Duizenden Android-apps kwetsbaar door privésleutel

Duizenden Android-apps blijken kwetsbaar te zijn voor hackers. Onderzoekers van de Columbia-universiteit ontdekten dat een enorm aantal apps in de Google Play Store staan waar de privésleutels van te lezen zijn.

Als de privésleutel onderschept wordt, kan informatie uit de app uitgelezen worden. Zeker met apps die gevoelige informatie versturen, is dat een risico. Bovendien is het voor een ontwikkelaar niet nodig om de privésleutels mee te sturen.

'Duizenden' apps

Het is niet duidelijk om hoeveel apps het precies gaat, maar volgens de onderzoeker gaat het om 'enkele duizenden apps', waaronder die van Amazon, Facebook en LinkedIn. Al die apps bevatten gevoeilige privé-informatie.

Waarschuwing

Naar aanleiding van het onderzoek scant Google voortaan alle apps in de Play Store automatisch op aanwezige privésleutels. Ontwikkelaars die die toch meesturen in de app, krijgen van de internetgigant een waarschuwing daarmee te stoppen.

Eigen tool

De onderzoekers ontdekten het probleem door de apps automatisch te analyseren tijdens het downloaden. De tool die zij daarvoor bouwden, PlayDrone, zag ook dat ruim een kwart van de apps in de Play Store een kopie is van een andere app.

Deel dit artikel
Reageer op dit artikel
Wat vond je van dit artikel?

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000