Unternehmenssicherheit

Tausende iPhone- und iPad-Apps unsicher

Laut einer Untersuchung des Fraunhofer SIT eignen sich rund 2800 der 4600 populärsten kostenlosen iPhone- und iPad-Apps nicht für den Einsatz in Unternehmen.

image.jpg

© Fraunhofer Institut

Unternehmenssicherheit ist ein fundamentaler Aspekt  im Bereich BYOD. Das Fraunhofer SIT hat nun herausgefunden, dass mehr als die Hälfte der 4600 populärsten iOS-Apps sich nicht für den Businesseinsatz eignen.

Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie SIT untersuchten die kostenlosen iPhone- und iPad-Apps mit ihrem Test-Framework Appicaptor.

Aus allen Kategorien in Apples App Store wurden die insgesamt 4600 beliebtesten Apps ausgewählt und getestet. Dabei fanden die Experten des Fraunhofer Instituts teils gravierende Sicherheitslücken in der Programmierung der entsprechenden Apps. Bei rund einem Viertel der Apps verzichteten die Entwickler auf elementare Schutzfunktionen. Zudem wurden häufig Verschlüsselungsmängel und Kommunikation mit Fremdfirmen festgestellt.

Als Verschlüsselungsmängel kategorisierten die Experten Lücken im Verbindungsschutz, Fehler bei der Implementierung von SSL sowie unsichere Verschlüsselungen durch das verwenden des ECB-Modus. Die falsch implementierte Verbindung über SSL wird hierbei für besonders schwerwiegend gehalten. 

iPhone 6: Was taugt es im Business-Einsatz?

"Apple selbst kann nichts für das schlechte Abschneiden vieler Apps", erklärt Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt. "Die iOS-Plattform bietet gute Möglichkeiten, Apps mit hoher Sicherheitsqualität zu programmieren, aber das kommt in der Masse der Apps nicht an, weil viele Entwickler nicht sauber arbeiten." 

Für die Überprüfung der iOS-Apps nutzte das Fraunhofer Institut das selbstentwickelte Test-Tool Appicaptor, das jede App auf diverse Standardkriterien überprüft. Unternehmen können die Ergebnisse nutzen, um Apps schnell und einfach für den Businesseinsatz zu bewerten

image.jpg

© Fraunhofer Institut

60 Prozent der beliebtesten iOS-Apps sind nicht für den Unternehmenseinsatz geeignet.

Mehr zum Thema

iOS7-Features für iPhone 5S, iPad 5 und iPad mini 2: Neue Apple-Releases könnten einen Fingerabdrucksensor bekommen.
iPhone 5S, iPad 5 & iPad mini 2

Neues zu iPhone 5S, iPad 5 und iPad mini 2: iOS 7 Beta 4 erlaubt einen Fingerabdrucksensor. Das heizt die Gerüchteküchte um die nächsten…
Apple,ibeacon
Funktechnik

Apple hat das iBeacon System für Geräte mit iOS 7 vorgestellt. Statt von Drittherstellern sollen bald die ersten Sender von Apple selbst kommen.
Apple iPhone 6
Apple Quartalszahlen

Der Apple-Umsatz stieg auf 42,1 Milliarden US-Dollar im abgelaufenen Quartal. 39,27 Millionen iPhones wurden verkauft. iPad-Verkäufe sind weiter…
Screenshot
iPhone 6, iPad Air 2 & Co.

China spioniert Apples iCloud aus: Die Regierung soll über eine MITM-Attacke iCloud-Nutzerdaten abfangen. Nutzer werden auf eine gefälschte Webseite…
Mac OS X Yosemite
Mac OS X Yosemite

Wer das neue Apple OS X 10.10 Yosemite nutzt, muss davon ausgehen, dass private Daten wie E-Mail-Adressen ungefragt in der iCloud landen können.