‘In-app browsers in iOS kunnen accountinformatie stelen’
Wouter Nijsen

Browsers die in-app geopend worden zijn vaak niet veilig, meldt Craig Hockenberry. De ontwikkelaar van de app Twitterific betoogt dat je bij het invullen van accountinformatie het beste gebruik kunt maken van Safari.

In-app browsers lijken veilig

Veel apps vragen tegenwoordig om privacygevoelige informatie, wanneer je bijvoorbeeld je inlognaam en wachtwoord van Twitter of Facebook invult. Vervolgens laten ze je dit doen middels een in-app browser en hoewel deze veilig lijken, is dit absoluut niet het geval, aldus Hockenberry.

In-app browsersHij adviseert dan ook om privacygevoelige informatie alleen in te vullen in Safari, de standaard webbrowser van iOS. In tegenstelling tot alle andere browsers kan alleen Safari veiligheid garanderen. De ontwikkelaar spoort andere app-ontwikkelaars ook aan om gebruik te maken van de OAuth-standaard, waarmee gebruikers automatisch naar een losse webbrowser worden gestuurd wanneer zij willen inloggen. Twitterific maakt dan ook gebruik van deze beveiligingsmethode. Apple wilt dit echter niet voor alle apps invoeren, omdat dit buiten de App Store-richtlijnen valt.

Video: meelezende in-app browser

In onderstaande video zie je hoe gemakkelijk een in-app browser meeleest wanneer een gebruiker accountinformatie invult. De demo-app werkt op zowel iOS 7 als iOS 8 en volgens Hockenberry mogelijk ook op eerdere iOS-versies. De ontwikkelaar benadrukt dat het geen iOS-bug is, maar slechts een onderdeel van de vrijheid die app-ontwikkelaars hebben.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.