Apple App Store, Google Play und Co.
Sicherheitsrisiko App-Stores
Mehr App-Sicherheit: Angebote für Betreiber
Um die Sicherheit ihrer App-Stores weiter zu optimieren, bieten sich für die Betreiber zusätzliche Sicherheitslösungen an - im Android-Bereich zum Beispiel die neue Lösung RiskRanker von NQ Mobile, die ähnliche Aufgaben für Android-Marktplätze übernehmen können soll wie Bouncer für Google Play, oder der RSA Anti Rogue App Service, mit dem sich bösartige Apps besser erkennen lassen sollen.
Mehr App-Sicherheit: Lösungen für Nutzer
So wichtig die Sicherheit der App-Stores auch ist, ohne zusätzliche Sicherheitsmaßnahmen aufseiten der Nutzer wird es nicht gehen. Zusätzlich zu lokal auf dem mobilen Endgerät betriebenen App-Scannern, die inzwischen Teil vieler mobiler Sicherheitslösungen sind, gibt es auch Cloud-Dienste zur Prüfung von Apps, bevor man diese vom jeweiligen App-Store herunterlädt, zum Beispiel den Mobile App Reputation Service (MAR) von Trend Micro.
Nur mit einer mehrstufigen Sicherheit, wie von ENISA empfohlen, und mit zusätzlichen Sicherheitslösungen aufseiten der App-Store-Betreiber und App-Nutzer kann der steigenden Gefahr durch spionierende und spammende Apps begegnet werden. Die bisher umgesetzten Sicherheitsverfahren der App-Stores zeigen teils noch deutliche Lücken.
App-Store-Sicherheit im Überblick
Auf Basis der ENISA-Empfehlung wurden mehrere Kriterien zur Bewertung der App-Store-Sicherheit aufgestellt. Die Tabelle fasst die Unterschiede bei den verschiedenen App-Stores nochmals zusammen. Ein + steht dabei für "vorhanden", ein - für "nicht vorhanden". "-/+" bedeutet, dass das entsprechende Feature nur teilweise umgesetzt wurde - Details dazu finden sich im Artikel. (hal)
|
App-Store |
App-Reviews |
App-Reputation |
Registrierung App-Entwickler |
Anmeldesicherheit App-Entwickler |
|
Amazon Appstore for Android |
+ |
+ |
+ |
+ |
|
AndroidPIT |
-/+ |
+ |
+ |
- |
|
Apple |
+ |
+ |
+ |
+ |
|
BlackBerry |
+ |
+ |
+ |
+ |
|
Google Play |
+ |
+ |
+ |
+ |
|
Mobiload |
+ |
- |
-/+ |
- |
|
Nokia |
+ |
+ |
+ |
+ |
|
OpenAppMkt |
- |
+ |
+ |
- |
|
Opera |
+ |
- |
+ |
- |
|
Samsung Apps |
+ |
+ |
+ |
- |
|
SlideME |
+ |
-/+ |
+ |
+ |
|
Soc.io Mall |
+ |
+ |
+ |
-/+ |
|
Windows Phone |
+ |
+ |
+ |
+ |
Dieser Artikel basiert auf einem Beitrat unserer Schwesterpublikation Computerwoche.