流行Android應用充斥著bug:原因是復用開源庫
安全公司 Codenomicon 的研究人員分析了 50 款最流行的 Android 應用程序,發現超過半數應用未經用戶同意明文向第三方廣告網絡發送用戶數據;80% 到 90% 的應用重復使用了軟件庫——其中大部分是開源庫。
開源代碼在理論上質量應該更高,但 OpenSSL 已經證明實際上完全不是一回事。Codenomicon 的首席安全專家稱,終端產品繼承了復用庫的漏洞——這些漏洞有時候是糟糕的軟件設計或實現中的邏輯錯誤,有時候這些 bug 已經識別和修復了;但有些 bug 就像 Heartbleed 那樣多年沒有被發現。
來自: Solidot
<span id="shareA4" class="fl">
</span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!