流行Android应用充斥着bug:原因是复用开源库
jopen 10年前
安全公司 Codenomicon 的研究人员分析了 50 款最流行的 Android 应用程序,发现超过半数应用未经用户同意明文向第三方广告网络发送用户数据;80% 到 90% 的应用重复使用了软件库——其中大部分是开源库。
开源代码在理论上质量应该更高,但 OpenSSL 已经证明实际上完全不是一回事。Codenomicon 的首席安全专家称,终端产品继承了复用库的漏洞——这些漏洞有时候是糟糕的软件设计或实现中的逻辑错误,有时候这些 bug 已经识别和修复了;但有些 bug 就像 Heartbleed 那样多年没有被发现。
来自: Solidot