Android: Die populärsten Apps sind voller Bugs

Android ist ja extrem populär – im 2. Quartal 2014 kamen 85 % der verkauften Mobilgeräte mit diesem Betriebssystem. Und dann gibt es ja noch die vielen populären (und teilweise kostenlosen) Apps. Richtig cool – nur: Die populärsten Apps sind lausig implementiert, voller Bugs und ein Sicherheitsrisiko, wie Sicherheitsforscher kürzlich dokumentiert haben.


Anzeige

Auf die Information bin ich die Tage bei readwrite.com in diesem Artikel gestoßen und wollte euch dies nicht vorenthalten. Die Sicherheitsfirma codenomicon, die auch als erstes über die Heartbleed-OpenSSL-Lücke berichtet haben, will auf der kommenden Woche stattfindenden Black Hat-Konferenz über das Thema sprechen. Die Sicherheitsanalysten haben sich 50 der populärsten Android-Apps im Detail vorgenommen, um diese auf Sicherheitslücken zu untersuchen. Dabei sind sie bei der Hälfte der Apps auf dicke Böcke gestoßen.

Problem scheint wohl, dass die App-Entwickler ihren Code einfach mal so zusammen stoppeln, um eine coole App zu schnitzen, aber keine Ahnung davon haben, wie Bibliotheken vernünftig eingebunden werden. Bei Krypto-Bibliotheken endet das mehr oder weniger tödlich – die App ist dann kompromittierbar. Tragisch, wenn da eventuell Zugangsdaten zu Konten mit abgesichert werden soll. Zweites Problem: Wenn die Entwickler versuchen, Bibliotheken oder Funktionen selbst zu entwickeln, enthalten die häufig Fehler und Sicherheitslücken. Den kürzlich von Facebook übernommenen WhatsApp-Entwicklern ist dies wohl in der App passiert. Einiges Infos finden sich bei readwrite.com, die Details werden wir aber erst am 6./7. August auf der Black Hat 2014 erfahren.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Android: Die populärsten Apps sind voller Bugs

  1. Pingback: Android: Die populärsten Apps sind voller Bugs - TechBloggers

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.