image

Google ontdekt kwetsbaarheden in 275.000 Android-apps

vrijdag 20 januari 2017, 12:14 door Redactie, 2 reacties

Sinds 2014 heeft Google in meer dan 275.000 Android-apps kwetsbaarheden gevonden waardoor gebruikers konden worden aangevallen. Via het Google Play App Security Improvement (ASI) Programma krijgen app-ontwikkelaars beveiligingstips van Google om veiligere apps te ontwikkelen.

Daarnaast worden apps op Google Play op kwetsbaarheden gecontroleerd en krijgt de ontwikkelaar in dit geval een waarschuwing. Inmiddels waarschuwt het ASI-programma voor 26 beveiligingsproblemen. Het gaat dan bijvoorbeeld om inloggegevens voor Amazon Web Services, wachtwoorden of tokens die onbedoeld aan de app zijn toegevoegd of achtergebleven. Ook waarschuwt Google app-ontwikkelaars voor kwetsbare advertentiebibliotheken, alsmede beveiligingslekken in gebruikte app-onderdelen zoals OpenSSL. In totaal zijn nu meer dan 90.000 app-ontwikkelaars via het ASI-programma gewaarschuwd en meer dan 275.000 apps bijgewerkt.

Reacties (2)
20-01-2017, 13:26 door ph-cofi
Deze aantallen voelen aan als "hopeloos lek". Eigenlijk hebben we goede statistieken nodig:
- Hoeveel apps bieden Google, Apple, Microsoft op de mobiele platformen
- Hoeveel % hebben welke soort kwetsbaarheden
- Welke apps waren de beste aanvalsvectoren in 2016?

Het meest lekkende platform is deze maand bekend gemaakt (Android, ja), maar we weten niet hoeveel gunstiger Apple en Microsoft hierbij afsteken. Ik verwacht hierbij een ruime overwinning voor Microsoft, natuurlijk ook mede doordat de app catalogus een stuk leger is.

Als het brede publiek hier inzicht in krijgt, zullen ze dan minder persoonlijk belangrijke apps installeren?
20-01-2017, 15:21 door Anoniem
Door ph-cofi: Deze aantallen voelen aan als "hopeloos lek". Eigenlijk hebben we goede statistieken nodig:
- Hoeveel apps bieden Google, Apple, Microsoft op de mobiele platformen


Aantal gepubliceerde Apps
-------------------------------------------
1.400.000+ Google Play Store
2.000.000+ Apple iOS Store
0.300.000+ Windows Mobile
-------------------------------------------
Globale cijfers van 2014-2016

"According to AppBrain Stats, there are over 1,400,000 [Android] applications available as of November 2014, of which over 1,200,000 are free and over 200,000 are paid."

Google Play Store
https://en.wikipedia.org/wiki/Google_Play#Android_applications
[
Apple iOS Store
https://en.wikipedia.org/wiki/App_Store_(iOS)#Number_of_iOS_applications

Windows Mobile Store
https://en.wikipedia.org/wiki/Windows_Phone_Store#Games_and_Apps


- Hoeveel % hebben welke soort kwetsbaarheden

Geen idee. Kennelijk heeft Google uiteindelijk een adequaat patroonherkenning algoritme gevonden om de vele rotte appels er tussenuit te halen. Het werd tijd.


- Welke apps waren de beste aanvalsvectoren in 2016?

Vermoedelijk de vele apps vol grafisch ondersteunde advertenties en die apps die mensen in staat stellen de Android interface aan te passen. De overenthousiate tweakers onder ons zijn dus wellicht het eerste de klos.


Het meest lekkende platform is deze maand bekend gemaakt (Android, ja), maar we weten niet hoeveel gunstiger Apple en Microsoft hierbij afsteken.

Als je Fred Brooks' The Mythical Man Month ooit hebt gelezen, dan weet je beter. Ga er maar vanuit dat het op alle drie de mobiele platformen een aardige soepzooi is geworden.

Als het brede publiek hier inzicht in krijgt, zullen ze dan minder persoonlijk belangrijke apps installeren?

Nee, ik verwacht het niet. Het brede publiek is verslavingsgevoelig en weet niet beter. Sommige apps worden ontwikkeld met behulp van heel doordachte marketing strategieen. Men moet van goede huize komen om daar niet in te trappen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.