Ingebouwde browser in iOS-apps steelt makkelijk wachtwoordgegevens

Veel iOS-apps met een ingebouwde browser om in te loggen en snel pagina’s te bekijken, kunnen makkelijk allerlei gegevens aflezen. Wie in een app zoals Twitter een gebruikersnaam en wachtwoord intypt, loopt daarom het risico dat de wachtwoordgegevens worden gestolen. Dat stelt ontwikkelaar Craig Hockenberry, bekend van de Twitter-app Twitterific, op zijn recent verschenen blog. De standaard ingebouwde Safari-browser op iOS is wel veilig, privégegevens invullen in een app die niet Safari is dat volgens Hockenberry beslist niet. Webpagina’s bekijken binnen een dergelijke app-browser is overigens geen probleem.

Hockenberry roept ontwikkelaars op om zo veel mogelijk de zogenaamde ‘OAuth-standaard’ in hun iOS-apps te ondersteunen. Daarmee wordt het verplicht  bij het inloggen een losse webbrowser te gebruiken. Tegelijk zit daar een groot probleem.  Apple weigert volgens Hockenberry namelijk apps die gebruikers voor het inloggen naar Safari sturen. Dit zou tegen de App Store-richtlijn zijn die eenvoud en gebruikersgemak voorop stelt. Inloggen via Safari zou ’te ingewikkeld’ zijn.  Technisch gezien kun je het probleem in de meeste iOS-versies via een update wel oplossen, meent Hockenberry.  Of Apple iets gaat doen met deze commentaren en de geboden oplossing is vooralsnog onduidelijk.

Geef een reactie

Gerelateerde berichten...