流行Android应用充斥着bug：原因是复用开源库

黑客软件访客2021-10-12 8:33:006721A⁺A^-

　　安全公司Codenomicon的研究人员分析了50款最流行的Android应用程序，发现超过半数应用未经用户同意明文向第三方广告网络发送用户数据；80%到90%的应用重复使用了软件库——其中大部分是开源库。

　　开源代码在理论上质量应该更高，但OpenSSL已经证明实际上完全不是一回事。

　　Codenomicon的首席安全专家称，终端产品继承了复用库的漏洞——这些漏洞有时候是糟糕的软件设计或实现中的逻辑错误，有时候这些bug已经识别和修复了；但有些bug就像 Heartbleed那样多年没有被发现。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

只影冬马2022-05-31 16:25:02
　　安全公司Codenomicon的研究人员分析了50款最流行的Android应用程序，发现超过半数应用未经用户同意明文向第三方广告网络发送用户数据；80%到90%的应用重复使用了软件库——其中大部分是开源库。　　开源代码在理论上质量应该更