App-Entwickler ebnen Datendieben den Weg aufs Smartphone

Falscher Umgang mit Web-Framework Apache Cordova

| Redakteur: Stephan Augsten

App-Entwickler sollten im Umgang mit Apache Cordova und PhoneGap einige Sicherheitstipps beherzigen, mahnt das TZI Bremen.
App-Entwickler sollten im Umgang mit Apache Cordova und PhoneGap einige Sicherheitstipps beherzigen, mahnt das TZI Bremen. (Bild: Apache)

Unsichere Verbindungen und andere App-Schwachstellen auf dem Smartphone sind eine Einladung für Datendiebe. Im Technologie-Zentrum Informatik und Informationstechnik der Universität Bremen standen etliche Apps auf dem Prüfstand. Als Risikofaktor wurde dabei häufig das Web-Framework Apache Cordova ausgemacht.

Wie sicher sind mobile Web-Apps und wo liegen ihre Schwachstellen? Dieser Frage ist das Technologie-Zentrum Informatik und Informationssicherheit (TZI) der Universität Bremen nachgegangen. Die Wissenschaftler haben aus dem Google Play Store einige Apps namhafter Hersteller heruntergeladen und anschließend sowohl das Kommunikationsverhalten als auch den Softwarecode analysiert.

Dabei sei man immer auf das gleiche Problem in unterschiedlichen Variationen gestoßen, beleuchtet Karsten Sohr, Geschäftsführer des TZI-Leitthemas Softwarequalität und Informationssicherheit: „Die Programmierer machen Fehler beim Einsatz des sehr oft genutzten Web-Frameworks Apache Cordova (PhoneGap).“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42527153 / Mobile Security)