Undersøgelsen er fortaget af tyske forskere fra Leibniz og Philipps universiteterne i Tyskland. De analyserede 13.500 populære gratis Android-apps på Google Play Store og fandt, at 1.074 apps, altså omkring 8 procent, var så dårligt ssl-krypterede, at de var helt åbne for hackerangreb, når app’en kommunikerede med et trådløst internet (som den typisk vil gøre på offentlige WiFi-spots i shoppingcentre, på cafeer, i lufthavne og lignende).

Forskerne skabte et falsk WiFi-signal og et hackerprogram, som tilsammen gjorde det muligt at få fat i både bank- og kreditkortdetaljer, passwords til Google, Facebook, Twitter, Paypal, Wordpress og forskellige e-mail-indbakker.

De foretog også såkaldte ”man in the middle”-angreb, altså angreb, hvor kriminelle på WiFi-spots kommer imellem brugeren og den enhed, for eksempel en bank, som smartphonen kommunikerer med. Her vil hackeren typisk ændre beløbet, som overføres mellem to konti, for eksempel ændres 50 kroner til 500 kroner, og brugeren finder først ud af det, når bankkontoudskriften tjekkes.

»Den her undersøgelse skal tages alvorligt, da konsekvenserne kan ramme størstedelen af verdens smartphone-brugere,« siger Janus Rægaard Nielsen fra MYMobileSecurity, der laver sikkerheds-apps til smartphones.

Janus R. Nielsen råder brugerne til at være ekstra opmærksomme, når de logger sig på trådløst internet i det offentlige rum. Det kan være meget svært at spotte et falsk trådløst signal fra det rigtige, så derfor bør man tænke over, hvilke oplysninger der er tilgængelige på ens telefon, hvis den bliver hacket. Generelt er det uklogt at have pinkoder og passwords gemt på sin telefon, siger han.