Hela 1 074 av de 13 500 av marknadens mest populära Androidappar uppvisar brister när det gäller hantering av kryptering och liknande. Det är resultatet av en undersökning som forskare vid universitetet i tyska Hannover har genomfört tillsammans med kollegor på Philipps University i Marburg.
Vid de mer djuplodande tester som forskarna genomfört på 100 av apparna konstaterar man att 41 av dessa är sårbara för välkända attacker. Här kunde forskarteamen ta fram användares bankuppgifter samt detaljer från kreditkort samt hämta in konfoinformation från både Facebook, Twitter, e-post och chattjänster.
Undersökningen visade att 20 av de testade apparna accepterade vilka certifikat som helst medan 21 av apparna först kontrollerade om certifikatet hade en giltig signatur. Dessa 21 appar kontrollerade däremot inte huruvida signaturen var kopplad till ett korrekt namn vilket innebar att man lätt kunde kringgå säkerheten.
I sin testverksamhet testade forkarna även att skapa en falsk virussignatur som användes för att kontrollera tillförlitligheten på antivirusprogram, exempelvis Zoner Antivirus för Android. Det visade sig då att antivirusprogrammet klassade sig självt som ett hot och kom med alternativet att det skulle raderas.
