5 Ratschläge für App-Stores
Der Feind sitzt in der App
App-Stores haben sich mit dem iPhone und dem iPad, aber auch für AndroidAndroid und mit dem App-Store von AppleApple für OS X zu dem neuen Vertriebskanal für Anwendungen entwickelt. Für iOS-Geräte von Apple und für Android-Smartphones sind jeweils mehrere 100.000 Anwendungen erhältlich, die mehrere Milliarden mal heruntergeladen werden. Die Auswahl in den App-Stores übertrifft damit das Sortiment jedes Retail-Software-Hauses um Längen. Die europäische Sicherheitsagentur ENISA beschäftigt sich in einem Report mit der Sicherheit von App-Stores. Alles zu Android auf CIO.de Alles zu Apple auf CIO.de
Die wachsende Popularität dieses Vertriebskanals sei auch Cyber-Angreifern "keineswegs entgangen", so die ENISA. Im Laufe dieses Jahres sei bereits "eine Anzahl" schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten sind. "Mit schädlichen Apps können Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf SmartphonesSmartphones zu finden ist" schreiben die Autoren der Studie. Marnix Dekker und Giles Hogben. Dazu zählten vertrauliche, geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe und Textnachrichten. Alles zu Smartphones auf CIO.de
5 Verteidigungslinien für App-Stores
Über diese virulente Gefahr aber seien sich die Kunden der App-Stores "kaum bewusst". Um moderne Smartphones vor solchen Anwendungen zu schützen, hat die ENISA "fünf Verteidigungslinien" für App-Stores entwickelt: App-Prüfungen, Reputation, Kill-Switches, Gerätesicherheit und Jails.
1. App-Prüfungen
Die ENISA rät App-Stores dazu, Apps zu prüfen, bevor sie über den Store zu kaufen sind. Obwohl solche Reviews niemals perfekt sein könnten, relativiert die Sicherheitsagentur, würden sie doch die Möglichkeiten einschränken, MalwareMalware über Apps zu verteilen. Es gebe Tools für die automatische Prüfung, die das Verfahren deutlich vereinfachen würden. Zusätzlich könnten manuelle Prüfroutinen für mehr Sicherheit sorgen. Alles zu Malware auf CIO.de