19 juni 2014 door in Android.

AndroidOnderzoekers hebben een nieuw lek gevonden in veel Android-apps uit de Google Play Store. Dat deze lek ernstig is, blijkt wel uit het feit dat de onderzoekers waarschuwen voor privégegevens die in gevaar kunnen worden gebracht.

Dat meldt de Universiteit van Colombia. Onderzoekers ontdekten het lek in talloze apps, waaronder Facebook, LinkedIn en Amazon Web Services. De apps bevatten privésleutels die in handen van kwaadwillenden kunnen komen. De onderzoekers creëerden een programma waarmee zij de broncode van Google Play-apps konden achterhalen.

Door middel van de software met de naam Playdrone kwamen de onderzoekers erachter dat veel ontwikkelaars geheime sleutels opslaan in de code van hun apps. Deze sleutels worden gebruikt om te communiceren met sociale media of met clouddiensten als Amazon Web Services.

Waarschuwing

In 880.000 gescande gratis applicaties werden geheime sleutels voor Twitter het meest aangetroffen, ruim 28.000 keer. Ook sleutels voor Amazon, Facebook en Linkedin stonden meer dan duizend keer in applicatiecodes opgeslagen, naast honderden geheime sleutels voor Foursquare en Google, zo stellen de wetenschappers in een paper die woensdag is gepresenteerd.

De onderzoekers zeggen dat ze de veiligheidsrisico’s inmiddels hebben ingedamd in samenwerking met onder andere Amazon en Facebook. Google heeft reeds een systeem ingebouwd dat alle apps automatisch scant op ingebouwde privésleutels. Als die worden aangetroffen, dan krijgen de ontwikkelaars een waarschuwing.

Klonen

Met hun Playdrone-software kwamen de Amerikanen ook nog tot enkele andere verrassende conclusies. Zo zagen ze dat maar liefst 25 procent van de Google Play-apps ‘klonen’ zijn. Deze apps zijn qua code identiek aan andere apps.

Geef een reactie


nieuwste smartphones
Nieuwste smartphones
goedkoopste smartphones
Goedkoopste smartphones
populairste smartphones
Populairste smartphones