Verschillende Android-apps kwetsbaar voor diefstal van vertrouwelijke gegevens

Door een fout in het Android-besturingssysteem zijn verschillende apps kwetsbaar voor diefstal van gegevens. Dat meldt de technieuwssite Tweakers. Maar wat houdt het in? En bij welke apps is het probleem bekend?

Het gaat om een bug in de Google Play Core Library, die in april al door Google is hersteld, maar sommige applicaties zijn nog niet aangepast door de ontwikkelaars waardoor ze nog kwetsbaar zijn.

Bij welke apps is het probleem bekend?
Het gaat onder andere om de Edge-browser van Microsoft. Voordat het betreffende onderzoek werd gepubliceerd waren ook Viber, Booking, Grindr en OKCupid nog kwetsbaar. Het is niet bekend hoeveel apps nu nog vatbaar zijn voor het probleem, maar uit een recente analyse is gebleken dat het om 8 procent van de gescande Android-apps zou gaan.

Hoe werkt het?
Door de fout in de Google Play Core kunnen kwaadwillenden hun eigen code toevoegen aan applicaties, met als gevolg dat vertrouwelijke gegevens uit applicaties kunnen worden gestolen. Als de ontwikkelaar de betreffende app update en gebruikmaakt van de herstelde Google Play Core Library, is dit niet langer mogelijk.