systemudvikling

Udviklingsværktøjer til Android har flere sårbarheder

Af Torben B. Sørensen, 07/12/17

Sikkerhedsforskere fra Check Point har fundet flere sårbarheder i de mest udbredte udviklingsmiljøer til Android: Android Studio, Intellij IDEA og Eclipse. Også værktøjer som APKTool og Cuckoo-Droid er sårbare.

Udviklerne af værktøjerne fik besked om problemerne i maj. De har siden udsendt opdaterede versioner.

Blandt sårbarhederne er en af typen XXE (XML External Entity) i APKTool. Angribere kan udnytte den til at få fat i filer på offerets pc. En tilsvarende sårbarhed findes i udviklingsmiljøerne.

Check Point kalder sårbarheden for ParseDroid.

Dansk
Keywords: 
sårbarheder
Android
systemudvikling
Android Studio
Intellij IDEA
Eclipse
ParseDroid

Funktionalitet trumfer sikkerhed

Af Torben B. Sørensen, 26/06/17

CirkeldiagramLedelsen måler en systemudviklers kvalitet på, hvilke funktioner vedkommendes software tilbyder, og hvor stabil den er. Sikkerhed kommer ind på en tredjeplads.

Det fremgår af en rundspørge blandt 400 it-professionelle i USA, som sikkerhedsfirmaet Veracode har fået foretaget.

18 procent svarede, at sikkerhed var den vigtigste målestok for en udviklers kvalitet. 33 procent svarede funktionalitet.

Dansk
Keywords: 
nyhedsgrafik
systemudvikling
Abonnér på RSS - systemudvikling