Sicherheitsrisiko App-Stores

Risiko 2: unsichere Anmeldung des App-Entwicklers

Benutzeranmeldungen im Internet sollten nur verschlüsselt erfolgen. Das gilt auch für App-Stores. Unverschlüsselte Anmeldungen eines seriösen App-Anbieters könnten sonst das Abfangen der Zugangsdaten ermöglichen. Ursprünglich sichere Apps könnten dann manipuliert, gefährliche Apps als Update angeboten werden - alles im Namen und über das Konto eines seriösen App-Entwicklers.

Die Anmeldung der Entwickler im App Hub (Windows Phone Apps) erfolgt verschlüsselt, um ein Abhören der Zugangsdaten zu verhindern. Entwickler im App Store von BlackBerry (BlackBerry App World) benötigen zur Anmeldung eine BlackBerry-ID. Die Anmeldung erfolgt ebenfalls verschlüsselt. Die Verschlüsselung der Anmeldeseite für die Entwicklerkonten von Soc.io Mall erfolgt hingegen nur teilweise. Samsung und Opera verzichten sogar ganz auf Verschlüsselung - die Anmeldung als Entwickler oder Anbieter bei Samsung Apps ist unverschlüsselt möglich, genauso die Anmeldung als Entwickler im App-Store von Opera.

Risiko 3: manipulierte App-Bewertungen

Auch wenn die Zugänge, die die Nutzer zur Bewertung einer App verwenden, unzureichend geschützt sind, kann die App-Sicherheit ausgehöhlt werden. Während die App-Reputation- wie in der ENISA-Empfehlung ausgeführt - ein gewisser Anhaltspunkt bei der Sicherheitsbewertung einer App sein kann, verliert dieser Mechanismus jede Aussagekraft, wenn sämtliche, scheinbar positiven Bewertungen ohne Weiteres vom Datendieb selbst stammen können.

Anonyme, nicht nachvollziehbare Bewertungen werden im App Store von Apple dadurch vermieden, dass sich der Nutzer zuerst mit seiner Apple-ID anmelden muss. Auch Google Play fordert eine Anmeldung für Erfahrungsberichte über Apps. Dies erschwert das Erzeugen gefälschter Bewertungen und erhöht den Wert einer guten App-Reputation. Bei Mobiload kann ein Rating für Apps hingegen ohne jede Anmeldung vergeben werden. Gleiches gilt für den App-Store von Opera.

Während Ratings auch bei SlideME ohne Anmeldung anonym möglich sind, setzen Kommentare hier eine Anmeldung voraus. Ratings haben hier also eine geringere Aussagekraft als bei Marktplätzen, die die Vergabe von "Sternen" nur angemeldeten Nutzern erlauben.

Der App-Store von Amazon nutzt das von Amazon bekannte Verfahren für Bewertungen, setzt dafür also ein Benutzerkonto voraus. Auch bei Samsung Apps und im App-Store von Nokia ist eine App-Bewertung ohne Anmeldung nicht möglich.

Risiko 4: unzureichende App-Reviews

Selbst umfangreiche Reviews können die App-Sicherheit nicht garantieren, wie zum Beispiel schadhafte Apps in Google Play auch nach der Einführung von Bouncer zeigen. Fehlen die Reviews jedoch oder werden Sicherheitsfragen bei den App-Reviews außer Acht gelassen, können sich schädliche Apps wesentlich leichter in einen App-Store einschleichen, ohne frühzeitig aufzufallen.

Der App-Marktplatz OpenAppMkt beispielsweise sieht in der Beschreibung des Registrierungsprozesses für neue Apps kein internes Review vor. Bei AndroidPIT kann man hingegen einen kostenpflichtigen App-Test freiwillig anfordern. Microsoft legt gar ein besonders großes Augenmerk auf die Sicherheit und betreibt ein eigenes Zertifizierungsprogramm für die Windows Phone Apps.