Android-Apps haben über 730 TB an Nutzerdaten und Google-Geheimnisse geleakt – einen Bereich erwischt es besonders stark
-
Android-Apps haben über 730 TB an Nutzerdaten und Google-Geheimnisse geleakt – einen Bereich erwischt es besonders stark
https://www.gamestar.de/artikel/android-apps-ki-sicherheitsluecke,3447226.html
> Betroffen sind vor allem Cloud-Daten, in einigen Fällen geht es aber auch um Geld.
Schnell hingerotzte vibe coding Apps, die keinerlei NFR nach neuesten Security Standards implementiert haben, fluten den Markt und Hacker haben sie schon als Datentöpfe erkannt.
Jepp, genau das predige ich schon lange, dass wir auf diese Situation hinauslaufen werden.
-
Android-Apps haben über 730 TB an Nutzerdaten und Google-Geheimnisse geleakt – einen Bereich erwischt es besonders stark
https://www.gamestar.de/artikel/android-apps-ki-sicherheitsluecke,3447226.html
> Betroffen sind vor allem Cloud-Daten, in einigen Fällen geht es aber auch um Geld.
Schnell hingerotzte vibe coding Apps, die keinerlei NFR nach neuesten Security Standards implementiert haben, fluten den Markt und Hacker haben sie schon als Datentöpfe erkannt.
Jepp, genau das predige ich schon lange, dass wir auf diese Situation hinauslaufen werden.
> Hardcoding bedeutet, dass sensible Informationen wie API-Keys, Passwörter und Verschlüsselungs-Keys direkt in den Quellcode der App geschrieben werden. Android-Apps können relativ leicht dekompiliert werden, wodurch diese »Geheimnisse« einfach ausgelesen werden können.
Absoluter no-brainer in der Softwareentwicklung, dieses nicht zu tun. Aber die Apps sollen ja schnell auf den Markt und gute Entwicklung ist einfach zu teuer
-
Android-Apps haben über 730 TB an Nutzerdaten und Google-Geheimnisse geleakt – einen Bereich erwischt es besonders stark
https://www.gamestar.de/artikel/android-apps-ki-sicherheitsluecke,3447226.html
> Betroffen sind vor allem Cloud-Daten, in einigen Fällen geht es aber auch um Geld.
Schnell hingerotzte vibe coding Apps, die keinerlei NFR nach neuesten Security Standards implementiert haben, fluten den Markt und Hacker haben sie schon als Datentöpfe erkannt.
Jepp, genau das predige ich schon lange, dass wir auf diese Situation hinauslaufen werden.
@beandev warscheinlich sind inzw auch die Malwarefinder von Google mit AI codiert...
-
@beandev warscheinlich sind inzw auch die Malwarefinder von Google mit AI codiert...
@schnedan
Wenn ich manchmal lese wie akribisch Google manche App Entwickler trietzen, wegen Kleinigkeiten die sie nur vermuten (aber nicht analysiert haben), aber dann so ein Scheiß freigegeben wird, gibt es überhaupt keine automatisierte Analyse, die da taugt. Mit oder ohne AI. -
M morethanevil@fedifriends.social shared this topic
S svenja@mstdn.games shared this topic
