Apps
17.01.2017

Forscher entdeckten geheime Schlüssel in Android-Apps

In 304 von 16.000 Android-Apps befand sich Code, der Drittanbietern Zugriff zu Accounts ermöglicht hat, wie Sicherheitsforscher bei ihrer Analyse feststellten.

Die Sicherheitsfirma Fallible hat mit ihrem automatisierten Code-Analyse-Tool 16.000 Android-Apps aus dem Google Play Store durchleuchtet. Ein besonderer Fokus wurde dabei auf die Apps gelegt, die unter „am populärsten“ gereiht waren.

2500 der 16.000 Apps haben geheime Schlüssel oder Schlüssel von Dritten direkt im Programmiercode enthalten. Die meisten davon wurden als „sicher“ klassifiziert. In der Uber App etwa befanden sich Schlüssel, die für die Funktionalität im Google Play Store verantwortlich sind. Twitter-Schlüssel waren in den meisten Apps enthalten, wie "The Register" berichtet.

In 304 der untersuchten Apps befanden sich auch Schlüssel im Programmiercode, die die Forscher als „gefährlich“ einschätzen. Manche Apps haben Amazon Web Services, also dem Webhosting-Dienst von Amazon, großzügigen Zugang zu den Accounts ermöglicht. „App-Programmierer sollten sich wirklich gut überlegen, was für Code sie reinschreiben, vor allem, wenn es um Drittanbieter geht“, warnen die Sicherheitsforscher.