<div dir="ltr">Numerous applications all with baked libraries is the IOT <br>problem space in spades.  Phones do have an update process<div>if and only if the software vendor has an update.  Embedded</div><div>devices do not go through a central software service and do not</div><div>have disclosure regarding library versions or tool kits.  I wonder how</div><div>quickly this will get cleaned up.<br><br>"According to a company called SourceDNA, which tracks the use of third-party components in mobile apps, more than 25,000 iOS applications are potentially vulnerable because they use AFNetworking 2.5.2 or older versions."<br><br><a href="http://www.pcworld.com/article/2915192/second-https-snooping-flaw-breaks-security-for-thousands-of-ios-apps.html">http://www.pcworld.com/article/2915192/second-https-snooping-flaw-breaks-security-for-thousands-of-ios-apps.html</a></div><div><br></div><div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>