Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/11/2013
Programpakken AppLovin, der bruges til at indbygge reklamer i apps til smartphones, har flere sårbarheder. De er rettet, men mange apps, der anvender rammeværket, er ikke opdateret.Sårbarhederne blev kendt i oktober, da sikkerhedsfirmaet FireEye skrev om dem. Firmaet valgte ikke at offentliggøre navnet på det sårbare netværk, der blev omtalt under navnet Vulna.
Sikkerhedsforskere fra MWR Infosecurity har opdaget, at sårbarhederne findes i AppLovin. En af dem ligger i programmets opdateringsfunktion. Den giver en angriber mulighed for at afvikle programkode på en smartphone, der har en app med AppLovin.
Udviklerne af AppLovin har lukket sikkerhedshullet i den nyeste version. Men ifølge MWR Infosecurity er der stadig mange apps, som ikke har opdateret til den nye version. De er derfor fortsat sårbare.
Statistikker fra webstedet AppBrain viser, at AppLovin findes i 0,79 procent af alle apps til Android. Men ud af de mest populære apps er andelen 3,24 procent.