10. März 2014

Robert Tusch

Studie: iOS-Apps teils mangelhaft verschlüsselt

Wenn es um Sicherheit der Apps geht, wird oft immer Android in die Mangel genommen. Dabei sind auch iOS-Apps teilweise fehlerhaft verschlüsselt, wie eine neue Studie zeigt.

Rund 14 Prozent der iOS-Apps, die SSL einsetzen, seien demnach anfällig für äußere Angriffe. Forscher aus der Leipniz Universität Hannover untersuchten 1000 bekannte und kostenlose Anwendungen aus dem iOS-App Store. Während 884 von Ihnen Netzwerk-Aktivitäten aufwiesen, nutzten immerhin 697 Apps die als sicher geltende Verschlüsselung via SSL. Das sind gute 78 Prozent (Vergleich: 69 Prozent bei Android).

Von denen, die SSL einsetzen, begehen jedoch 14 Prozent elementare Fehler, die Angriffe möglich machen. Sie könnten etwa für sogenannte Man-In-The-Middle-Angriffe anfällig sein.

Die häufigste Ursache für die fehlerhafte Verschlüsselung liegt im Einsatz von selbstsignierten Zertifikaten. Heise berichtet:

Einer der wichtigsten Gründe war der zumindest im Rahmen der Entwicklung gewünschte Einsatz von selbstsignierten Zertifikaten, der dazu führte, dass die Entwickler selbst Zertifikats-Checks in ihrer App außer Kraft setzten. Die Forscher schlagen deshalb vor, die Entwicklungsumgebungen besser auf die Bedürfnisse von App-Entwicklern anzupassen, um mehr Sicherheit zu erreichen.

Danke Joachim.

[Bild: Shutterstock / Pavel Ignatov]

Weitere Artikel

Olloclip goes iPhone 5c – bunte Kameravielfalt

140 € sparen: Groupon reduziert iPhone 5s-Preis kurzzeitig

15 Gedanken zu „Studie: iOS-Apps teils mangelhaft verschlüsselt“

      • Denkbar wäre auch, dass die Nutzer mal Interesse am Background der Apps, die sie sich auf’s iPhone laden, zeigen. Eine einfache Suche nach Bewertungen im Netz ist eigentlich nicht so schwer.
  5. Leute Leute. Bei Android wird erstend alles in Frage gestellt was Sicherheit angeht nicht nur die Apps. Bei Apple sind es nur die Apps. Und nein wer sich auskennt weiß, dass in den seltensten Fällen auch iOS betroffen ist.

Die Kommentare sind geschlossen.