Suchen

Registrierungspflichtiger Artikel

App-Entwickler ebnen Datendieben den Weg aufs Smartphone Falscher Umgang mit Web-Framework Apache Cordova

| Redakteur: Stephan Augsten

Unsichere Verbindungen und andere App-Schwachstellen auf dem Smartphone sind eine Einladung für Datendiebe. Im Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen standen etliche Apps auf dem Prüfstand. Als Risikofaktor wurde dabei häufig das Web-Framework Apache Cordova ausgemacht.

Firmen zum Thema

App-Entwickler sollten im Umgang mit Apache Cordova und PhoneGap einige Sicherheitstipps beherzigen, mahnt das TZI Bremen.
App-Entwickler sollten im Umgang mit Apache Cordova und PhoneGap einige Sicherheitstipps beherzigen, mahnt das TZI Bremen.
(Bild: Apache)

Wie sicher sind mobile Web-Apps und wo liegen ihre Schwachstellen? Dieser Frage ist das Technologie-Zentrum Informatik und Informationssicherheit (TZI) der Universität Bremen nachgegangen. Die Wissenschaftler haben aus dem Google Play Store einige Apps namhafter Hersteller heruntergeladen und anschließend sowohl das Kommunikationsverhalten als auch den Softwarecode analysiert.

Dabei sei man immer auf das gleiche Problem in unterschiedlichen Variationen gestoßen, beleuchtet Karsten Sohr, Geschäftsführer des TZI-Leitthemas Softwarequalität und Informationssicherheit: „Die Programmierer machen Fehler beim Einsatz des sehr oft genutzten Web-Frameworks Apache Cordova (PhoneGap).“