В популярных приложениях для Android обнаружены ошибки из кодов переработки

По меньшей мере, в половине из 50 самых популярных мобильных приложений для Android были обнаружены уязвимости в безопасности, возникшие по причине повторного использования программных библиотек, говорят эксперты, обнаружившие  уязвимость 'Heartbleed' в OpenSSL.

Исследователи из Codenomicon, впервые опубликовавшие информацию о выявленной в OpenSSL уязвимости и давшие ей название "Heartbleed ', на этой неделе раскроют имена некоторых из самых успешных мировых разработчиков приложений, виновных в возникновении ошибки.

Предварительные результаты исследования показывают, что более половины из 50 самых популярных приложений на базе Android отправляют пользовательские данные на сторонние рекламные сети из кодов переработки без разрешения пользователя, часто в виде обычного текста. Каждое десятое приложение отправляет ID пользователя (код IMEI) или данные о его местоположении третьей стороне, а иногда - даже номер мобильного телефона жертвы.

Исследователи пришли к выводу, что многие разработчики этих приложений не знали об уязвимостях в коде.