Rapporten kommer från forskare på Leibnitz universitet i Hannover och Philipps universitet i Marburg och fokuserar på appar som läcker känslig information när de kommunicerar med webbservrar. Undersökningen började med att forskarna testade 13 000 populära appar i Google Play Store, som sedan minskades ner till ett urval om 100 stycken. 41 av dessa visade sig vara dåligt krypterade, och utgör därmed en säkerhetsrisk eftersom de läcker information om lösenord, mejladress, telefonnummer från telefonboken samt i vissa fall kontoinformation.

Forskarna namnger inte apparna, men beskriver några av dem med med ord som "en app med mellan 1 och 5 miljoner användare som utger sig för att vara en 'enkel och säker' lösning för att ladda upp molndata". Just den appen hade en "trasig ssl-kanal" som gjorde att den exponerade uppgifter för att logga in i tjänsten. Uppgifter som kan utnyttjas av obehöriga om de har rätt verktyg. Forskarna använde själva några av de vanligaste metoderna för att komma åt informationen.

Enligt rapporten finns det inga tecken på att Googles anställda ligger bakom apparna, och det verkar vara tredjepartsutvecklade appar, uppger Ars Technica. Men det betyder inte att ansvaret inte kan läggas på Googles riktlinjer för Play Store, och att en bättre koll på säkerhet och kryptering kan komma att krävas.


Bild: Shutterstock / Oleksiy Mark