Analiz : Android uygulamalarının kodları yeniden kullanması açıklara sebep oluyor

Zararlı yazılım istilası konusunda artık en büyük hedef haline gelen Android ekosistemi için Google tarafında bugüne kadar pek çok önemli güvenlik geliştirmesi yaşandı. Ancak aynı hassasiyetin üçüncü taraf geliştiriciler tarafından gösterilmediği belirtiliyor.

Heartbleed açığını da bulan Codenomicon firması tarafından yapılan yeni bir analize göre popüler uygulamalar güncelleme veya yeni versiyon yayınlama çalışmaları sırasında kod kütüphanelerini tekrar kullandıkları için kişisel bilgileri açığa çıkarabilecek hatalar da aynen devam ediyor. Bu bakımdan güncelleme de olsa hata riski aynen devam ediyor. Geliştiricilerin sandbox yöntemi ile uygulamadaki tüm hataları tetkik etmeleri gerektiğinin altı çiziliyor. 

Analizdeki diğer bilgiler de şaşırtıcı. Google Play'de en iyi 50 uygulamayı analiz ettikten sonra çıkan sonuca göre on uygulamadan birisi cihazın IMEI veya konum bilgisini üçüncü taraf firmalara gönderirken, yaklaşık yarısı kullanıcı kimliğini üçüncü taraf reklam ağlarına gönderiyor. Bu da aslında büyük geliştiricilerin de bir şekilde kullanıcıların kişisel bilgilerinde faydalandığını gösteriyor.