Ontwikkelaars van Android-apps onzorgvuldig met beveiligingssleutels

Abonneer je gratis op Techzine!

Twee Amerikaanse wetenschappers van de universiteit van Colombia in New York hebben een programma ontwikkeld waarmee ze de broncode van Android-apps kunnen bekijken. Na een analyse van duizenden apps kwamen ze tot de conclusie dat veel ontwikkelaars de beveiligingssleutels van sociale media- en cloudomgevingen gewoon in hun broncode hebben staan. Als deze sleutels in handen vallen van hackers kunnen er veel gebruikersgegevens worden buitgemaakt.

In totaal onderzochten de wetenschappers 880.000 gratis apps, in maar liefst 28.000 daarvan werd een beveiligingssleutel van Twitter aangetroffen. Waarmee het mogelijk is om gebruikersdata van Twitter uit te lezen en Tweets te plaatsen. Ook beveiligingssleutels van Amazon, Facebook en LinkedIn kwamen meer dan 1000 keer voor. Foursquare en Google kwamen er beter vanaf, daarbij werden de sleutels "slechts" honderden keren aangetroffen.

Google heeft alle ontwikkelaars inmiddels gewaarschuwd dat ze de beveiligingssleutels niet in hun broncode moeten stoppen. Google gebruikt inmiddels ook de technieken van de wetenschappers om apps te scannen en dit soort problemen te voorkomen.

Andere opmerkelijke zaken die aan het licht kwamen is dat er veel apps zijn die simpelweg identiek zijn. 25 procent van de apps is een kopie van een al bestaande applicatie.

Het onderzoek van de wetenschappers laat zien dat veel Android-apps niet altijd even veilig worden ontworpen, maar zorgt er ook voor dat de apps een stuk veiliger worden en dat Google in de toekomst strenger zal optreden als nieuwe apps dezelfde fouten maken.