Sicherheitsrisiko App-Stores

2. Risiko: Unsichere Anmeldung des App-Entwicklers

Benutzeranmeldungen im Internet sollten nur verschlüsselt erfolgen. Das gilt auch für App-Stores. Unverschlüsselte Anmeldungen eines seriösen App-Anbieters könnten sonst das Abfangen der Zugangsdaten ermöglichen. Ursprünglich sichere Apps könnten dann manipuliert, gefährliche Apps als Update angeboten werden - alles im Namen und über das Konto eines seriösen App-Entwicklers.

Die Anmeldung der Entwickler im App Hub (Windows Phone Apps) erfolgt verschlüsselt, um ein Abhören der Zugangsdaten zu verhindern. Entwickler im App Store von BlackBerry (BlackBerry App World) benötigen zur Anmeldung eine BlackBerry ID. Die Anmeldung erfolgt ebenfalls verschlüsselt. Die Verschlüsselung der Anmeldeseite für die Entwicklerkonten von Soc.io Mall erfolgt hingegen nur teilweise. Samsung und Opera verzichten sogar ganz auf Verschlüsselung - die Anmeldung als Entwickler oder Anbieter bei Samsung Apps ist unverschlüsselt möglich, genauso die Anmeldung als Entwickler im App-Store von Opera.