twitterrific iconen

‘Browsers binnen apps zijn onveilig’

Browsers binnen apps zijn niet veilig, zegt de ontwikkelaar van Twitterrific. Hij heeft daarom een veiliger manier gevonden, maar Apple moet er nog even aan wennen.

twitterrific iconenAppontwikkelaar Craig Hockenberry waarschuwt voor browsers in apps, die volgens hem niet goed beveiligd zijn. Hockenberry zegt dat apps gemakkelijk een keylogger kunnen bevatten, zelfs wanneer het gaat om een beveiligd inlogscherm met wachtwoordveld. Er zijn heel wat apps waarmee je extra informatie kunt raadplegen via een ingebouwde browser. Er zijn bijvoorbeeld apps die je doorsturen naar een Facebook- of Twitter-website om daar beveiligd te kunnen inloggen. Maar die in-app browsers blijken niet zo veilig als Safari. Een kwaadwillende ontwikkelaar zou gebruikersnamen en wachtwoorden kunnen onderscheppen.

Volgens Hockenberry heeft hij daarom in de update van Twitterriffic een verbetering doorgevoerd, waardoor de gegevens veiliger zijn. Dit levert wel een complexere gebruikersinterface op en het is ook technisch moeilijker te implementeren. Gek genoeg stelt Apple geen beveiligingseisen aan de browsers binnen apps, terwijl gebruikers het idee hebben dat die browsers net zo veilig als Safari zijn.

Het vervelende voor Twitterriffic was, dat Apple die veilige werkwijze (nog) niet helemaal begreep, waardoor de iOS 8-update van Twitterrific vertraging opliep. Voor gebruikers is er een simpele oplossing: geen gevoelige informatie meer intikken in browsers binnen apps. Voor Apple ligt er een moeilijker klus: ze zouden voor elke iOS-versie een update moeten uitbrengen, waarin Safari en WebKit zijn bijgewerkt. Het gaat echter niet om een WebKit-bug, meent Hockenberry. Het probleem is dat een iOS-app teveel toegang tot deze technologieën heeft.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 24 september 2014, 21:30
Categorie Apps
Onderwerpen browser, twitter, twitterrific

Reacties zijn gesloten voor dit artikel.