A nemzetközi szabályozások egyre nagyobb hangsúlyt fektetnek arra, hogy a különböző cégek hogyan kell kezeljék az adatainkat, hiszen azok nem csak reklámcélokra lehetnek értékesek, de visszaélésre is alkalmasak. Hogy a személyes információk ne kerülhessenek rossz kezekbe, a legtöbb vállalat valamilyen titkosítást használ, melyek megvédik a felhasználókat a kellemetlenségektől. Most azonban kiderült, hogy több száz Androidos applikációnál vannak problémák a titkosítással.
A Columbia Egyetem kutatókból álló csapata fejlesztette ki a Crylogger nevű eszközt, mely arra szolgál, hogy feltérképezze az alkalmazások titkosításához használt kódot, és megtalálja azok gyengeségeit. A kutatók 1780 androidos alkalmazáson futtatták le a tesztjeiket tavaly szeptemberben és októberben. A vizsgált alkalmazások közül 306 bukott meg, volt amelyek csak egy-egy kódrészletben voltak hibásak, de olyanokra is akadt példa, melyekkel több ponton is bökkenőt mutatott ki az új eszköz.
"Minden alkalmazás népszerű: több százezres letöltöttségtől egészen 100 milliósig terjedtek. Sajnos mindössze 18 fejlesztő válaszolt az első levelünkre és közülük 8 maradt kapcsolatban velünk, és adtak hasznos visszajelzéseket az eredményeinkre."
- írják a kutatók, akik a hibák felfedezése után minden gyártóval kapcsolatba léptek.
Mivel a problémákat azóta sem javították ki a fejlesztőcsapatok, így a kutatók úgy döntöttek, nem publikálják a gondot okozó alkalmazások listáját, ugyanis félnek, hogy abból csak a felhasználóknak származnának problémáik. A fejlesztők segítségére azonban a Crylogger mellett kifejlesztettek még egy eszközt, a CryptoGuardot, mely szintén segít felfedezni a titkosítási kódban maradt hibákat, és mindkét fejlesztést elérhetővé tették a GitHubon.
