Codenomicon: aproape jumatate dintre cele mai populare aplicatii Android sunt "proaste si au vulnerabilitati"
calendar_month 30 Iul 2014, 14:08
Codenomicon, compania de cercetare IT care a descoperit vulnerabilitatea Open SSL cunoscuta ulterior ca Heartbleed, afirma ca mai mult de jumatate dintre cele mai populare 50 de aplicatii Android sunt "proaste si contin probleme de securitate".
Motivul acestei situatii este dat de faptul ca developerii de aplicatii pentru platforma mobila a Google sunt rareori avizati de bug-urile pe care le preiau odata cu copierea codului din librariile third party.
Desigur, vina nu este in totalitate a developerilor care, ca sa fie siguri ca evita astfel de situatii, ar trebui sa rescrie codurile de la zero, ceea ce este total ineficient. In plus, exista o probabilitate mare ca noul cod sa contina si mai multe vulnerabilitati decat codul ce ar putea fi refolosit de developeri. Cu alte cuvinte, dupa cum afirma specialistii in securitate, unica modalitate de a evita cat mai mult rezultate care pun in pericol siguranta datelor dintr-o aplicatie este testarea extensiva a acesteia inainte de publicare.
Desi Codenomicon s-a concentrat pe aplicatiile Android in studiul efectuat, noi am spune ca riscurile sunt similare pentru orice alt sistem de operare (in mod special open source).
Oricum, mai multe lucruri interesante din raportul de securitate al Codenomicon vom afla in curand si va vom tine la curent cu noutatile.
Compania de cercetare a completat si o lista ce cuprinde nominalizarea aplicatiilor Android care sunt compromise, insa nu a dat detalii deocamdata, dar a promis ca documentul va fi facut public in cadrul conferintei de securitate Black Hat USA, care se va desfasura intre 6 si 7 august in Las Vegas, scrie ReadWrite.
Noutati