Μία εταιρεία ασφαλείας στην Μ. Βρετανία πραγματοποίησε έρευνα και ανακάλυψε ότι ένα μεγάλο ποσοστό των εφαρμογών στην πλατφόρμα Android, έχουν backdoor που θα μπορούσε να εκθέσει προσωπικά δεδομένα.

Πιο συγκεκριμένα, η εταιρεία ασφαλείας Codified Security στην έκθεση της ισχυρίζεται ότι το 40% των εφαρμογών που εξετάστηκαν διέθεταν κερκόπορτα, που κατά πρώτο λόγο ήταν αποτέλεσμα εναπομείναντα κώδικα, ο οποίος δεν είχε διαγραφεί πριν διατεθούν στο Google Play.

 

Χρησιμοποιώντας τη κερκόπορτα, κάποιος επιτιθέμενος θα μπορούσε να είτε να κλέψει απευθείας προσωπικά δεδομένα ή θα μπορούσε να αποκτήσει πρόσβαση στον υπολογιστή που δοκιμάστηκε ο κώδικας.

 

Η εταιρεία λέει πως καλό θα ήταν οι developers, προτού διαθέσουν το app να ελέγξουν για υπολείμματα κώδικα debug στην εφαρμογή τους, ώστε να εξασφαλίσουν ότι τέτοια λάθη (εφαρμόζοντας βέλτιστες πρακτικές secure coding) δεν θα στοιχίσουν ακριβά, τόσο σε εκείνους όσο και στους χρήστες των εφαρμογών τους.

 

Link.png Site: NextPowerUp