Apple App Store, Google Play und Co.
Sicherheitsrisiko App-Stores
Mehr App-Sicherheit: Angebote für Betreiber
Um die Sicherheit ihrer App-Stores weiter zu optimieren, bieten sich für die Betreiber zusätzliche Sicherheitslösungen an - im Android-Bereich zum Beispiel die neue Lösung RiskRanker von NQ Mobile, die ähnliche Aufgaben für Android-Marktplätze übernehmen können soll wie Bouncer für Google Play, oder der RSA Anti Rogue App Service, mit dem sich bösartige Apps besser erkennen lassen sollen.
Mehr App-Sicherheit: Lösungen für Nutzer
So wichtig die Sicherheit der App-Stores auch ist, ohne zusätzliche Sicherheitsmaßnahmen aufseiten der Nutzer wird es nicht gehen. Zusätzlich zu lokal auf dem mobilen Endgerät betriebenen App-Scannern, die inzwischen Teil vieler mobiler Sicherheitslösungen sind, gibt es auch Cloud-Dienste zur Prüfung von Apps, bevor man diese vom jeweiligen App-Store herunterlädt, zum Beispiel den Mobile App Reputation Service (MAR) von Trend Micro.
Nur mit einer mehrstufigen Sicherheit, wie von ENISA empfohlen, und mit zusätzlichen Sicherheitslösungen aufseiten der App-Store-Betreiber und App-Nutzer kann der steigenden Gefahr durch spionierende und spammende Apps begegnet werden. Die bisher umgesetzten Sicherheitsverfahren der App-Stores zeigen teils noch deutliche Lücken.
App-Store-Sicherheit im Überblick
Auf Basis der ENISA-Empfehlung wurden mehrere Kriterien zur Bewertung der App-Store-Sicherheit aufgestellt. Die Tabelle fasst die Unterschiede bei den verschiedenen App-Stores nochmals zusammen. Ein + steht dabei für "vorhanden", ein - für "nicht vorhanden". "-/+" bedeutet, dass das entsprechende Feature nur teilweise umgesetzt wurde - Details dazu finden sich im Artikel. (hal)
App-Store |
App-Reviews |
App-Reputation |
Registrierung App-Entwickler |
Anmeldesicherheit App-Entwickler |
Amazon Appstore for Android |
+ |
+ |
+ |
+ |
AndroidPIT |
-/+ |
+ |
+ |
- |
Apple |
+ |
+ |
+ |
+ |
BlackBerry |
+ |
+ |
+ |
+ |
Google Play |
+ |
+ |
+ |
+ |
Mobiload |
+ |
- |
-/+ |
- |
Nokia |
+ |
+ |
+ |
+ |
OpenAppMkt |
- |
+ |
+ |
- |
Opera |
+ |
- |
+ |
- |
Samsung Apps |
+ |
+ |
+ |
- |
SlideME |
+ |
-/+ |
+ |
+ |
Soc.io Mall |
+ |
+ |
+ |
-/+ |
Windows Phone |
+ |
+ |
+ |
+ |
Dieser Artikel basiert auf einem Beitrat unserer Schwesterpublikation Computerwoche.