Ein Hamburger Sicherheitsforscher hat einen Blick auf die Sicherheit deutscher Top-Apps geworfen. Seine Bilanz ist erschreckend: Über die Hälfte der populärsten Apps im deutschen Store weisen gravierende Sicherheitsmängel auf.
Nicht nur Android und dessen App-Universum können Sicherheitsprobleme aufweisen. Auch im App Store ist nicht alles gold, was glänzt. Nicht jede App ist sicher, auch wenn sie sehr populär ist. Ein Hamburger Sicherheitsforscher, der früher acht Jahre als Informatiker bei Apple arbeitete, hat den deutschen App Store untersucht und findet bedenkliches.
Viele Apps sind unsicher
Bei vielen populären Apps fehlt die sichere Übertragung von Nutzerdaten zwischen App und Anbieter. Eine HTTPS-Verschlüsselung, wie sie von Apple ursprünglich schon vor Jahren obligatorisch vorgeschrieben wurde, ist häufig nicht vorhanden. Wo sie existiert, ist sie oft unsauber umgesetzt, sodass sie von Man-in-the-Middle-Angreifern im selben Netzwerk unterlaufen werden kann.
My work got featured today (in German), in case you're wondering what I'm doing all day long #infosec #security #ios #apple #appstore https://t.co/VojvvBWM2a
— Thomas Jansen (@neathack) 1. November 2017
Wieso ist das möglich? Apple hatte den Zwang zu HTTPS zu wechseln Ende letzten Jahres ausgesetzt, um den Entwicklern mehr Zeit zu geben. Seitdem gab es keine neue Frist für das endgültige Ende der unsicheren Verbindungen.