Apple App Store, Google Play und Co.

Sicherheitsrisiko App-Stores

12. September 2012
Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Ob die Installation einer App ein Risiko darstellt oder nicht, hängt entscheidend von den Sicherheitsprozessen im jeweiligen App-Store ab. Wir haben verschieden prominente App-Stores unter die Lupe genommen und auf ihre Sicherheitsmaßnahmen überprüft.

Der Erfolg mobiler Apps für SmartphonesSmartphones und Tablets lässt nicht nur die Zahl der App-Angebote ständig steigen. Auch die App-Marktplätze bekommen Zuwachs. Ein aktuelles Beispiel ist der Amazon Appstore for Android. Es stellt sich damit insbesondere für Android-Nutzer die Frage, welche Stores genutzt werden sollten. Für die Entscheidung spielt auch die Sicherheit des Stores eine gewichtige Rolle. Nach wie vor gibt es deutliche Unterschiede, auf die die Anwender achten sollten. Alles zu Smartphones auf CIO.de

Achtung: Ist ein App-Store nicht sicher, lohnt er sich weder für App-Anbieter noch für Konsumenten.
Achtung: Ist ein App-Store nicht sicher, lohnt er sich weder für App-Anbieter noch für Konsumenten.
Foto: Google

Gefährliche Schwachstellen in App-Stores

App-Stores bieten die Möglichkeit, Apps unter Tablet- und Smartphone-Nutzern zu verbreiten. Stimmen die Sicherheitsprozesse im App-Store nicht, können aber nicht nur seriöse App-Entwickler, sondern auch Datenspione und Internetkriminelle davon Gebrauch machen.

Regelmäßig werden Apps mit Spamming-, Spyware- und Malware-Charakter in verschiedenen App-Stores entdeckt. Das zeigt, dass Schwachstellen im Sicherheitskonzept von App-Stores aktiv ausgenutzt werden.

ENISA-Empfehlung teils nicht umgesetzt

ENISA (European Network and Information SecuritySecurity Agency) hatte bereits im September 2011 eine Empfehlung für Sicherheitsmaßnahmen in App-Stores veröffentlicht. Dazu gehören auf Seiten der App-Store-Betreiber insbesondere automatische bzw. manuelle App-Reviews, ein System zur Ermittlung und Anzeige der App-Reputation und eine sichere Anmeldung für App-Entwickler. Alles zu Security auf CIO.de

Die folgende Untersuchung nutzt die ENISA-Empfehlung als Referenz. Dabei zeigt sich, dass verschiedene App-Stores die empfohlenen Sicherheitsmaßnahmen nicht durchgehend umgesetzt haben - mit möglichen, kritischen Folgen für die App-Sicherheit.