Het opvallendste nieuws volgens Tobias Kuipers
Het gaat in dit onderzoek om applicaties die gebruikt worden om geld over te maken en saldo's te bekijken. Dat wil zeggen, transacties waarvan de meeste mensen willen dat ze goed beveiligd worden uitgevoerd. Het opvallende aan het onderzoek is niet dat er beveiligingsproblemen werden gevonden, die zijn er altijd. Al iets opvallender is de vaststelling dat 90 procent van de "apps" fouten bevatten. Dat is wel wat aan de hoge kant voor een onderzoek dat niet erg diepgravend was.
Shutterstock
Shutterstock
En dat was dan ook het opvallendste: hoe simpel deze fouten te vinden waren, en hoe "basaal" de fouten zijn die werden gemaakt. Fouten zoals het niet gebruiken van een beveiligde netwerkverbinding, het niet controleren van de geldigheid van certificaten (dat stelt de ophef over DigiNotar ook weer in een ander licht), en het hard in de app coderen van de log-in gegevens van de bank. En dit alles bij *banken*. Banken die er belang bij hebben, en er ook van alles aan doen, om hun IT infrastructuur zo veilig mogelijk te krijgen.
In de medische wereld bestaat hetzelfde probleem. Na onderzoek bleek dat een groot percentage van problemen die na afloop van een operatie ontstaan komen door hele basale fouten. Na een door de WHO gesponsord onderzoek bij een aantal ziekenhuizen over de hele wereld ontstond er een consensus over wat te doen om deze fouten te voorkomen, en een checklist die artsen helpt die fouten ook echt niet te maken.
Het is hoog tijd dat dit soort onderzoeken naar veiligheid van apps leiden tot een consensus, een eenvoudig te doorlopen checklist. Uit het onderzoek dat Ariel Sanchez heeft gedaan blijkt dat er veel te winnen is door juist de eenvoudige, makkelijk te voorkomen fouten op tijd te ondervangen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee