Fast 90 Prozent der iOS-Apps sind verwundbar Fast 90 Prozent der iOS-Apps sind verwundbar - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.11.2013 Jens Stark*

Fast 90 Prozent der iOS-Apps sind verwundbar

HP hat 2.000 iOS-Apps analysiert und meldet Erschreckendes: Gut 90 Prozent der für das mobile Betriebssystem von Apple geschriebenen Programme weisen Sicherheitslücken auf.

Viele Apps machen es den Cyber-Gangstern zu leicht.

Viele Apps machen es den Cyber-Gangstern zu leicht.

© Scanrail - Fotolia.com

HP hat eigenen Angaben zufolge 2000 iOS-Apps von 600 kommerziellen Herstellern aus 50 Ländern auf die Sicherheit hin überprüft. Das Ergebnis: 9 von 10 Apps haben Sicherheitsmängel und können gehackt werden. Wie Mike Armistead von HP ausführt, habe man sich bei der Wahl der Apps, die aus 22 Kategorien des iTunes App Stores stammen, nicht nur auf klassische Endverbraucher-Apps konzentriert, sondern habe auch Business-zu-Business-Programme unter die Lupe genommen, also beispielsweise auch Banking- und E-Handels-Apps.

Laut HP hätten 97 Prozent dieser Apps auf unangemessene Art und Weise private Informationen der Anwender abgegriffen. 86 Prozent der Apps ließen sich zudem direkt angreifen, etwa durch SQL-Injektion. Weitere mögliche Angriffsmethoden, die HP feststellte, waren Missbrauch verschlüsselter Daten, Cross-Site-Scripting und unsichere Datenübertragung.

Zwar würden Apples Richtlinien bei der Entwicklung von iOS-Apps den Programmierern helfen, aber sie gingen in Sachen Security offensichtlich nicht weit genug, kommentiert Armistead die Situation. "Dies vergrößert die Angriffsflächen bei den Anwendern enorm", befürchtet er.

Der HP-Report sorgt sich deshalb auch um die Unternehmensinformatik. Über die mobilen Apps werde auch diese vermehrt zum Angriffsziel. Handkehrum behindere die Entwicklung im mobilen Sektor, die Durchsetzung von hohen Sicherheitsstandards im Unternehmen. Denn "die mobile Applikations-Security steckt noch in den Kinderschuhen", so eine der Schlußfolgerungen des Berichts.

* Jens Stark ist Redakteur der Schweizer PCtipp.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: