Tausende iPhone- und iPad-Apps unsicher

Unternehmenssicherheit ist ein fundamentaler Aspekt  im Bereich BYOD. Das Fraunhofer SIT hat nun herausgefunden, dass mehr als die Hälfte der 4600 populärsten iOS-Apps sich nicht für den Businesseinsatz eignen.

Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie SIT untersuchten die kostenlosen iPhone- und iPad-Apps mit ihrem Test-Framework Appicaptor.

Aus allen Kategorien in Apples App Store wurden die insgesamt 4600 beliebtesten Apps ausgewählt und getestet. Dabei fanden die Experten des Fraunhofer Instituts teils gravierende Sicherheitslücken in der Programmierung der entsprechenden Apps. Bei rund einem Viertel der Apps verzichteten die Entwickler auf elementare Schutzfunktionen. Zudem wurden häufig Verschlüsselungsmängel und Kommunikation mit Fremdfirmen festgestellt.

Als Verschlüsselungsmängel kategorisierten die Experten Lücken im Verbindungsschutz, Fehler bei der Implementierung von SSL sowie unsichere Verschlüsselungen durch das verwenden des ECB-Modus. Die falsch implementierte Verbindung über SSL wird hierbei für besonders schwerwiegend gehalten.

"Apple selbst kann nichts für das schlechte Abschneiden vieler Apps", erklärt Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer SIT in Darmstadt. "Die iOS-Plattform bietet gute Möglichkeiten, Apps mit hoher Sicherheitsqualität zu programmieren, aber das kommt in der Masse der Apps nicht an, weil viele Entwickler nicht sauber arbeiten."

Für die Überprüfung der iOS-Apps nutzte das Fraunhofer Institut das selbstentwickelte Test-Tool Appicaptor, das jede App auf diverse Standardkriterien überprüft. Unternehmen können die Ergebnisse nutzen, um Apps schnell und einfach für den Businesseinsatz zu bewerten