Een app als File Hide Pro 'verbergt' bestanden door een punt voor de bestandsnaam te zetten en File Locker door ze te verplaatsen naar de sd-kaart. Maar goed, dat is misschien wat gebruikers willen, zodat bijvoorbeeld gevoelige afbeeldingen niet direct te zien zijn door iemand die de smartphone bekijkt. Het wordt erger als apps versleuteling bieden.

Andere apps kunnen erbij

Trend Micro bekeek onder meer de app AppLock die door meer dan een miljoen gebruikers is geïnstalleerd. Deze versleutelt bestanden weliswaar, maar gebruikt daar een vaststaand algoritme voor. Een aanvaller hoeft enkel het apk-bestand te decompileren om dit algoritme aan te spreken, waarna er geen verschil is tussen versleutelde bestanden en bestanden die in platte tekst worden opgeslagen.

Beveiligingsonderzoeker Simon Huang van Trend Micro stelt dat dit niet het grootste issue is, maar dat het erger is dat deze data kunnen worden aangesproken door andere apps. "Zelfs niet-malafide applicaties kunnen bij deze bestanden", waarschuwt Huang.

Uiteraard raadt de beveiligingsleverancier apps van beveiligingsleveranciers aan, maar het is waarschijnlijk beter om gevoelige gegevens simpelweg niet overal mee te dragen op mobiele apparaten.