
15-09-2014, 14:37 door Anoniem
Door Anoniem: De meeste apps zijn gemaakt om te lekken, dat is hun doel.

Maar dit gaat niet over privacy, dit gaat over het feit dat veel apps beveiligingslekken bevatten en daarmee een risico voor het platform/apparaat vormen. Dat is van een heel andere orde.
16-09-2014, 09:02 door Anoniem
@14:37 door Anoniem
Dat noemt men Ironie. tongue-in-cheek

@ 07:29 door Anoniem
Natuurlijk voegt dat wel wat toe.

@00:24 door Briolet
Jouw app-keuze lijkt a-typisch.

Veel apps sturen prive data door, ook al is dat volstrekt niet nodig. Het monetariseren van gebruikersdata is waarom veel van die apps worden gemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure