Een vorige week verstuurd persbericht stelt dat 63 procent van de Android apps lek is. Verder is er sprake van fouten in banking apps. Dat in apps fouten kunnen zitten is algemeen lang bekend. Brengt het onderzoek dat genoemd wordt nieuwe feiten of bedreigingen aan het licht?
Het antwoord op die vraag is ontkennend. Wat veel binnen de Engelstalige pers is verspreid is een onderzoek waar namelijk vraagtekens bij gezet kunnen worden. Over de opdrachtgever (een vpn aanbieder) is in Nederland verder weinig bekend. Bekend is wel dat dit soort partijen zeer actief communiceert via pers en social media om de toegevoegde waarde van de eigen dienst te pushen.
3335 gratis en betaalde apps
Dat pushen van een vpn abonnement is hier amper aan de orde. Wat wel opvalt is dat men de bevindingen baseert op onderzoek naar maar liefst 3335 gratis en betaalde apps, voor privé en zakelijk gebruik. Die waren in het eerste kwartaal van 2021 beschikbaar op de officiële Google Playstore. Hoe de selectie tot stand is gekomen blijkt nergens uit. Vervolgens blijkt uit de cijfers dat in de collectie ook heel veel games zitten. Dat games berucht zijn om de lekken is bekend. Malware voor smartphones laat zich bij uitstek op die manier verspreiden.
Waar het vooral om draait in het persbericht is de constatering dat veel fouten al lang bekend zijn en dus gepatched hadden kunnen worden. Letterlijk staat er: “In totaal werden in het eerste kwartaal van 2021 3137 unieke kwetsbaarheden gevonden, die meer dan 82.000 keer opdoken in Android-apps”, aldus het rapport. “In totaal 73 procent van de kwetsbaarheden werd meer dan twee jaar geleden voor het eerst bekendgemaakt. In het eerste kwartaal van dit jaar waren ze echter nog steeds aanwezig in Android-apps.”
Relevant voor Nederland
Omdat het onderzoek naar de Android apps niet voor de Nederlandse markt is bedoeld zijn twee meldingen niet zo spannend. De opmerking dan 88 procent van de banking apps fouten vertoont en 80 procent van de betaaldiensten is geen reden voor zorg. De relevantie voor de Nederlandse markt aan dit onderzoek is dat het wijst op de noodzaak te patchen en vooral niet alle software niet klakkeloos te vertrouwen.