Twee wetenschappers van de Columbia-universiteit in New York zeggen een beveiligingslek ontdekt te hebben in diverse Android-apps uit Google Play. Als hackers dit in handen krijgen, komen de privégegevens van gebruikers in gevaar.
De onderzoekers bouwden een programma om de broncode van Google Play-apps te konden bekijken. Zo kwamen ze erachter dat veel app-ontwikkelaars geheime sleutels opslaan in de code van hun producten, om buiten medeweten van de gebruiker communicatie tot stand te brengen met sociale media of clouddiensten. Hackers zouden de sleutels kunnen misbruiken om privégegevens van gebruikers te stelen, zelfs als deze de app niet aan hebben staan.
Er werden 880.000 gratis apps gescand. Hiervan bleken er 28.000 geheime sleutels voor Twitter te bevatten. Ook hadden zo’n duizend apps sleutels voor Amazon, Facebook en Linkedin, naast honderden geheime sleutels voor Foursquare en Google. Google waarschuwt ontwikkelaars om hiermee te stoppen en gaat technieken om inzetten om zelf apps te scannen op geheime sleutels.
