Plattformübergreifende Smartphone-Apps sind eine Security-Hölle

Apple, Apps, App Store, Appstore Bildquelle: Apple
Anwendungen für Smartphones sollten trotz des höheren Aufwandes besser nativ für jede nötige Plattform programmiert werden. Hybrid-Apps auf Basis von Web-Technologien haben sich in Tests als viel zu anfällig erwiesen - insbesondere, wenn es um den Einsatz in sensiblen Bereichen geht.
Zu diesen gehören laut den Experten vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) insbesondere Firmenumgebungen, wo der Verlust kritischer Informationen schwerwiegende Folgen haben kann. Hier kommt es besonders auf eine hinreichende Sicherheit an, die gerade von Hybrid-Apps nicht gewährleistet werden kann, wie eine Untersuchung der Fraunhofer-Experten zeigte.

Die fraglichen plattformübergreifenden Codes setzen auf Webtechnologien wie HTML und JavaScript. Ein Problem besteht hier darin, dass die Anwendungen so auch Sicherheitsprobleme der Browser vererbt bekommen, die sich mit möglichen eigenen Schwachstellen summieren und auch nicht von den Sicherheits-Checks in den nativen Systemen eingedämmt werden.

Kosten und Faulheit spielen eine Rolle

"Hybrid-Apps sind aufgrund des fehlenden Integritätsschutzes der Anwendungslogik für den Unternehmenseinsatz besonders kritisch zu sehen", erklärte Jens Heider, Leiter des Testlabors für mobile Sicherheit am Fraunhofer SIT. Bei Entwicklern und auch Managern seien sie aber beliebt, weil man mit der plattformübergreifenden Programmierung Zeit und Geld sparen kann. Daher verzeichnen die Sicherheitsforscher eine immer weiter steigende Zahl solcher Applikationen.

Dass Bequemlichkeit auch ein wesentlicher Faktor für die Hinwendung zu Hybrid-Apps ist, zeigt sich auch daran, dass Entwickler überwiegend auf die Nutzung bestehender Schutzmaßnahmen in ihren Apps verzichten und Bibliotheken mit bekannten Sicherheitslücken einsetzen, sich also hier auch nicht ausreichend informiert haben. Das ist letztlich nicht nur ein Risiko, weil Daten verloren gehen können. Wenn die App auch die Berechtigungen zur Nutzung der diversen Sensoren auf den Smartphones bekommt, können die Geräte von Angreifern leicht zur Wanze umfunktioniert werden. Apple, Apps, App Store, Appstore Apple, Apps, App Store, Appstore Apple
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:29 Uhr Armband Telefon Uhr,TKSTAR Armbanduhr Bluetooth Smart uhr 1.56' TFT LCD Touch Screen Smart Watch mit 1.54 Zoll Display / SIM Kartenslot / Schrittz?hler / Schlafanalyse / SMS Facebook Vibration für Android Smartphone DZ09Armband Telefon Uhr,TKSTAR Armbanduhr Bluetooth Smart uhr 1.56' TFT LCD Touch Screen Smart Watch mit 1.54 Zoll Display / SIM Kartenslot / Schrittz?hler / Schlafanalyse / SMS Facebook Vibration für Android Smartphone DZ09
Original Amazon-Preis
18,88
Im Preisvergleich ab
?
Blitzangebot-Preis
12,32
Ersparnis zu Amazon 35% oder 6,56
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden