Über App-Entiwcklung24.de
Als App-Entwickler-Plattform finden Auftraggeber auf App-Entiwcklung24.de den passenden App-Entwickler, die richtige App-Angentur oder den Berater, der die App-Idee qualtitativ und kosteneffizent umsetzen kann.
open
LiveZilla Live Chat Software

Studie: 8 Prozent der Andoid-Apps sind unsicher

Bei über 13.500 der bekannten Apps stellte nun die Uni Hannover in einer Studie fest, dass mehr als 1000 Apps Sicherheitsmängel aufweisen. Bereits bei der Entwicklung wurden schwere Fehler gemacht.

Wie die Uni in einem Paper veröffentlichte, konnten bei 41 von 100 Apps die SSL/TLS Sicherheitszertifikate manipuliert werden, falls sie überhaupt vorhanden waren. Auch fehlten wichtige Sicherheitshinweise für die Nutzer, ob eine Https-Sicherheitsverschlüsselung beim aktuellen Zugang vorliegt oder nicht.

Bei der Studie wurden insbesondere sogenannte MITMA-Attacken untersucht (Man-in-the-Middle). Dabei können Externe sowohl übertragene Daten wie Texte oder auch Passwörter nur mitschneiden. Zusätzlich kann der Angreifer aber auch gleichzeitig die Daten verändern, wenn zwischen dem Smartphone und dem Internet Daten ausgetauscht werden. Auch die Veränderung des Codes war möglich. Dies war vor allem dann erschreckend, wenn selbst Antiviren-Apps angreifbar sind und von Externen geändert werden können.

Vor allem öffentliche Internetzugänge, wie beispielsweise WLANs oder Hotspots, die man mit dem Smartphone im In- und Ausland neben der normalen Mobilfunknetzverbindung nutzen kann, sind extrem gefährlich. Dies gilt vor allem dann, wenn innerhalb der App keine SSL-Sicherheitsverschlüsselung verwendet wurde.

Zwar werden häufig Sicherheitsschnittstellen wie SSL oder HTTPS verwendet, doch der Schlüssel für diese Zertifikate ist zum Teil öffentlich, wie z.B. in einem frei zugänglichen Link. So werden SSL Seiten nur zum Teil innerhalb einer App verwendet. Je nach wichtigkeit der einzelnen Seite, wird daher entweder eine normale oder eine SSL-verschlüsselte Seite dargestellt.

Im Rahmen der App-Entwicklung ist das Thema Sicherheit zu wenig Berücksichtigt worden. Bereits in einem Konzept, das noch vor der Programmierung verfasst werden sollte, sollte die Wichtigkeit oder Unwichtigkeit der jeweiligen App deklariert werden.

2012-10-22, Quelle: Uni Hannover Seite