Aplicatiile populare Android si bresele de securitate
O companie de securitate finlandeză afirmă că mai bine de jumătate din cele mai populare 50 de aplicații Android au brese de securitate.
Codenomicon, compania care a publicat în primăvara acestui an primele informații despre breșa de securitate Heartbleed, afirmă că mai bine de jumătate din cele mai celebre 50 de aplicații Android conțin vulnerabilități software care au fost moștenite în urma preluării fără discernământ a codului sursă din alte biblioteci de funcții. Compania afirmă că va publica datele complete ale acestui studiu în cursul acestei săptămâni, lăsându-le probabil producătorilor timp să-și rezolve probleme înainte de a deveni publice, go4it.ro.
Compania de securitate finlandeză afirmă că mai bine de jumătate din cele mai populare 50 de aplicații Android conțin vulnerabilități software, multe dintre acestea fiind moștenite în momentul în care dezvoltatorii software au apelat la biblioteci de funcții gata scrise și au reciclat codul-sursă fără a-l mai verifica.
Conform Codenomicon, jumătate dintre aplicațiile populare din Top 50 transferă identificatorul unic specific fiecărui terminal Android către diferite rețele publicitare fără a avertiza utilizatorii, în timp ce 10 la sută dintre acestea trimit la fel de discret coordonatele geografice și/sau identificatorul hardware IMEI. O zecime dintre aplicațiile analizate se conectează la mai mult de o rețea publicitară și, în final, o aplicație din cele 50 analizate a transmis fără știrea utilizatorului numărul de telefon al cartelei SIM. În final, peste 30 de procente dintre aceste aplicații transmit date cu caracter personal în format text și nu folosesc criptarea traficului, ceea ce le face vulnerabile la interceptări.
șeful departamentului de analiză din cadrul companiei Codenomicon afirmă că între 80 și 90 de procente din totalul aplicațiilor Android reciclează cod-sursă din alte biblioteci de funcții, multe dintre acestea fiind disponibile sub licență Open Source. Reprezentatul companiei afirmă că, deși codul public Open Source poate fi inspectat și corectat de orice dezvoltator software interesat, breșa de securitate Heartbleed a arătat că această încredere poate da greș și că preluarea fără discernământ a codului-sursă străin poate provoca incidente neplăcute.
Compania afirmă că o parte din breșele de securitate descoperite în cadrul aplicațiilor din Top 50 par a fi create în mod intenționat, fie de către producătorii aplicației, fie de cei care au scris bibliotecile software originale. Mai multe detalii vom avea însă în cursul acestei săptămâni, când Codenomicon va publica studiul complet.
