Sikkerhedsfirmaet Fallible har reversed engineered 16.000 Android-apps og fundet et væld af oplysninger, som optimalt set ikke burde være tilgængeligt for andre end app-udviklerne.
Af de undersøgte apps indeholdt 2.500 enten hemmeligheder eller tredjepartsnøgler, skriver The Register.
‘Nogle nøgler er harmløse og er nødt til at være i app’en, som for eksempel nøgler til Googles API, men der var mange API-hemmeligheder, som helt sikkert ikke burde være i apps'ne,’ fortæller selskabet i en blog.
I alt fandt gennemgangen 304 følsomme nøgler. I flere tilfælde fandt selskabet oplysninger total-adgang til konti hos Amazon Web Services, som f.eks. gav mulighed for at slette indhold i skyen.
De mest almindelige følsomme tredjepartsnøgler, Fallible har fundet, knytter sig til Twitter og Urban Airship.
‘For app-udviklere, der læser dette: Når som helst du hardcoder en API-nøgle eller token ind i din app, så tænk på, om du virkelig har brug for at hardcode det,’ skriver Fallible, der har brugt selskabets online kode-analyseværktøj til at gennemtrawle appsene.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
