Sudo Security Group driver en tjänst som heter verify.ly och automatiskt kontrollerar säkerheten i IOS-appar. Med hjälp av den har företaget upptäckt 76 appar på App Stores topplistor som enkelt kan buggas på trådlösa nätverk.

Apparna kopplar upp sig mot servrar med tls (transport layer security) och krypterar trafiken, men de kan luras att gå via en lokal proxy som har ett eget certifikat, och det gör både att trafiken kan avlyssnas och manipuleras på vägen mot servern.

De 76 apparna har tillsammans laddats ner omkring 18 miljoner gånger. 33 av dem skickar mindre känsliga uppgifter som statistik. 24 skickar loginuppgifter eller så kallade session tokens (speciella kakor som gör att du slipper logga in stup i ett). 19 skickar riktigt känsliga information, som finansiell data och hälsouppgifter.

Namnen på de värsta apparna har inte publicerats, så att utvecklarna har en chans att täppa hålen.

Eftersom den här typen av buggning kräver att hackaren sitter på samma lokala nätverk finns det ett ganska enkelt sätt at skydda dig oavsett vilka appar du använder: Använd en vpn-tjänst.

Jättetest: Bästa VPN-tjänster för att surfa anonymt

Det skyddar inte uppgifterna mellan vpn-servern och apputvecklarnas servrar, men sannolikheten att någon avlyssnar den biten är avsevärt lägre än på till exempel ett nätverk i ett kafé.