Его авторами являются американские исследователи из Колумбийского университета.
Свой новый инструмент они поставили в один ряд с CryptoGuard. Они должны дополнять друг друга.
CryptoGuard — это статический анализатор, а CRYLOGGER — динамический. Т.е. один инструмент анализирует исходный код перед выполнением, а другой во время его выполнения.
CRYLOGGER протестировал 1780 приложений из Google Play Store, выбрав самые популярные за сентябрь и октябрь 2019 года. Проверка проходила по 26 пунктам.
Были выявлены серьезные ошибки в 306 приложениях.
«К сожалению, лишь 18 разработчиков ответили на наше электронное письмо, и только 8 из них неоднократно отвечали нам, предоставив хорошую обратную связь, относительно наших изысканий», - сетуют ученые.
Поэтому, в большинстве случаев не были выпущены патчи, а специалисты вынуждены скрыть названия уязвимых продуктов.
Solovei.info писал о том, что мошенники обманули многих пользователей Android.