Google ontdekt kwetsbaarheden in 275.000 Android-apps
Sinds 2014 heeft Google in meer dan 275.000 Android-apps kwetsbaarheden gevonden waardoor gebruikers konden worden aangevallen. Via het Google Play App Security Improvement (ASI) Programma krijgen app-ontwikkelaars beveiligingstips van Google om veiligere apps te ontwikkelen.
Daarnaast worden apps op Google Play op kwetsbaarheden gecontroleerd en krijgt de ontwikkelaar in dit geval een waarschuwing. Inmiddels waarschuwt het ASI-programma voor 26 beveiligingsproblemen. Het gaat dan bijvoorbeeld om inloggegevens voor Amazon Web Services, wachtwoorden of tokens die onbedoeld aan de app zijn toegevoegd of achtergebleven. Ook waarschuwt Google app-ontwikkelaars voor kwetsbare advertentiebibliotheken, alsmede beveiligingslekken in gebruikte app-onderdelen zoals OpenSSL. In totaal zijn nu meer dan 90.000 app-ontwikkelaars via het ASI-programma gewaarschuwd en meer dan 275.000 apps bijgewerkt.
- Hoeveel apps bieden Google, Apple, Microsoft op de mobiele platformen
- Hoeveel % hebben welke soort kwetsbaarheden
- Welke apps waren de beste aanvalsvectoren in 2016?
Het meest lekkende platform is deze maand bekend gemaakt (Android, ja), maar we weten niet hoeveel gunstiger Apple en Microsoft hierbij afsteken. Ik verwacht hierbij een ruime overwinning voor Microsoft, natuurlijk ook mede doordat de app catalogus een stuk leger is.
Als het brede publiek hier inzicht in krijgt, zullen ze dan minder persoonlijk belangrijke apps installeren?
- Hoeveel apps bieden Google, Apple, Microsoft op de mobiele platformen
Aantal gepubliceerde Apps
-------------------------------------------
1.400.000+ Google Play Store
2.000.000+ Apple iOS Store
0.300.000+ Windows Mobile
-------------------------------------------
Globale cijfers van 2014-2016
"According to AppBrain Stats, there are over 1,400,000 [Android] applications available as of November 2014, of which over 1,200,000 are free and over 200,000 are paid."
Google Play Store
https://en.wikipedia.org/wiki/Google_Play#Android_applications
[
Apple iOS Store
https://en.wikipedia.org/wiki/App_Store_(iOS)#Number_of_iOS_applications
Windows Mobile Store
https://en.wikipedia.org/wiki/Windows_Phone_Store#Games_and_Apps
Geen idee. Kennelijk heeft Google uiteindelijk een adequaat patroonherkenning algoritme gevonden om de vele rotte appels er tussenuit te halen. Het werd tijd.
Vermoedelijk de vele apps vol grafisch ondersteunde advertenties en die apps die mensen in staat stellen de Android interface aan te passen. De overenthousiate tweakers onder ons zijn dus wellicht het eerste de klos.
Als je Fred Brooks' The Mythical Man Month ooit hebt gelezen, dan weet je beter. Ga er maar vanuit dat het op alle drie de mobiele platformen een aardige soepzooi is geworden.
Nee, ik verwacht het niet. Het brede publiek is verslavingsgevoelig en weet niet beter. Sommige apps worden ontwikkeld met behulp van heel doordachte marketing strategieen. Men moet van goede huize komen om daar niet in te trappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
