Viele Android-Programme betten geheime Zugangsschlüssel direkt in ihren Quellcode ein. Ein Angreifer kann diese nutzen, um private Daten der App-Nutzer zu erbeuten und im schlimmsten Fall die Server-Infrastruktur der Entwickler übernehmen.
Für die Untersuchung scannten die Forscher Google Play mit einem Crawler, der eine Datenbank und Git befüttert
Bild: Garcia, Nieh, Viennot
Drei Quelle: Heise.de… [weiterlesen]