Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt.Je zou denken dat als ontwikkelaars van programma’s of besturingssystemen ontdekken of horen dat hun maaksels veiligheidslekken of andere fouten bevatten dat ze die zo snel mogelijk repareren. Dat is toch niet altijd het geval. De Check Pointonderzoekers kwamen er achter dat dergelijke achteloosheid voorkwam bij toepassingen die door honderden miljoenen mensen gebruikt worden op hun Androidtelefoons. Zo zouden de toeps van Facebook, Messenger en Instagram zoals in de winkel van Google aangeboden fouten in de code bevatten. De onderzoekers verwijten ontwikkelaars laksheid.
Herbruikbaar
Een (mobiele) toepassing bestaat normaal gesproken uit tientallen herbruikbare onderdelen, meestal geschreven in veel gebruikte talen zoals C. Die onderdelen, bibliotheken, zijn vaak ontleend aan Open-broncode. Als dan een kwetsbaarheid wordt gevonden in zo’n open-broncode, dan hebben de ontwikkelaars niet de mogelijkheid die bibliotheken te repareren, is het verhaal. Dat lijkt me een beetje vreemd verhaal, want open-bronprojecten zijn er juist op gericht dat ieder die daar trek in heeft er aan kan meewerken. Waarom die ontwikkelaars dan niet?
Steekproef
De kwetsbaarheden in negentien toepassingen zoals de onderzoekers die hebben aangetroffen zouden al zeker vier, vijf jaar oud zijn. Die geven e-krakers de mogelijkheid je telefoon over te nemen, stellen ze. Google neemt de situatie hoog op. Check Point heeft niet alle toepassingen bekeken, maar slechts een steekproef genomen, dus er kunnen en zullen waarschijnlijk nog heel wat meer lekke programma’s worden verkocht op Google Play. Facebook beweert dat als die open-broncode al aanwezig is in de app, het onmogelijk is via de waargenomen kwetsbaarheid toegang te krijgen tot de telefoon. Geen gevaar, dus.
Bron: Futura-Sciences