Appontwikkelaar Craig Hockenberry waarschuwt voor browsers in apps, die volgens hem niet goed beveiligd zijn. Hockenberry zegt dat apps gemakkelijk een keylogger kunnen bevatten, zelfs wanneer het gaat om een beveiligd inlogscherm met wachtwoordveld. Er zijn heel wat apps waarmee je extra informatie kunt raadplegen via een ingebouwde browser. Er zijn bijvoorbeeld apps die je doorsturen naar een Facebook- of Twitter-website om daar beveiligd te kunnen inloggen. Maar die in-app browsers blijken niet zo veilig als Safari. Een kwaadwillende ontwikkelaar zou gebruikersnamen en wachtwoorden kunnen onderscheppen.
Volgens Hockenberry heeft hij daarom in de update van Twitterriffic een verbetering doorgevoerd, waardoor de gegevens veiliger zijn. Dit levert wel een complexere gebruikersinterface op en het is ook technisch moeilijker te implementeren. Gek genoeg stelt Apple geen beveiligingseisen aan de browsers binnen apps, terwijl gebruikers het idee hebben dat die browsers net zo veilig als Safari zijn.
Het vervelende voor Twitterriffic was, dat Apple die veilige werkwijze (nog) niet helemaal begreep, waardoor de iOS 8-update van Twitterrific vertraging opliep. Voor gebruikers is er een simpele oplossing: geen gevoelige informatie meer intikken in browsers binnen apps. Voor Apple ligt er een moeilijker klus: ze zouden voor elke iOS-versie een update moeten uitbrengen, waarin Safari en WebKit zijn bijgewerkt. Het gaat echter niet om een WebKit-bug, meent Hockenberry. Het probleem is dat een iOS-app teveel toegang tot deze technologieën heeft.
https://www.youtube.com/watch?v=2Bl-pJBHYuc
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 7 reacties