‘Twee op de drie Androidapps heeft bekende beveiligingsproblemen’

Abonneer je gratis op Techzine!

In het eerste kwartaal van dit jaar had 63 procent van de Androidapplicaties beveiligingsproblemen die allang bekend zijn, met een gemiddelde van 39 kwetsbaarheden per app. Gaming- en financiële apps hebben de meeste.

Bijna twee derde van Android apps die in het eerste kwartaal zijn gedownload heeft beveiligingsproblemen, die bekend zijn. Van maar liefst 73 procent was dat al meer dan twee jaar bekend, toch zijn ze nog steeds aanwezig in de Android-apps. Wellicht nog schokkender is dat voor 94 procent van de kwetsbaarheden al openbaar gedocumenteerde fixes bestaan.

De cijfers zijn gebaseerd op analyse van 3.335 gratis en betaalde mobiele applicaties in de Google Play Store vanaf het eerste kwartaal en bekend gemaakt door Atlas VPN, gebaseerd op onderzoek van Synopsys Cybersecurity Research Center. “Niet alle kwetsbaarheden zijn gelijk. Hoewel sommige slechts kleine problemen zijn die geen actieve bedreiging vormen voor de gebruiker, kunnen andere kwetsbaarheden ernstige gevolgen hebben,” waarschuwt Atlas VPN. Educatieve apps hebben het hoogste aantal exploiteerbare Android-kwetsbaarheden waarvoor al een oplossing bekend is: 43 procent. Productiviteits- en bankapps volgen echter op de voet met  41 en 39 procent.

Gaming- en bankingapps meest kwetsbaar

Gaming-apps hadden de meeste kwetsbaarheden van alle Android-app-categorieën. Maar liefst 96 procent van de populairste gratis games-apps, 94 procent van de meest winstgevende games-apps en 80 procent van de best betaalde games-apps bleken kwetsbare componenten te bevatten. Financiële apps staan op een verrassende tweede plek. Ondanks het feit dat financiële apps enkele van de meest persoonlijk gevoelige gegevens vereisen, bleek 88 procent van de bank-apps, 84 procent van de budgetteringsapps en 80 procent van de betaal-apps bekende kwetsbaarheden te bevatten.

Games hadden het grootste aantal exploiteerbare Android-kwetsbaarheden zonder beschikbare fix: 6 procent. Ook hier staan budgetterings- en bankapps weer op en zorgelijke tweede plek, met 5 procent. In totaal werd 44 procent van de kwetsbaarheden van Android-apps geclassificeerd als risicovol, wat betekent dat ze een tastbare bedreiging vormden. Van de kwetsbaarheden met een hoog risico was 1 procent uitvoering van externe code, dat een aanvaller in staat stelt om elke code naar keuze uit te voeren met systeemrechten op een server die het probleem heeft.