In 304 von 16.000 Android-Apps haben Sicherheitsforscher Code gefunden, der Drittanbietern Zugriff zu Accounts ermöglicht.

Die Sicherheitsfirma Fallible hat mit ihrem automatisierten Code-Analyse-Tool 16.000 Android-Apps aus dem Google Play Store durchleuchtet. Besonderer Fokus auf Apps die unter "am populärsten" gereiht waren.

Bei 2500 der 16.000 Apps sind geheime Schlüssel oder Schlüssel von Dritten direkt im Programmiercode enthalten. Die meisten davon wurden aber als "sicher" klassifiziert. Zum Beispiel in der Uber App befanden sich Schlüssel, die für die Funktionalität im Google Play Store verantwortlich sind. Twitter-Schlüssel waren auch in den meisten Apps enthalten, wie "The Register" berichtet.

In den 304 der untersuchten Apps befanden sich aber auch Schlüssel im Programmiercode, die die Forscher als "gefährlich" einschätzen. So wurde zum Beispiel in vielen Fällen Amazon Web Services sehr großzügig Zugang zu den Accounts, über das kreieren und löschen von Instanzen am Handy, ermöglicht.