De gemiddelde gebruiker heeft 26 tot 55 apps op zijn of haar smartphone geïnstalleerd. De meeste gebruikers hebben amusements- en gaming-apps, een bankieren-app, enkele social media-apps, fitness-apps en apps voor online winkels. De meeste mensen vinden het niet zo'n ramp als een spel-app onbeveiligd is, maar de meeste apps hebben toegang tot informatie die je niet op straat wilt hebben, zoals je locatie, foto's en je bankrekening.

Twee partijen zijn verantwoordelijk voor het beveiligen van je app. Ten eerste is dat de ontwikkelaar, die ervoor moet zorgen dat bepaalde protocollen worden gebruikt om ervoor te zorgen dat de code niet gehackt wordt. Ten tweede is dat de gebruiker, die ervoor moet zorgen dat beveiligde apps worden gebruikt en het toestel voorzien is van basale beveiliging. We praatten met Keval Baxi, CEO van developerbureau Codal over de ontwikkelaarskant: hoe zorg je ervoor dat apps goed worden beschermd?

1. Gebruik tokens om API's aan te spreken

Een heleboel mobiele applicaties gebruiken geen fatsoenlijke autenticatiemethodes en daardoor lekken ze gegevens. Een token is een niet herleidbaar stukje data, bijvoorbeeld een unieke cijferreeks, dat is uitgegeven aan een identiteit (de gebruiker/app) om deze naderhand opnieuw te bevestigen. Elke API-request aan de server wordt aan de hand van zo'n token geverifieerd en die reageert enkel als de gebruiker is geauthenticeerd.