Apple App Store, Google Play und Co.
Sicherheitsrisiko App-Stores
3. Risiko: Manipulierte App-Bewertungen
Auch wenn die Zugänge, die die Nutzer zur Bewertung einer App verwenden, unzureichend geschützt sind, kann die App-Sicherheit ausgehöhlt werden. Während die App-Reputation- wie in der ENISA-Empfehlung ausgeführt - ein gewisser Anhaltspunkt bei der Sicherheitsbewertung einer App sein kann, verliert dieser Mechanismus jede Aussagekraft, wenn sämtliche, scheinbar positiven Bewertungen ohne weiteres vom Datendieb selbst stammen können.
Anonyme, nicht nachvollziehbare Bewertungen werden im App Store von Apple dadurch vermieden, dass sich der Nutzer zuerst mit seiner Apple ID anmelden muss. Auch Google Play fordert eine Anmeldung für Erfahrungsberichte über Apps. Dies erschwert das Erzeugen gefälschter Bewertungen und erhöht den Wert einer guten App-Reputation. Bei Mobiload kann ein Rating für Apps hingegen ohne jede Anmeldung vergeben werden. : Gleiches gilt für den App Store von Opera.
Während Ratings auch bei SlideME ohne Anmeldung anonym möglich sind, setzen Kommentare hier eine Anmeldung voraus. Ratings haben hier also eine geringere Aussagekraft als bei Marktplätzen, die die Vergabe von "Sternen" nur angemeldeten Nutzern erlauben.
Der App Store von Amazon nutzt das von Amazon bekannte Verfahren für Bewertungen, setzt dafür also ein Benutzerkonto voraus. Auch bei Samsung Apps und im App Store von Nokia ist eine App-Bewertung ohne Anmeldung nicht möglich.