'Cruciaal lek in Google Play'
Het detectivewerk is gedaan door Jason Nieh, professor computerwetenschappen en zijn doctoraalstudent Nicolas Viennot. Zij bouwde een softwarerobot, die in staat isom de beveiliging van Google Play te omzeilen. Door zo te werken konden ze er achter komen uit welke bron de apps afkomstig zijn.
Shutterstock
Shutterstock
Geen controle aan de ingang
Het blijkt, dat er niet wordt gecontroleerd welke apps in Google Play worden geladen. "In feite kan iedereen een abonnement van 25 dollar nemen, wat hem of haar het recht geeft elke gewenste code in de app store te zetten. Er is geen directe controle op", zegt Nieh.
Ook codes zwerven rond
Bij het onderzoek bleek ook, dat geheime beveiligingssleutels van de ontwikkelaars soms open en bloot in de apps staan. Ze zijn door mensen met een beetje inzicht in kraaktechnieken zo op te halen. Viennot: "Kwaadwillenden kunnen met die sleutels op plaatsen komen waar ze helemaal niet horen te zijn." Google heeft ontwikkelaars inmiddels gewaarschuwd voor de praktijken en ze aangeraden hun sleutels niet meer onbeveiligd in de code te laten staan.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee