HP hat 2.000 iOS-Apps analysiert und meldet Erschreckendes: Gut 90 Prozent der für das mobile Betriebssystem von Apple geschriebenen Programme weisen Sicherheitslücken auf. [...]
HP hat eigenen Angaben zufolge 2000 iOS-Apps von 600 kommerziellen Herstellern aus 50 Ländern auf die Sicherheit hin überprüft. Das Ergebnis: 9 von 10 Apps haben Sicherheitsmängel und können gehackt werden. Wie Mike Armistead von HP ausführt, habe man sich bei der Wahl der Apps, die aus 22 Kategorien des iTunes App Stores stammen, nicht nur auf klassische Endverbraucher-Apps konzentriert, sondern habe auch Business-zu-Business-Programme unter die Lupe genommen, also beispielsweise auch Banking- und E-Handels-Apps.
Laut HP hätten 97 Prozent dieser Apps auf unangemessene Art und Weise private Informationen der Anwender abgegriffen. 86 Prozent der Apps ließen sich zudem direkt angreifen, etwa durch SQL-Injektion. Weitere mögliche Angriffsmethoden, die HP feststellte, waren Missbrauch verschlüsselter Daten, Cross-Site-Scripting und unsichere Datenübertragung.
Zwar würden Apples Richtlinien bei der Entwicklung von iOS-Apps den Programmierern helfen, aber sie gingen in Sachen Security offensichtlich nicht weit genug, kommentiert Armistead die Situation. „Dies vergrößert die Angriffsflächen bei den Anwendern enorm“, befürchtet er.
Der HP-Report sorgt sich deshalb auch um die Unternehmensinformatik. Über die mobilen Apps werde auch diese vermehrt zum Angriffsziel. Handkehrum behindere die Entwicklung im mobilen Sektor, die Durchsetzung von hohen Sicherheitsstandards im Unternehmen. Denn „die mobile Applikations-Security steckt noch in den Kinderschuhen“, so eine der Schlußfolgerungen des Berichts.
* Jens Stark ist Redakteur der Schweizer PCtipp.
Be the first to comment