Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/9/2014
En række udbredte apps beskytter ikke brugernes data med kryptering. Det gælder både for tekst og billeder.Forskere ved University of New Havens Cyber Forensics Research and Education Group har undersøgt flere apps. De opdagede, at mange af dem sender brugernes data ukrypteret. Hvis det sker over et åbent netværk, kan andre opsnappe dem.
Blandt de sårbare apps er Instagram, OKCupid, OoVoo og Grindr.
I testen udvekslede en Android-smartphone data med en iPhone via de forskellige apps.
Forskerne har offentliggjort fire videoer med demonstration af sårbarhederne. Foruden tekst og billeder kan angribere også få fat i brugerens geografiske placering, passwords, chat-logs, videoer og lyd.
I nogle tilfælde lader apps data ligge på servere i skyen længe efter, at de er blevet sendt. Uvedkommende kan hente filerne uden at logge ind.
De sårbare apps er downloadet af i alt 968 millioner brugere.