Unsichere Apps avancieren zum grössten Sicherheitsrisiko
Bis 2017 werden drei von vier Sicherheitslücken das Ergebnis von unsicheren Apps sein. Nutzer sollten daher auf Eingriffe wie "Jailbreaking" oder "Rooting" verzichten.
2014 werden gemäss Gartner 2,2 Milliarden Smartphones und Tablets über die Ladentheke gehen. Während die hardwarebedingten Risiken zurückgehen, erwartet der Marktforscher, dass unsichere Apps zunehmend zum Problem werden. Bis 2017 sollen 75 Prozent der Sicherheitslücken das Ergebnis von fehlerhaften App-Konfigurationen sein.
"Sicherheitslücken bei Mobilgeräten werden in Zukunft eher das Ergebnis von falschen Konfigurationen oder Missbräuchen auf der App-Ebene sein als auf technische Attacken auf die Geräte zurückgehen," sagt Dionisio Zumerle, Research Analyst bei Gartner. Ein klassisches Beispiel von Fehlkonfigurationen stellt Zumerle zufolge die Benutzung von privaten Cloud-Diensten durch Smartphone- oder Tablet-Apps dar. Würden diese für die Übermittlung von Unternehmensdaten verwendet, käme es zu Datenverlusten, die dem Unternehmen nicht bewusst seien.
Gartner erwartet, dass die Attacken auf Mobilgeräte mit der steigenden Zahl von Smartphones und Tablets zunehmen werden. Um erheblichen Schaden anrichten zu können, sei Malware aber auf Geräte angewiesen, die zuvor auf der Verwaltungsebene verändert worden seien. "Die offensichtlichsten Plattformeingriffe sind "Jailbreaking" bei iOS- oder "Rooting" bei Android-Geräten. Sie weiten die Berechtigungen des Nutzers auf dem Gerät aus und machen ihn zu Administratoren", so Zumerle. Solche Eingriffe würden dem Nutzer zwar Zugang zu unzugänglichen Ressourcen geben, würden aber auch die Daten gefährden, indem sie App-spezifische Schutzmassnahmen und den sicherer Testbereich, die Sandbox, entfernen würden.
Der beste Schutz gegen Datenverlust ist dem Marktforscher zufolge eine sichere App-Konfiguration. Diese könne mit einer gezielten Mobile-Device-Management-Politik erreicht und durch App-Abschirmungen und -Containers ergänzt werden
Scandit führt biometrische Altersprüfung für Selbstbedienungskassen ein
OpenAI verbessert die Sprachfunktionen von ChatGPT
Zürcher Adtech-Unternehmen Publica4 ernennt ersten CEO
EU verpflichtet SAP zu flexibleren Supportregeln
Phisher locken Webland-Kunden in die Falle
Das EPD bringt Spitälern und Pflegeheimen mehr Kosten und wenig Nutzen
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Wie gross die Erde ist - verglichen mit Ereignishorizonten supermassereicher Schwarzer Löcher
Interpol nimmt weltweit über 5800 Cyberbetrüger fest