Suche
Sven 10.03.2014 16:09 Uhr
News von

1 Bewertungen
5,00 Sterne

Viele iPhone-Apps verschlüsseln falsch

Schlampige Verschlüsselung lädt Online-Ganoven ein

Die Zahl der Apps, die ihre Nutzdaten per SSL verschlüsseln, ist unter iOS mit 78 Prozent deutlich höher ist als unter Android (rund 31 %). Einer Untersuchung der Leibnitz Universität (PDF) in Hannover zufolge nutzen von 1009 populären kostenlosen iPhone-Apps 884 das Netzwerk. Davon verschlüsselten 697 die Daten. Das ist die gute Nachricht. Die weniger gute ist, dass Entwickler vieler Apps bei der Implementierung der Verschlüsselung patzen und dabei elementare Fehler begehen. Eine solch fehlerhaft umgesetzte SSL-Verschlüsselung ist anfällig für Man-in-the-middle-Attacken.

So sieht analoge Sicherheit aus

Bei diesen Attacken gaukelt der Angreifer der App den richtigen Empfänger vor, leitet den Netzwerkverkehr aber auf eigene Server um. So kann er in den Besitz sensibler Daten wie Zugangsdaten für das Online-Banking oder privater Fotos gelangen. Der Grund für die lückenhaften Implementierungen liegt – so eine Umfrage der Forscher bei den „überführten“ Entwicklern – in der Nutzung von selbst signierten SSL-Zertifikaten. Damit sie problemlos programmieren können, schalten viele Developer die Standardprüfungen einfach aus.

Trotz aller Kritik an den fehlerhaften Umsetzungen muss doch festgestellt werden, dass der Aufwand, eine solche brüchige SSL-Verschlüsselung abzulauschen oder umzuleiten deutlich höher ist, als wenn auf eine Verschlüsselung komplett verzichtet würde. Potentielle Gauner müssen das richtige Know-How und die passenden Werkzeuge besitzen, um aus den Fehlern der App-Hersteller wirklich Kapital zu schlagen. Unterm Strich kann man trotzdem nur hoffen, dass die Ergebnisse der hannoveraner Forscher die Entwickler aufrütteln und diese die begangenen Fehler schnell korrigieren.