Gehackt: Die 10 schwarzen App-Schafe für Smartphones



  • Geschäftsdaten in Gefahr
    Gehackt: Die 10 schwarzen App-Schafe für Smartphones

    Unglaublich aber wahr: Jedes zehnte Unternehmens-Smartphone ist gehackt. Diese Aussage geht aus den aktuellen Zahlen der anonymisierten Kundendaten von MobileIron über den Stand der App-Sicherheit hervor. Der Security-Experte hat die Top-Ten der schwarzen Schafe unter den Consumer-Apps identifiziert.

    zum Artikel



  • Ich versuche zu verstehen, was die gewollte Installation einer Applikation mit einem Hack zu tun haben kann.
    Aber MobileIron verkauft gute EMM Lösungen und dieses Thema mag natürlich auch transportiert werden.
    Viel spannender wäre aber die Frage, wie ein Unternehmen es besser machen kann.
    Und hier gibt es doch zu EFSS hervorragende On-Premise Lösungen mit attraktiven Clients für iOS und Android, wie z.B. Owncloud.



  • Die Schwierigkeit ist nicht nur, dass Unternehmensdaten in die (im Vergleich mit der Unternehmens-IT) unkontrollierte Welt (Clouds) gepustet werden - schwerer wiegt, dass die benutzten Apps gar nicht unter Sicherheitsaspekten überprüft wurden: Sie enthalten erfahrungsgemäß sehr viele Sicherheitslücken und werden dementsprechend von Angreifern leicht ausgenutzt!

    Dabei existiert mit der ISO 27034 seit langem eine Norm, die 5 Tool-gestützte Methoden für Secure Software und Apps vorschlägt:

    • Security Requirements Analysis
    • Threat Modeling: Untersuchung der Sicherheitsarchitektur
    • Code Reading: Static Source Code Analysis
    • Dynamic Analysis - Fuzzing
    • Penetration Testing.

    Damit können erfahrungsgemäß alle Sicherheitslücken kostengünstig identifiziert werden: Apps sind nach Patchen tatsächlich angriffssicher!

    Prof. Dr. Hartmut Pohl, softScheck GmbH


Log in to reply