Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

iOS-Apps

App-stand nehmen! Tausende iOS-Apps gefährden ihr Unternehmen

| Redakteur: Victoria Sonnenberg

60,3 % der 4600 Top iOs Apps sind für den Unternehmenseinsatz ungeeignet.
60,3 % der 4600 Top iOs Apps sind für den Unternehmenseinsatz ungeeignet. (Bild: Fraunhofer SIT)

Firma zum Thema

Die Rede ist von einer unvollständigen Absicherung, Lücken im Verbindungsschutz, von SSL-Implementierungsfehlern, umfangreichem Tracking, unsicheren Verschlüsselungen aber auch von deaktivierter Data Protection. Fraunhofer Forscher fanden im Rahmen einer Testreihe heraus, dass 60 % der beliebtesten iOS-Apps sich durch gravierende Sicherheitslücken nicht für den Unternehmenseinsatz eignen – und dass App-Entwickler absichtlich auf Sicherheitsfunktionen verzichten.

Wie die Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie SIT herausfanden, verzichteten die Entwickler von rund 25 % der beliebtesten kostenlosen Apps aller Kategorien aus Apples App Store absichtlich auf Schutzfunktionen. Weiterhin ergab die Testreihe, dass 12,5 % der Apps Daten an mehr als fünf Unternehmen verschicken, die mit der eigentlichen App-Funktion absolut nichts zu tun haben.

Testwerkzeug Appicaptor prüft Apps auf Sicherheit

Bei zahlreichen Anwendungen stellten die Experten auch Verschlüsselungsmängel fest. „Dadurch können versierte Angreifer zum Beispiel PINs ausspionieren und im Falle von Banking-Apps auch finanziellen Schaden anrichten“, sagt Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt. Für ihre Untersuchung haben die Fraunhofer-Experten das Testwerkzeug Appicaptor genutzt, das große Mengen von Apps automatisiert auf Sicherheit prüft. Auf der IT-Sicherheitsmesse it-sa in Nürnberg stellten die Forscher vom 7. bis 9. Oktober die Testergebnisse vor. Detaillierte Informationen zur Testreihe finden Sie hier .

App-Programmierer verursachen absichtlich Sicherheitsmängel

Zusätzlich zu den beliebtesten Apps testeten die Fraunhofer-Forscher 10.000 zufällig ausgewählte kostenlose Apps und damit mehr als doppelt so viel wie die Top 200 aller Kategorien. Die meisten Sicherheitsmängel verursachen Programmierer, die absichtlich Schutzeinstellungen in der Programmierumgebung deaktivieren. Dadurch wird es für Angreifer wesentlich einfacher, Apps zu attackieren. In über 10 % der Apps fanden die Fraunhofer-Tester eine besonders gravierende Sicherheitslücke: Hier ist die gesicherte Verbindung über SSL nicht korrekt implementiert. Über diese Lücke können Angreifer Zugangsdaten stehlen und den gesamten Datenverkehr zwischen der App und dem Handynutzer manipulieren. Dadurch können Angreifer zum Beispiel bei Banking-Apps Geld von Benutzerkonten stehlen. Auch in Sachen Datenschutz und Datensicherung fanden die Wissenschaftler gravierende Mängel. So verschickte eine App Informationen an 16 Unternehmen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43031485 / Arbeitschutz / Umweltschutz)

Themen-Newsletter Betriebstechnik abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Dossier Maschinensicherheit 2019

Funktionale Sicherheit in allen Facetten

Ohne geht's nicht: Maschinensicherheit steht bei Konstrukteuren und Entwicklern ganz oben auf der Prioritätenliste – Hier die spannendsten Artikel der letzten Monate rund um die Funktionale Sicherheit in einem Dossier zusammengefasst. lesen

Sonderausgabe elektrotechnik AUTOMATISIERUNG

Konstruktion & Integration von Industrierobotern

Der Roboter als Komponente und Joker: In der Sonderausgabe "Robotik & Automation" erhalten Sie Tipps, Tricks und Praxis-Insights für Konstruktion, Automation und Integration von Insutrierobotern. lesen