systemudvikling

Udviklingsværktøjer til Android har flere sårbarheder

Sikkerhedsforskere fra Check Point har fundet flere sårbarheder i de mest udbredte udviklingsmiljøer til Android: Android Studio, Intellij IDEA og Eclipse. Også værktøjer som APKTool og Cuckoo-Droid er sårbare.

Udviklerne af værktøjerne fik besked om problemerne i maj. De har siden udsendt opdaterede versioner.

Blandt sårbarhederne er en af typen XXE (XML External Entity) i APKTool. Angribere kan udnytte den til at få fat i filer på offerets pc. En tilsvarende sårbarhed findes i udviklingsmiljøerne.

Check Point kalder sårbarheden for ParseDroid.

Dansk

Funktionalitet trumfer sikkerhed

CirkeldiagramLedelsen måler en systemudviklers kvalitet på, hvilke funktioner vedkommendes software tilbyder, og hvor stabil den er. Sikkerhed kommer ind på en tredjeplads.

Det fremgår af en rundspørge blandt 400 it-professionelle i USA, som sikkerhedsfirmaet Veracode har fået foretaget.

18 procent svarede, at sikkerhed var den vigtigste målestok for en udviklers kvalitet. 33 procent svarede funktionalitet.

Dansk
Abonnér på RSS - systemudvikling