zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Sicherheitslücken in iOS-Apps

Günter Herkommer,

Mehrzahl für Unternehmen untauglich

60 % der beliebtesten iOS-Apps sind nicht für den Unternehmenseinsatz geeignet. Das haben Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie im Rahmen einer Testreihe herausgefunden.

© Fraunhofer SIT

Die Forscher des Fraunhofer SIT prüften die 4.600 beliebtesten kostenlosen Apps aller Kategorien aus dem App Store von Apple und fanden teils gravierende Sicherheitslücken in der Programmierung: Bei rund 25 % der Apps verzichteten die Entwickler absichtlich auf Schutzfunktionen und jede fünfte App verschickte Daten an mehr als fünf Unternehmen, die mit der eigentlichen App-Funktion nichts zu tun haben. Bei zahlreichen Anwendungen stellten die Experten auch Verschlüsselungsmängel fest. „Dadurch können versierte Angreifer zum Beispiel PINs ausspionieren und im Falle von Banking-Apps auch finanziellen Schaden anrichten“, sagt Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt.

 

Für den Massentest der iOS-Apps nutzte das Fraunhofer-Testlabor das selbstentwickelte Testwerkzeug Appicaptor, das jede App auf verschiedene Standardkriterien überprüft und automatisch Testberichte mit einer entsprechenden Gesamteinschätzung generiert.

© Fraunhofer SIT

Zusätzlich zu den beliebtesten Apps testeten die Fraunhofer-Forscher 10.000 zufällig ausgewählte kostenlose Apps und damit mehr als doppelt so viel wie die Top200 aller Kategorien. Die meisten Sicherheitsmängel verursachen Programmierer, die absichtlich Schutzeinstellungen in der Programmierumgebung deaktivieren. Dadurch wird es für Angreifer wesentlich einfacher, Apps zu attackieren. In über zehn Prozent der Apps fanden die Fraunhofer-Tester eine besonders gravierende Sicherheitslücke: Hier ist die gesicherte Verbindung über SSL nicht korrekt implementiert. Über diese Lücke können Angreifer Zugangsdaten stehlen und den gesamten Datenverkehr zwischen der App und dem Handynutzer manipulieren. Dadurch können Angreifer zum Beispiel bei Banking-Apps Geld von Benutzerkonten stehlen. Auch in Sachen Datenschutz und Datensicherung fanden die Wissenschaftler gravierende Mängel. So verschickte eine App Informationen an 16 Unternehmen.

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Aufgeschraubt

Das sind die Chips im neuen iPhone 6 Plus

Kaum im Laden erhältlich, wurde das neue iPhone 6 Plus auch schon von den Kollegen von iFixit zerlegt. Wie bei jeder neuen iPhone-Generation gibt es Gewinner und Verlierer in der Chip-Industrie. Wir haben alle Chips mit Hersteller und Funktion für...

mehr...

IT-Sicherheit

Erpressung und Sabotage im Internet steigen

Mit über 64.400 Fällen von Cyberkriminalität verzeichnet die deutsche Kriminalstatistik für 2013 zwar nur eine Steigerung von einem Prozent gegenüber dem Vorjahr. Allerdings weisen polizeiliche Ermittlungen und Umfragen auf ein weitaus größeres...

mehr...
Anzeige
Anzeige
Anzeige

Fernwarten / Fernwirken

Security-Lösungen für SPS & Co.

Ohne eine durchgängige Kommunikation auf Basis von Internet-Technologien ist eine moderne Produktion nicht mehr vorstellbar. Die Gefahr von Manipulationen und unerwünschten Zugriffen auf die Anlage beziehungsweise die SPS – beispielsweise im Rahmen...

mehr...
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren