Nederlands bedrijf waarschuwt voor beveiligingsrisico’s in apps Pinterest en Yammer

De iOS apps voor Pinterest en Yammer zijn gevoelig voor zogenoemde man-in-the-middle (MitM) aanvallen, waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat die partijen daar weet van hebben. Dat stelt het Nederlandse beveiligingsbedrijf Securify.

De reden is dat beide apps niet goed servercertificaten kunnen valideren. Daardoor kunnen kwaadwilligen toeslaan, bijvoorbeeld op een onbeveiligd WiFi netwerk.

Het implementeren van SSL validatie blijkt sowieso een moeilijk terrein voor appontwikkelaars. Fouten ontstaan vaak al bij het ontwikkelproces.

Beide bedrijven hebben het beveiligingslek inmiddels gedicht met nieuwe versies. Niettemin adviseert Securify gebruikers om hun wachtwoorden te veranderen.