Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google-initiatief uit 2014 verhelpt beveiligingsproblemen bij 275.000 apps

Door , 6 reacties

In een update over zijn App Security Improvement-programma schrijft Google dat het initiatief inmiddels meer dan 90.000 ontwikkelaars ertoe heeft aangezet om beveiligingsproblemen in 275.000 apps op te lossen. De zoekgigant startte het project in 2014.

Google meldt dat het ASI-programma ontwikkelaars inmiddels waarschuwt over 26 verschillende beveiligingsproblemen in hun apps. Daarnaast kondigt het bedrijf aan dat het een nieuwe pagina in het leven heeft geroepen, waarop meer informatie over de beveiligingsproblemen te vinden is. Ontwikkelaars kunnen daar ook terecht om op de hoogte te worden gehouden van nieuwe problemen. Tot april 2016 had het programma 100.000 gepatchte apps opgeleverd.

Op de nieuwe pagina is beschreven dat elke app door Google wordt gescand, voordat deze geaccepteerd wordt door de Play Store. Als het systeem een beveiligingsprobleem tegenkomt, wordt de ontwikkelaar hiervan op de hoogte gesteld. Door een nieuwe versie van de app te uploaden, waarin de problemen zijn opgelost, kan de app alsnog toegelaten worden.

Aan de verschillende problemen is onder andere te zien dat Google in 2014 begon ontwikkelaars te waarschuwen over achtergebleven AWS-gegevens in hun apps. In 2016 begon het bedrijf bovendien waarschuwingen te tonen voor OAuth-tokens van Foursquare en Facebook. Daarnaast zijn er ook kwetsbaarheden in de lijst met problemen opgenomen, zoals het logjam-lek in OpenSSL. Per onderdeel van de lijst is een aparte ondersteuningspagina op te roepen met meer informatie.

Voorbeeld van een waarschuwing

Sander van Voorst

Nieuwsredacteur

20 januari 2017 19:30

6 reacties

Linkedin Google+

Reacties (6)

Wijzig sortering
Domme vraag: wat is er mis met O-Auth tokens van Facebook en Foursquare?
Niets, maar gaat het hier niet om achtergebleven OAuth tokens in de app net als achtergebleven AWS gegevens?
AWI = Alert With Information
Het verhelpt helemaal geen problemen in 275000 apps. Ze hebben er bij 275000 toe aangezet deze op te lossen. Staat notabene in eerste zin!! Er zijn 'slechts' 100k apps gepatched. De titel is incorrect.

Het staat niet in dit artikel, maar heb de bron even bekeken en de grafiek geeft uitsluitsel.

[Reactie gewijzigd door LarBor op 24 januari 2017 00:08]

Daar maak ik uit op dat de laatste 175.000 van 04-16 tot nu zijn opgelost.
Google heeft dus in 275.000 apps veiligheidslekken verholpen. Dat is een leuk begin :)

Echter, er staan 2,2 miljoen apps in de Play Store. Dan is het honderdduizendtal een beetje onrealistisch naar mijn mening. Want dan zijn er best weinig potentieel ge´nfecteerde apps. (en zeg nou zelf, voor een scheet en drie knikkers ben je developer met publicatietoegang.)

[Reactie gewijzigd door kloentje2 op 23 januari 2017 07:20]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*