Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hybrid-Apps als Einfallstor für Angriffe auf Unternehmen

06.10.2017

Immer mehr Hybrid-Apps im Einsatz – diese bringen Risiken der Webtechnologie auf Unternehmens-Smartphones. Die Experten für mobile Sicherheit des Fraunhofer-Instituts für Sichere Informationstechnologie SIT zeigen die App-Testlösung „Appicaptor“ und neue Untersuchungsergebnisse zu App-Sicherheit vom 10. bis 12. Oktober auf der it-sa in Nürnberg (Halle 9 Stand 410).

Viele, auch seriöse, mobile Apps haben schwerwiegende Sicherheitslücken in der Programmierung, die Angreifer ausnutzen und somit große Schäden für Unternehmen anrichten können. Besonders anfällig für Angriffe sind Hybrid-Apps, die auf unterschiedlichen mobilen Betriebssystemen laufen. Das ist das Ergebnis des neuen Appicaptor Security Index des Fraunhofer SIT, der sich dieses Jahr besonders auf die Sicherheitsanalyse der Hybrid-Apps konzentriert.


Geblacklistete Android-Top 2000-Apps nach Kategorien - 9/2017

Fraunhofer SIT


Geblacklistete iOS-Top 2000-Apps nach Kategorien - 9/2017

Fraunhofer SIT

Plattformübergreifende, also Hybrid-Apps, nutzen Webtechnologien wie HTML und JavaScript. Damit importieren sie auch die Sicherheitsnachteile dieser Technologien vom Browser in die Apps – wo sie ungleich gravierendere Schäden für Unternehmen anrichten können, da durch die App-Schnittstellen zum Betriebssystem auch weitere Unternehmensdaten und Sensoren aus dem Smartphone angreifbar werden.

„Hybrid-Apps sind aufgrund des fehlenden Integritätsschutzes der Anwendungslogik für den Unternehmenseinsatz besonders kritisch zu sehen“, sagt Dr. Jens Heider, Leiter des Testlabors für mobile Sicherheit am Fraunhofer SIT. Allerdings sind diese Apps bei Entwicklern sehr beliebt, da eine Anwendung nur einmal programmiert werden muss und dann plattformübergreifend läuft, was Zeit und Kosten sparen soll. „Wir haben eine Zunahme an verwundbaren Hybrid-Apps in den unterschiedlichen App-Stores festgestellt“, sagt Jens Heider.

Darüber hinaus wird eine Untersuchung dieser Apps erschwert, da ein Mix aus JavaScript und nativem Code genutzt wird. „Gerade Schwächen von JavaScript-Code werden bei vielen App-Analysen häufig nicht ausreichend berücksichtigt.“, erklärt Jens Heider. Hier haben die Fraunhofer-Forscher ihre Analysemethoden erweitert und so angepasst, dass auch Hybrid-Apps automatisiert untersucht werden können.

Laut dem Appicaptor Security Index ist es zudem auffällig, dass Hybrid-App-Entwickler überwiegend auf die Nutzung bestehender Schutzmaßnahmen in ihren Apps verzichten und Bibliotheken mit bekannten Sicherheitslücken einsetzen – sei es aus Zeitdruck oder Unkenntnis.

Die Fraunhofer-Sicherheitsforscher haben jeweils die 2000 Top-Apps für die mobilen Betriebssysteme Android und iOS automatisiert untersucht. „Smartphone-Nutzer, die Apps mit einer schlechten Sicherheitsqualität nutzen, können über Schwachstellen dieser Apps Opfer von Angriffen Dritter werden, ohne explizite App-Malware installiert zu haben.“, erklärt Jens Heider. Dabei können Angreifer gravierende Schäden anrichten, je nachdem, über welche Berechtigungen die anfällige App verfügt:

„Hat eine App etwa Zugriff auf Mikrofon und Dateisystem, kann eine seriöse Nachrichten-App zu einer Wanze umfunktioniert werden“. Unter Android kann ein Angreifer in diesem Fall auch unbemerkt Inhalte wie interne Fotos oder vertrauliche PDF-Dokumente aus dem (externen) Dateisystem auslesen und in einen Cloud-Speicher des Angreifers kopieren. Laut Appicaptor Security Index sind zudem mehr als 70 Prozent der Apps zur Verwaltung von Dokumenten und Dateien nicht sicher genug, um in Unternehmen eingesetzt zu werden. So sind beispielsweise übermittelte oder gespeicherte Daten nicht hinreichend gegen den unbefugten Zugriff durch Dritte geschützt.

Auf der it-sa zeigen die Fraunhofer-Wissenschaftler die App-Testlösung Appicaptor, mit der sie die Apps untersucht haben. Appicaptor scannt automatisch große Mengen von beliebigen iOS- und Android-Apps, untersucht sie auf IT-Sicherheit und Einhaltung von Datenschutzvorgaben und bewertet, ob sie für den Unternehmens- oder Behördeneinsatz geeignet sind oder nicht. Dabei arbeitet Appicaptor wahlweise mit Standardregeln oder gibt Empfehlungen entsprechend den individuellen Sicherheitsvorgaben und -anforderungen. Die Tests können automatisch wöchentlich wiederholt werden, sodass auch Änderungen bei sehr häufig aktualisierten Apps stets berücksichtigt werden können.

Das Fraunhofer SIT zeigt auf der it-sa außerdem Lösungen für mehr IT-Sicherheit in der digitalisierten Industrie sowie die „Volksverschlüsselung“, eine einfache Verschlüsselungshilfe für jedermann.

Weitere Informationen:

http://www.sit.fraunhofer.de/it-sa2017 Fraunhofer SIT-Auftritt auf der it-sa 2017
http://www.sit.fraunhofer.de/securityindex2017 Appicaptor Security Index 2017:
http://www.appicaptor.de mehr Informationen zu Appicaptor

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Saarbrücker Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten
12.10.2017 | Universität des Saarlandes

nachricht Big Data: Flächendeckendes Messnetz für Feinstaub
09.10.2017 | Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Astronomen entdecken ungewöhnliche spindelförmige Galaxien

Galaxien als majestätische, rotierende Sternscheiben? Nicht bei den spindelförmigen Galaxien, die von Athanasia Tsatsi (Max-Planck-Institut für Astronomie) und ihren Kollegen untersucht wurden. Mit Hilfe der CALIFA-Umfrage fanden die Astronomen heraus, dass diese schlanken Galaxien, die sich um ihre Längsachse drehen, weitaus häufiger sind als bisher angenommen. Mit den neuen Daten konnten die Astronomen außerdem ein Modell dafür entwickeln, wie die spindelförmigen Galaxien aus einer speziellen Art von Verschmelzung zweier Spiralgalaxien entstehen. Die Ergebnisse wurden in der Zeitschrift Astronomy & Astrophysics veröffentlicht.

Wenn die meisten Menschen an Galaxien denken, dürften sie an majestätische Spiralgalaxien wie die unserer Heimatgalaxie denken, der Milchstraße: Milliarden von...

Im Focus: Additive Fertigung revolutioniert die Produktionstechnik

Additive Verfahren sind das große Zukunftsthema der Produktionstechnik. Die Anwendungen reichen von der Herstellung von Maschinenteilen aus Metall bis hin zum 3D-Druck von Beton. Zwei internationale Fachkonferenzen, die derzeit an der Technischen Universität München (TUM) stattfinden, verdeutlichen die Bandbreite der Additiven Hightech-Fertigung und vermitteln Einblicke in die vielfältigen an der TUM vorhandenen Expertisen.

Komplexe Metallteile, die nicht von einer spezialisierten Maschine gefräst, sondern mit einem Laser sukzessive in Windeseile aus Metallpulver aufgebaut werden;...

Im Focus: Mit dem Laser durchs Gestein: Verfahren für Bohrungen in großer Tiefe senkt Kosten der Geothermie

Der Einsatz regenerativer Energien umfasst nicht nur die Erzeugung von Strom aus Sonne, Wind, Wasserkraft oder Biomasse, sondern auch von Geothermie zur Gewinnung von Wärme, Kälte oder Strom durch Kraft-Wärme-Kopplung. Besonders ertragreich sind Geothermiebohrungen in tieferen Schichten der Erdkruste. Doch mit zunehmender Tiefe steigen die Kosten der Bohrungen durch den Verschleiß der Bohrwerkzeuge und niedrige Vortriebsraten überproportional – und damit auch das wirtschaftliche Risiko.

Das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen entwickelt gemeinsam mit Partnern im BMWi-geförderten Forschungsprojekt »LaserJetDrilling«...

Im Focus: Fettzellen als „Heizkraftwerke“: ForscherInnen von BioTechMed-Graz entschlüsseln Energiezufuhr

Kälte verbrennt Fett: Wovon viele träumen, um schlank zu werden, dem sind ForscherInnen der Karl-Franzens-Universität Graz auf der Spur. Um die Körpertemperatur aufrecht zu erhalten, wirken bestimmte Fettzellen wie „Heizkraftwerke“. Fehlt darin aber ein wichtiges Enzym, wird der Brennstoff aus anderen Zellen gewonnen oder die notwendige Energie muss überhaupt extra zugeführt werden. Die Arbeitsgruppe rund um Univ.-Prof. Dr. Rudolf Zechner vom Institut für Molekulare Biowissenschaften hat im Rahmen eines Projekts der Forschungskooperation BioTechMed-Graz völlig neue Erkenntnisse gewonnen, die kürzlich im renommierten Fachjournal Cell Metabolism online veröffentlicht wurden.

Die WissenschafterInnen widerlegen mit ihrer Publikation die bisherige Annahme, dass der Abbau von Fett durch das fettspaltende Enzym Adipose Triglyceride...

Im Focus: Big Data: Flächendeckendes Messnetz für Feinstaub

Forscher des KIT erarbeiten ein engmaschiges Netzwerk für eine räumlich und zeitlich fein aufgelöste Vorhersage der Luftqualität. Das neuartige Mess- und Analysesystem ergänzt vorhandene Daten wie meteorologische oder Verkehrsdaten und klassisch stationär erhobene Luftqualitätsdaten durch Messflüge von Drohnen und Feinstaub-Messungen von Bürgerinnen und Bürgern, zum Beispiel mit speziell ausgestatteten Smartphones. Das Verbundprojekt SmartQAnet unter Federführung des KIT wird vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) mit insgesamt 2,9 Millionen Euro gefördert.

Weltweit lebt mehr als die Hälfte der Menschheit in Städten, in Deutschland mehr als drei Viertel der Bevölkerung. Für ihre Gesundheit spielt die Luftqualität...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Ein Blick in die Zukunft des Designs

12.10.2017 | Veranstaltungen

IPP Garching: Plasma zum Anfassen, Kugelblitze und Fusionskraftwerke

12.10.2017 | Veranstaltungen

Nanomaterialien für Batterieforschung und Biomedizin: „Strategische Partner“ tagen in Ulm

12.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Saarbrücker Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten

12.10.2017 | Informationstechnologie

Hochkorrosionshemmende Stahlbeschichtung für spezielle Außenanwendungen

12.10.2017 | Materialwissenschaften

Erforschung des grönländischen 79°-Nord-Gletschers

12.10.2017 | Geowissenschaften