image

Google controleert Android-apps op lekken van sleutels

donderdag 19 juni 2014, 16:24 door Redactie, 4 reacties

Google is begonnen om apps op Google Play te controleren op het lekken van sleutels waardoor kwaadwillenden gegevens van gebruikers kunnen stelen. De maatregel volgt op onderzoek van onderzoekers aan de Universiteit van Columbia, die meer dan 880.000 apps analyseerden.

Tijdens de analyse ontdekten ze een groot beveiligingsprobleem. Veel ontwikkelaars blijken namelijk geheime authenticatiesleutels in de code van hun Android-app op te slaan, zonder te beseffen dat deze gegevens eenvoudig zijn te achterhalen door het decompileren van de app. Met deze gegevens is het vervolgens voor een aanvaller mogelijk om gebruikersgegevens van serviceproviders zoals Amazon en Facebook te stelen. In totaal zouden de onderzoekers duizenden geheime authenticatiesleutels hebben ontdekt.

"We hebben nauw samengewerkt met Google, Amazon, Facebook en andere serviceproviders om klanten die risico lopen te identificeren en te waarschuwen en de Google Play store een veiligere plek te maken", zegt onderzoeker Nicolas Viennot. "Google gebruikt nu onze technieken om proactief apps op deze problemen te scannen om herhaling te voorkomen."

PlayDrone

Om alle apps te kunnen analyseren ontwikkelden Viennot en onderzoeker Jason Nieh een tool genaamd PlayDrone. PlayDrone gebruikt verschillende hackingtechnieken om de beveiliging van Google te omzeilen en de honderdduizenden Google Play apps te downloaden. De onderzoekers zien in PlayDrone een basis voor het uitvoeren van meer app-onderzoek.

"Ons werk maakt het mogelijk om op grote schaal en op nieuwe manieren Android-apps te analyseren, en we verwachten dat PlayDrone een handige tool zal zijn om Android-apps beter te begrijpen en de kwaliteit van apps in Google Play te verbeteren", laat Nieh weten.

Reacties (4)
19-06-2014, 22:14 door Anoniem
En wie controleert google wanneer google in apps zit te rotzooien.
21-06-2014, 23:03 door Paul1983
Door Anoniem: En wie controleert google wanneer google in apps zit te rotzooien.

Google is zelf onder meer een beveiligingsbedrijf.
Virus total en Divide zijn van Google

http://tweakers.net/nieuws/84255/google-koopt-beveiligingsbedrijf-virustotal.html

http://www.divide.com/
22-06-2014, 13:47 door Anoniem
Zolang apps in Playstore vragen aan de gebruiker om meer rechten op de smartphone zoals SDCard toegang en niet alleen internet / network als security richtlijn gebruiken, is een smartphone ongeschikt voor secure processen online zoals cloud computing en internet bankieren met een app in Play Store. Wanneer wordt deze richtlijn voor apps aangescherpt en de mogelijkheid van de developers beperkt? Dit zou de ontwikkeling van Android business2business apps enorm verbeteren. SDCard storage is prive!!
22-06-2014, 14:07 door Anoniem
Google en Microsoft moeten de handen ineen slaan om het veilig gebruik va cooky ook in de toekomst te borgen, dat is de enige vorm van storage toegang die Android(Java/Linux), Chrome en Windows moeten blijven toestaan met veilige encryptie. 100 % veilig is een Utopie, maar je hoeft het een hacker ook niet makkelijk te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.