Az applikációk fejlesztői mintha nem igazán törődnének az alkalmazásokat letöltők jövőbeni adatvédelmével.

A Columbia Egyetem kutatói ebből a sejtésből kiindulva kifejlesztettek egy nyílt forráskódú eszközt, a Cryloggert, ami kifejezetten a biztonság szempontjából vizsgálja az applikációkat.

A kutatók 2148 ingyenes appot töltöttek le a Google Play Store-ból. Végül 1780 appot tudtak megvizsgálni 26 kritpográfiai szabály alapján. Az alkalmazások között voltak bőven olyanok, amelyeket milliószám töltöttek le.

Az alkalmazások közt végül 306 olyat találtak, amelyek akár több kriptográfiai szabályt is megsérthettek.

A kutatók ezek után felvették a kapcsolatot a fejlesztőkkel, de csupán 18 "agy" reagált az első megkeresésre, 8-an voltak közülük együttműködők.

Az appok nevét nem hozzák nyilvánosságra, nehogy a net rosszindulatú szereplői a saját javukra fordítsák a hibákat.

Pozitív tanulság viszont, hogy az Android-fejlesztők a CryptoGuard kiegészítéseként használhatják ezt a dinamikus elemzőeszközt, amely a Githubon elérhető - írha a HVG.