Plattformübergreifende Smartphone-Apps sind eine Security-Hölle

Anwendungen für Smartphones sollten trotz des höheren Aufwandes besser nativ für jede nötige Plattform programmiert werden. Hybrid-Apps auf Basis von Web-Technologien haben sich in Tests als viel zu anfällig erwiesen - insbesondere, wenn es um den Einsatz in sensiblen Bereichen geht.
Zu diesen gehören laut den Experten vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) insbesondere Firmenumgebungen, wo der Verlust kritischer Informationen schwerwiegende Folgen haben kann. Hier kommt es besonders auf eine hinreichende Sicherheit an, die gerade von Hybrid-Apps nicht gewährleistet werden kann, wie eine Untersuchung der Fraunhofer-Experten zeigte.

Die fraglichen plattformübergreifenden Codes setzen auf Webtechnologien wie HTML und JavaScript. Ein Problem besteht hier darin, dass die Anwendungen so auch Sicherheitsprobleme der Browser vererbt bekommen, die sich mit möglichen eigenen Schwachstellen summieren und auch nicht von den Sicherheits-Checks in den nativen Systemen eingedämmt werden.

Kosten und Faulheit spielen eine Rolle

"Hybrid-Apps sind aufgrund des fehlenden Integritätsschutzes der Anwendungslogik für den Unternehmenseinsatz besonders kritisch zu sehen", erklärte Jens Heider, Leiter des Testlabors für mobile Sicherheit am Fraunhofer SIT. Bei Entwicklern und auch Managern seien sie aber beliebt, weil man mit der plattformübergreifenden Programmierung Zeit und Geld sparen kann. Daher verzeichnen die Sicherheitsforscher eine immer weiter steigende Zahl solcher Applikationen.

Dass Bequemlichkeit auch ein wesentlicher Faktor für die Hinwendung zu Hybrid-Apps ist, zeigt sich auch daran, dass Entwickler überwiegend auf die Nutzung bestehender Schutzmaßnahmen in ihren Apps verzichten und Bibliotheken mit bekannten Sicherheitslücken einsetzen, sich also hier auch nicht ausreichend informiert haben. Das ist letztlich nicht nur ein Risiko, weil Daten verloren gehen können. Wenn die App auch die Berechtigungen zur Nutzung der diversen Sensoren auf den Smartphones bekommt, können die Geräte von Angreifern leicht zur Wanze umfunktioniert werden.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!