Android

Android-Apps offenbaren geheime Schlüssel

21. Juni 2014, 09:41 |  2 Kommentare

Ein Forschungstrio der Columbia-Universität in New York hat nun bewiesen wie leicht es ist, aus dem Quellcode einer Android App Zugangsdaten zu den Servern der Entwicklern und geheime Tokens auszulesen.

Die Informatiker haben innerhalb kürzester Zeit 308 gültige Zugangsdaten zu Amazons Web-Services sowie 6228 Tokens für Twitter und 460 für Facebook gefunden. Fünf Monate nach dem ersten Versuch waren noch immer zwischen 71 und 95 Prozent der Daten gültig.

Die Daten lassen sich relativ simpel auf den Quelltexten der Apps auslesen. Den zahlreiche Entwickler ignorieren empfohlene Umsetzungen bei der Programmierung der Apps. Geheime Schlüssel werden direkt in den Quellcode einbettet. Es scheint also als wüssten die Programmierung nicht, wie einfach der Quellcode zurückübersetzt werden könne.








Update:
Die Firmen Facebook, Twitter und Amazon haben laut der IT-Website Golem inzwischen reagiert. Die betroffenen Zugangsdaten seien gesperrt und die Entwickler der Apps kontaktiert worden.

Google will an einen Schutz arbeiten, der Entwicklern in Zukunft schon vor dem Bereitstellen einer App sagt, das die Schlüssel leicht zum auslesen sind.







Kurze URL:


Bewertung: 2.0/5 (10 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(2)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top