Internetcriminelen kunnen op relatief eenvoudige wijze persoonlijke gegevens van Android-gebruikers afluisteren. Dat blijkt uit een Duits onderzoek.

De Duitse onderzoekers hebben zo'n 13.000 apps uit de Play Store onderzocht, waarvan er 1.000 over 'serieuze beveiligingslekken' blijken te beschikken. Bij de meeste apps bleek de SSL-verbinding niet voldoende beveiligd, waardoor ze vatbaar zijn voor zogenoemde man in the middle-aanvallen.

Persoonlijke gegevens als wachtwoorden, e-mailadressen en zelfs bank- en creditcardgegevens zouden hierdoor voor het oprapen liggen voor internetcriminelen. Dit omdat de data niet goed versleuteld is. De onderzoekers, die zich enkel op het Android OS gericht hebben, namen 100 van de apps verder onder de loep. Hierbij wist men bij 41 apps gevoelige data van de gebruiker te onderscheppen.

Beveiliging omzeilen

In plaats van zich te houden aan de opgelegde SSL-certificaten, was het voor de onderzoekers mogelijk om bij de apps een eigen SSL-certificaat op te dringen. Hierdoor kon de beveiliging eenvoudig worden omzeild, waardoor ongemerkt persoonlijke data vanuit de app kon worden onderschept.

Om welke apps het precies gaat, maken de onderzoekers niet bekend. Wel zouden er zeer populaire applicaties tussen zitten die ruim 40 miljoen keer zijn gedownload. Om te controleren of een app goed beveiligd is, zullen de onderzoekers binnenkort hun web-applicatie MalloDroid lanceren.

Update: Android-ontwikkelaar Mathijs Vogelzang laat tegenover Webwereld weten dat de genoemde kwetsbaarheid uit het onderzoek 'platform-onafhankelijk' is. Hoewel het onderzoek zich enkel richt op Android, zouden ook iOS-apps volgens hem te kampen kunnen hebben met het beveiligingslek. "Ik ben er zeker van dat er ook bij Apple onveilige implementaties tussen zitten", aldus Vogelzang.

Er is een nieuwe ceo aangesteld bij Remedy Entertainment, de ontwikkelaar van Alan Wake en Control. Het gaat om Jean-Charles Gaudechon.

Dat heeft Remedy via een persbericht bekendgemaakt. Gaudechon is door het bestuur van het bedrijf verkozen tot ceo en zal vanaf 1 maart 2026 aan de slag gaan. Tot die tijd blijft Markus Mäki de tijdelijke ceo. Mäki is een van de oprichters van het bedrijf.

Gaudechon heeft veel ervaring binnen de game-industrie. Zo had hij eerder topposities binnen EA Sports FC-ontwikkelaar Electronic Arts en Eve Online-ontwikkelaar CCP Games. "Deze studio heeft een unieke creatieve identiteit en een sterke toekomstige line-up", zo stelt Gaudechon. "Ik wil beschermen wat de studio speciaal maakt, exceptionele games leveren en Remedy opschalen op een manier dat blijvende waarde oplevert."

Vertrek van vorige ceo

Afgelopen oktober werd Remedy's vorige ceo, Tero Virtala, plots ontheven uit zijn rol. Hij was sinds 1016 ceo van het bedrijf. Hoewel er toen geen officiële reden naar buiten werd gecommuniceerd, had het mogelijk te maken met tegenvallende verkopen van de meest recentelijk uitgekomen game van het bedrijf, het multiplayerspel FBC: Firebreak.

Meerdere projecten in ontwikkeling

Remedy heeft in ieder geval verschillende games in ontwikkeling. Zo werkt het aan een remake van de eerste twee Max Payne-games, de franchise waarmee de Finse ontwikkelaar groot is geworden. Ook werkt het aan Control Resonant, een nieuwe game in de Control-franchise. Een van de andere bekende gameseries van Remedy is de horrorreeks Alan Wake.

Chatplatform Discord gaat functies voor volwassenen standaard uitzetten bij accounts. Deze worden alleen toegankelijk via een identiteitscheck.

Het bedrijf schrijft dat deze nieuwe regelgeving wereldwijd in maart wordt uitgerold. Discord heeft bijvoorbeeld kanalen die specifiek voor volwassenen zijn bedoeld, en wanneer de nieuwe regels zijn doorgevoerd kunnen leden daar niet meer standaard toegang tot krijgen.

Dat komt omdat gebruikers vanaf dat moment standaard als minderjarig worden gezien. Mensen kunnen aantonen dat ze volwassen zijn door hun identiteit en dus leeftijd te bewijzen, bijvoorbeeld door een foto van een identiteitskaart door te sturen of een video op te nemen, waarna een model checkt of de persoon volwassen is.

Voordelen van volwassen account

Naast dat bewezen volwassen Discord-leden toegang krijgen tot Discord-servers voor volwassenen, kunnen ze ook bepaalde contentfilters omzeilen die volwassen content weren. Ook kunnen mensen instellen dat privéberichten van leden die ze niet kennen in dezelfde mailbox komen, in plaats van een afzonderlijke inbox.

Lek van identiteitsbewijzen

De keuze voor deze nieuwe regels zijn niet zonder controverse: vorig jaar kwamen er identiteitsbewijzen die mensen naar Discord hadden gestuurd op straat via het bedrijf dat dit regelde. Discord laat nu echter weten dat ze de beelden van identiteitsbewijzen of video-opnames snel of zelfs direct na de check zullen verwijderen.

Overigens maken diverse Discord-gebruikers in Nederland, België, Australië en het Verenigd Koninkrijk al sinds vorig jaar melding van dergelijke identiteitschecks op de chatapp. Dit wordt in maart dus wereldwijd en voor iedereen uitgerold.

Over Discord

Discord is een chatplatform die voornamelijk door gamers wordt gebruikt, bijvoorbeeld om via tekst, stem of video te communiceren met vrienden waarmee games worden gespeeld. Ook buiten de gamesector wint het platform echter aan populariteit.