Android應用充斥著BUG:起因復用開源庫
責編:admin |2014-07-30 15:02:35研究人員分析了50款最流行的Android應用程序,發(fā)現超過半數應用未經用戶同意明文向第三方廣告網絡發(fā)送用戶數據;80%到90%的應用重復使用了軟件庫—其中大部分是開源庫。
開源代碼在理論上質量應該更高,但OpenSSL已經證明實際上完全不是一回事。
安全專家稱,終端產品繼承了復用庫的漏洞—這些漏洞有時候是軟件設計或實現中的邏輯錯誤,有時候這些BUG已經識別和修復了;但有些BUG卻像Heartbleed那樣多年沒有被發(fā)現。