Nieuwe Beveiligingslek In Android-apps Ontdekt

Twee Amerikaanse wetenschappers hebben een nieuwe beveiligingslek ontdekt in veel Android-apps in de Play Store, waardoor gebruikers gegevens gevaar kunnen lopen.

De wetenschappers van de Columbia-universiteit in New York hebben een programma gemaakt waarmee ze de broncode van Android applicaties kunnen lezen. Hieruit blijkt dat veel ontwikkelaars geheime sleutels opslaan in de broncode van hun Android applicaties.

De software, genaamd Playdrone zou in totaal 880.000 applicaties hebben gescand, waarvan vele duizenden applicaties verborgen sleutels bevatten. De sleutels zijn ook aangetroffen in applicaties van grote ontwikkelaars en worden gebruikt om te communiceren met sociale media sites en clouddiensten. Dit hoeft niet gelijk te betekenen dat elke applicatie gevaarlijk is, maar als hackers de sleutels in handen krijgen kunnen ze toegang krijgen tot de gebruikersgegevens, aldus professor Jason Nieh.

Geheime sleutels voor Twitter zijn maar liefst 28.000 keer aangetroffen. Ook werden er meer dan 1000 sleutels voor Amazon, Facebook en Linkedin gevonden. Sleutels voor Foursquare en Google zijn enkele honderden keren aangetroffen.

Na contact met Google heeft Google ontwikkelaars gewaarschuwd om hun applicaties aan te passen. Google zou nu van de zelfde software gebruik maken om applicaties te scannen op verborgen code.

Naast de vele geheime sleutels zouden volgens de wetenschappers maar liefst 25% van alle Android applicaties klonen zijn van andere apps. Ook zou de allerslechtste applicatie meer dan 1 miljoen keer zijn gedownload. Deze app claimt voorwerpen te kunnen wegen die op het scherm van de smartphone ligt. Uiteraard kan dit niet en toont de app gewoon een random nummer.

bron [nu.nl]