Nyitókép: Pexels.com

Baj van 306 androidos applikációval

Infostart
2020. szeptember 15. 18:35
A fejlesztők ráadásul nem igazán voltak hajlandók kommunikálni a biztonsági rést feltáró kutatókkal.

Az applikációk fejlesztői mintha nem igazán törődnének az alkalmazásokat letöltők jövőbeni adatvédelmével.

A Columbia Egyetem kutatói ebből a sejtésből kiindulva kifejlesztettek egy nyílt forráskódú eszközt, a Cryloggert, ami kifejezetten a biztonság szempontjából vizsgálja az applikációkat.

A kutatók 2148 ingyenes appot töltöttek le a Google Play Store-ból. Végül 1780 appot tudtak megvizsgálni 26 kritpográfiai szabály alapján. Az alkalmazások között voltak bőven olyanok, amelyeket milliószám töltöttek le.

Az alkalmazások közt végül 306 olyat találtak, amelyek akár több kriptográfiai szabályt is megsérthettek.

A kutatók ezek után felvették a kapcsolatot a fejlesztőkkel, de csupán 18 "agy" reagált az első megkeresésre, 8-an voltak közülük együttműködők.

Az appok nevét nem hozzák nyilvánosságra, nehogy a net rosszindulatú szereplői a saját javukra fordítsák a hibákat.

Pozitív tanulság viszont, hogy az Android-fejlesztők a CryptoGuard kiegészítéseként használhatják ezt a dinamikus elemzőeszközt, amely a Githubon elérhető - írha a HVG.