schaf am 17. Januar 2017 um 09:06 |  2 Kommentare | Lesezeit: 50 Sekunden

Forscher haben geheime Schlüssel in Android-Apps entdeckt

In 304 von 16.000 Android-Apps haben Sicherheitsforscher Code gefunden, der Drittanbietern Zugriff zu Accounts ermöglicht.

Die Sicherheitsfirma Fallible hat mit ihrem automatisierten Code-Analyse-Tool 16.000 Android-Apps aus dem Google Play Store durchleuchtet. Besonderer Fokus auf Apps die unter "am populärsten" gereiht waren.

Bei 2500 der 16.000 Apps sind geheime Schlüssel oder Schlüssel von Dritten direkt im Programmiercode enthalten. Die meisten davon wurden aber als "sicher" klassifiziert. Zum Beispiel in der Uber App befanden sich Schlüssel, die für die Funktionalität im Google Play Store verantwortlich sind. Twitter-Schlüssel waren auch in den meisten Apps enthalten, wie "The Register" berichtet.

In den 304 der untersuchten Apps befanden sich aber auch Schlüssel im Programmiercode, die die Forscher als "gefährlich" einschätzen. So wurde zum Beispiel in vielen Fällen Amazon Web Services sehr großzügig Zugang zu den Accounts, über das kreieren und löschen von Instanzen am Handy, ermöglicht.

Mehr dazu findest Du auf theregister.co.uk





Kurze URL:


Bewertung: 2.1/5 (65 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(2)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top