In veel mobiele apps bevinden zich onnodig encryptiesleutels of geheime data die misbruikt kunnen worden om data te lekken. Dat blijkt uit onderzoek van beveiliger Fallible.

Fallible ontwikkelde vorige jaar een tool voor geautomatiseerde reverse engineering van Android-apps. Inmiddels zijn zeker 16.000 apps hiermee onderzocht. Daaruit blijkt dat in 2500 van deze apps hard coded keys of geheimen zijn te vinden. Ze kunnen data lekken die betrekking hebben op een groot aantal populaire online diensten zoals Twitter, Dropbox, Flickr, Uber en Amazon Web Service. Zulke lekken kunnen zeer schadelijk zijn voor zowel de gebruiker als de getroffen organisatie, benadrukken de onderzoekers van Fallible.

In 304 van de gecontroleerde apps bevinden zich keys en geheime informatie die tot grote schade kunnen leiden. Fallible laat weten dat dat de geheime informatie die zij aantrof in deze apps varieert van inloggegevens voor AWS waarmee volledige toegang gekregen kan worden tot API-geheimen bij van onder meer Uber, Twitter, Dropbox en Instagram.”

Alles bij de bron; AGConnect [Thnx-2-Dick]