Onderzoekers die eerder het Heartbleed-lek ontdekten, melden nu dat vijftig van de meest populaire Android-apps kwetsbaarheden bevatten als gevolg van hergebruikte code.
Volgens beveiligingsbedrijf Codenomicon willen app-ontwikkelaars niet iedere keer het wiel opnieuw uitvinden en gebruiken ze oude, vaak open source software libraries voor het maken van nieuwe apps. Met als gevolg dat eventuele kwetsbaarheden in de beveiliging ook worden overgenomen.
Zo is het dat vijftig populaire apps je Android ID ongevraagd doorspelen naar derde partijen, zoals adverteerders. Een op de tien apps vergaard stiekem locatiegegevens en een op de tien heeft verbinding met twee of meer adverteerders. Dertig procent van de apps stuurt deze informatie zonder enige vorm van encryptie.
Belang
Codenomicon waarschuwt dat ontwikkelaars dit soms willens en wetens doen. "Met wie werken ze samen? Wat is er eigenlijk hun belang bij? Misschien verdienen ze er wel aan dankzij advertentie-inkomsten," aldus het bedrijf in een interview met ITNews.
Naar verwachting verschijnt het volledige rapport binnenkort. Hierin is Codenomicon van plan de apps bij naam te noemen, zodat consumenten weten wat er speelt en ontwikkelaars worden wakker geschud.
Bron
Volgens beveiligingsbedrijf Codenomicon willen app-ontwikkelaars niet iedere keer het wiel opnieuw uitvinden en gebruiken ze oude, vaak open source software libraries voor het maken van nieuwe apps. Met als gevolg dat eventuele kwetsbaarheden in de beveiliging ook worden overgenomen.
Zo is het dat vijftig populaire apps je Android ID ongevraagd doorspelen naar derde partijen, zoals adverteerders. Een op de tien apps vergaard stiekem locatiegegevens en een op de tien heeft verbinding met twee of meer adverteerders. Dertig procent van de apps stuurt deze informatie zonder enige vorm van encryptie.
Belang
Codenomicon waarschuwt dat ontwikkelaars dit soms willens en wetens doen. "Met wie werken ze samen? Wat is er eigenlijk hun belang bij? Misschien verdienen ze er wel aan dankzij advertentie-inkomsten," aldus het bedrijf in een interview met ITNews.
Naar verwachting verschijnt het volledige rapport binnenkort. Hierin is Codenomicon van plan de apps bij naam te noemen, zodat consumenten weten wat er speelt en ontwikkelaars worden wakker geschud.
Bron