Er zit een cruciaal beveiligingslek in Google Play apps

Er zit een cruciaal beveiligingslek in Google Play apps
Dat stellen in ieder geval twee onderzoekers van de Columbia universiteit in New York.

Zij hebben door middel van eigen ontwikkelde software ontdekt dat veel app ontwikkelaars zogenaamde ‘geheime sleutels’ opslaan in de broncode van een app. Met de software met de naam Playdrone is het de onderzoekers, Jason Nieh en Nicolas Viennot, gelukt om in de broncode te kijken van de vele miljoenen apps die beschikbaar zijn via Google Play.

Met de ‘geheime sleutels’ kunnen apps communiceren met andere software zoals Facebook en clouddiensten. Doordat deze gegevens via Playdrone te achterhalen is kunnen hackers met kwade bedoelingen deze gegevens ook achterhalen. Hierdoor zouden de hackers toegang kunnen krijgen tot je eigen privé informatie.

Nicolas Viennot zegt in zijn bevindingen dat het nu nauw samenwerkt met Google en dat Google sinds kort ook gebruik maakt van Playdrone. Alle nieuwe apps worden dan ook gescand en ontwikkelaars worden er door Google op gewezen om hun apps veiliger te maken en de ‘geheime sleutels’ te verwijderen.

Met Playdrone kwamen Jason Nieh en Nicolas Viennot er ook achter dat ongeveer een kwart van alle apps op Google Play klonen zijn van andere apps. Er zat ook een app tussen met één van de slechtste ratings, maar die toch ruim een miljoen keer was gedownload. Deze app claimde dat je het gewicht van een voorwerp kon meten zodra je deze op de telefoon legde. In feite liet deze app gewoon een willekeurig getal zien.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *