Internetcriminelen kunnen op relatief eenvoudige wijze persoonlijke gegevens van Android-gebruikers afluisteren. Dat blijkt uit een Duits onderzoek.

De Duitse onderzoekers hebben zo'n 13.000 apps uit de Play Store onderzocht, waarvan er 1.000 over 'serieuze beveiligingslekken' blijken te beschikken. Bij de meeste apps bleek de SSL-verbinding niet voldoende beveiligd, waardoor ze vatbaar zijn voor zogenoemde man in the middle-aanvallen.

Persoonlijke gegevens als wachtwoorden, e-mailadressen en zelfs bank- en creditcardgegevens zouden hierdoor voor het oprapen liggen voor internetcriminelen. Dit omdat de data niet goed versleuteld is. De onderzoekers, die zich enkel op het Android OS gericht hebben, namen 100 van de apps verder onder de loep. Hierbij wist men bij 41 apps gevoelige data van de gebruiker te onderscheppen.

Beveiliging omzeilen

In plaats van zich te houden aan de opgelegde SSL-certificaten, was het voor de onderzoekers mogelijk om bij de apps een eigen SSL-certificaat op te dringen. Hierdoor kon de beveiliging eenvoudig worden omzeild, waardoor ongemerkt persoonlijke data vanuit de app kon worden onderschept.

Om welke apps het precies gaat, maken de onderzoekers niet bekend. Wel zouden er zeer populaire applicaties tussen zitten die ruim 40 miljoen keer zijn gedownload. Om te controleren of een app goed beveiligd is, zullen de onderzoekers binnenkort hun web-applicatie MalloDroid lanceren.

Update: Android-ontwikkelaar Mathijs Vogelzang laat tegenover Webwereld weten dat de genoemde kwetsbaarheid uit het onderzoek 'platform-onafhankelijk' is. Hoewel het onderzoek zich enkel richt op Android, zouden ook iOS-apps volgens hem te kampen kunnen hebben met het beveiligingslek. "Ik ben er zeker van dat er ook bij Apple onveilige implementaties tussen zitten", aldus Vogelzang.

In navolging van eerdere berichtgeving heeft ook toonaangevende nieuwswebsite Bloomberg geopperd dat Sony overweegt om de PlayStation 6 intern uit te stellen.

In het artikel wordt gemeld dat Sony zou overwegen om de PlayStation 6 pas in 2028 of 2029 uit te brengen. Dit terwijl Sony zelf in eerste intentie zou hebben gemikt op 2027. "Sony Group Corp overweegt nu om de release van zijn volgende PlayStation-console uit te stellen naar 2028 of zelfs 2029."

Vorige maand claimde MST Financial-analist David Gibson ook al dat Sony de PlayStation 5-levenscyclus wil verlengen en de console pas ergens na 2028 uit te willen brengen. Sony zelf heeft echter nog niet op de geruchten gereageerd - het bedrijf heeft de PlayStation 6 nog niet eens officieel aangekondigd, laat staan een publiekelijke releasedatum genoemd.

Reden voor vertraging

Zoals gemeld zou de voornaamste reden voor een eventuele vertraging alsmaar stijgende prijzen voor en tekorten van geheugen zijn. Prijzen van RAM (Random Access Memory) stijgen alsmaar doordat er massaal RAM nodig is om het alsmaar populairder wordende AI werkende te houden. RAM is echter nodig in spelcomputers.

De theorie is dat bedrijven zoals Sony hun plannen voor nieuwe consoles uitstellen, omdat de prijzen voor RAM zo hoog liggen. Dat zou immers betekenen dat men ook hogere prijzen voor nieuwe consoles moet vragen, en dat zou eventueel een negatief effect op het succes van deze consoles kunnen hebben. Ook zouden tekorten aan RAM roet in het eten kunnen gooien.

Vooralsnog is echter nog niets bevestigd. Volgens eerdere geruchten wil Sony niet alleen de PlayStation 6 uitbrengen, maar ook een handheldversie om PS6- en PS5-games op te spelen. Zoals gezegd is de PS6 nog niet officieel aangekondigd, dus bevestigd is dit nog niet.

Onlangs schreven we een column over waarom het helemaal geen ramp hoeft te zijn dat de PlayStation 6 nog een aantal jaar op zich laat wachten.

Effecten op andere consoles

Overigens kan de situatie rondom RAM ook effect hebben op consoles van andere bedrijven. De prijzen van bestaande consoles gaan zo nu en dan ook omhoog - in plaats van dat ze omlaag gaan, zoals traditioneel gezien gebeurt - en volgens het Bloomberg-artikel overweegt Nintendo de prijs van de Switch 2 ook omhoog te gooien. Nintendo liet onlangs bij het bekendmaken van diens kwartaalcijfers al weten de RAM-situatie nauwlettend in de gaten te houden.

De Poolse ontwikkelaar heeft Layers of Fear 3 aangekondigd, een nieuw deel in diens horrorgamefranchise.

Bloober Team hintte al een tijdje naar een nieuwe aankondiging - er was geruime tijd een timer te zien die afliep naar Valentijnsdag afgelopen weekend. Die timer bleek dus voor Layers of Fear 3 te zijn.

Er is nog geen gameplay van het spel getoond, maar er werd wel een live-action teaserfilmpje online geplaatst waarin een man het gericht 'The Sick Rose' van William Blake voorleest. Meer info over de game werd niet gegeven.

In de eerste Layers of Fear-game uit 2016 besturen spelers een schilder die in een Victoriaans landhuis probeert zijn meesterwerk af te maken, terwijl het landhuis geheimen over zijn verleden onthult. Er kwam een vervolg uit, alsmede een remake uit 2023 die simpelweg 'Layers of Fear' heet en de verhalen van de eerste twee games combineert en nieuw materiaal toevoegt.

Bloober Team heeft de laatste jaren flink aan de weg getimmerd als leverancier van horrorspellen. Naast de Layers of Fear-games heeft het bedrijf ook de remake van Silent Hill 2 gemaakt, alsmede Cronos: The New Dawn, Blair Witch en The Medium. Het bedrijf werkt samen met Konami ook aan een remake van de eerste Silent Hill.