Verschillende populaire Android-apps bevatten drie jaar oude kwetsbaarheden waardoor gebruikers risico lopen dat er op afstand code op hun systeem wordt uitgevoerd, zo claimt het Japanse anti-virusbedrijf Trend Micro. De beveiligingslekken bevinden zich in een softwarebibliotheek die smartphone-apps gebruiken om media bestanden af te spelen of verbinding met apparaten op een thuisnetwerk te maken.

De kwetsbaarheden werden in 2012 al gepatcht. Toch zijn er nog veel apps die de kwetsbare softwarebibliotheek gebruiken. In totaal ontdekte Trend Micro 547 apps, waarvan er 326 op Google Play worden aangeboden. Het gaat onder andere om Netflix en Tencent QQMusic, die miljoenen gebruikers hebben. "Dit zijn zeer populaire apps die miljoenen gebruikers in gevaar brengen, naast mobiele apparaten, routers en slimme televisies, die ook risico lopen", zegt analist Veo Zhang.

Door het versturen van een speciaal pakket kan een aanvaller een buffer overflow veroorzaken om vervolgens willekeurige code op het systeem uit te voeren. Bij tenminste 20 apps, waaronder Tencent QQMusic, kan deze aanval worden uitgevoerd. Verder onderzoek van Trend Micro wijst uit dat Netflix een afgesplitste versie van de softwarebibliotheek gebruikt waarin de kwetsbaarheden wel zijn verholpen. Na te zijn ingelicht heeft Tencent eind november een update uitgebracht. De status van de andere kwetsbare apps wordt niet vermeld.