'Helft populaire Android-apps onveilig door hergebruikte code'

Status
Niet open voor verdere reacties.

lotus

Niet meer actief
Onderzoekers die eerder het Heartbleed-lek ontdekten, melden nu dat vijftig van de meest populaire Android-apps kwetsbaarheden bevatten als gevolg van hergebruikte code.
Volgens beveiligingsbedrijf Codenomicon willen app-ontwikkelaars niet iedere keer het wiel opnieuw uitvinden en gebruiken ze oude, vaak open source software libraries voor het maken van nieuwe apps. Met als gevolg dat eventuele kwetsbaarheden in de beveiliging ook worden overgenomen.
Zo is het dat vijftig populaire apps je Android ID ongevraagd doorspelen naar derde partijen, zoals adverteerders. Een op de tien apps vergaard stiekem locatiegegevens en een op de tien heeft verbinding met twee of meer adverteerders. Dertig procent van de apps stuurt deze informatie zonder enige vorm van encryptie.
Belang

Codenomicon waarschuwt dat ontwikkelaars dit soms willens en wetens doen. "Met wie werken ze samen? Wat is er eigenlijk hun belang bij? Misschien verdienen ze er wel aan dankzij advertentie-inkomsten," aldus het bedrijf in een interview met ITNews.
Naar verwachting verschijnt het volledige rapport binnenkort. Hierin is Codenomicon van plan de apps bij naam te noemen, zodat consumenten weten wat er speelt en ontwikkelaars worden wakker geschud.

Bron
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan