Эксперты компании Fallible провели реверс-инжиниринг 16000 Android-приложений, доступных в Google Play, и выявили в 304 программах закрытые ключи. Исследователи не раскрывают названия приложений, но, по словам самих экспертов, они анализировали самые популярные приложения.
2500 приложений содержат ключи и неизменяемые строки для авторизации. Многие ключи являются вполне безобидными. Они нужны для того, чтобы обеспечивать нормальное функционирование программы. Однако в 304 программах были обнаружены строки для авторизации, которых не должно быть в данных приложениях.
Эти строки относятся к разнообразным посторонним сервисам. Например, исследователи нашли неизменяемые строки для авторизации в приложениях Uber. Они могут быть применены для того, чтобы рассылать уведомления внутри сервисов Uber. Во многих программах также были найдены строки для авторизации в Amazon Web Services. У некоторых строк были полные права на создание и удаление объектов.
