Prüfung der App-Sicherheit bei Tablets und Smartphones

Mobile Apps unter die Lupe nehmen

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Scheinbar nützliche Apps können sich als Trojaner entpuppen. Die Kontrolle der App Stores reicht nicht. Unternehmen müssen die Sicherheit mobiler Anwendungen selbst testen.
Scheinbar nützliche Apps können sich als Trojaner entpuppen. Die Kontrolle der App Stores reicht nicht. Unternehmen müssen die Sicherheit mobiler Anwendungen selbst testen.

Scheinbar nützliche Apps können sich als Trojaner entpuppen. Die Kontrolle bei Android Market und Apple App Store reicht nicht. Wir zeigen, wie Sie selbst Apps prüfen können.

Mobile Apps, die heimlich die Positionsdaten ihrer Nutzer sammeln oder statt der versprochenen Funktion ein Schadprogramm in sich tragen, stammen nicht aus zweifelhaften Quellen. Sie wurden meist vom Apple App Store oder Android Market heruntergeladen und sind bei den Sicherheitskontrollen der App-Plattformen durchgerutscht.

Google und Apple verstärken ihre Kontrollen

Google setzt mit Bouncer nun einen Sicherheitsdienst für Android Market ein, der automatisch alle neuen und bestehenden Apps sowie die Entwicklerkonten in Android Market auf Anzeichen für schädliche Programme untersucht. Bouncer ist allerdings bereits seit einiger Zeit aktiv und wurde jetzt erst offiziell vorgestellt. Die schädlichen Apps, die in den letzten Monaten im Android Market aufgetreten sind, konnten offensichtlich dadurch nicht verhindert werden.

Apple überprüft gemäß den Richtlinien des App Store jede App, bevor diese für Nutzer freigegeben wird, und will jetzt seine Vorgaben zum Beispiel für einen App-Zugriff auf Adressbücher des Nutzers verschärfen. Trotzdem finden sich im App Store sicherlich auch in Zukunft Anwendungen, die den Nutzer ausspionieren wollen.

Die Nutzer selbst sind sich häufig der Risiken nicht bewusst, die die von einer App angefragten Berechtigungen in sich tragen können, und bestätigen ohne viel Nachdenken die Zugriffsberechtigung bei der Installation von Android-Apps.

Zusätzliche App-Prüfungen sind sinnvoll

Bevor eine neue App für den betrieblichen Einsatz freigegeben wird, sollte deshalb eine interne Kontrolle erfolgen, wie sicher die App wirklich ist. Dafür gibt es verschiedene Informationsquellen und Werkzeuge, die die Sicherheit bei der Nutzung von Apps erhöhen können.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 32399870 / Mobile Security)