Nach umfangreichen App-Tests auf Android und iOS haben neue Untersuchungen von Positive Technologies ergeben, dass unsichere Datenspeicherung die häufigste Sicherheitslücke in allen mobilen Apps ist. Der neue Bedrohungs- und Schwachstellenbericht für mobile Apps, den das Unternehmen 2019 veröffentlicht hat, zeigt, dass kritische Schwachstellen in Android-Apps etwas häufiger vorkommen als in ihren iOS-Pendants (43 % gegenüber 38 %), dieser Unterschied ist jedoch minimal, da das Sicherheitsniveau von mobile Anwendungen ist gering. Etwa die gleiche Studie von Positive Technologies ergab, dass unsichere Datenspeicherung die häufigste Schwachstelle war und dass diese Schwachstelle in 76 % der mobilen Anwendungen gefunden wurde. Bei Ausnutzung dieser Schwachstelle könnten Hacker Passwörter, Finanzinformationen, persönliche Daten und private Nachrichten stehlen.
Malware-Bedrohung
Von den von Positive Technologies entdeckten Schwachstellen in mobilen Anwendungen könnten 89 % von Malware ausgenutzt werden. Das Risiko einer Infektion mit Malware spiegelt sich in gerooteten und überfüllten Geräten wider, obwohl Malware auch Ihre Berechtigungen erweitern kann. Sobald die Malware auf dem Endgerät des Opfers installiert ist, kann sie die Erlaubnis zum Zugriff auf Benutzerdaten anfordern. Wenn die Erlaubnis erteilt wird, kann Schadsoftware diese Daten an Angreifer zurückgeben. Leigh-Anne Galloway, Cybersecurity Resiliency Manager bei Positive Technologies, erklärte, wie sich Smartphone-Nutzer vor unsicherer Datenspeicherung und der wachsenden Bedrohung durch Malware schützen können: „Im Jahr 2018 wurden mobile Apps mehr als 205 Milliarden Mal auf die Geräte der Nutzer heruntergeladen.“ , Entwickler legen großen Wert auf das Software-Design, um uns ein reibungsloses und komfortables Erlebnis zu bieten, und die Leute installieren gerne Apps.Mobile Geräte geben persönliche Informationen preis, allerdings in alarmierender Zahl. Die meisten Apps sind äußerst sicher und Entwickler widmen normalerweise nicht ihre volle Aufmerksamkeit zur Lösung dieses Problems: Datendiebstahl auf einem Smartphone erfordert in der Regel keinen physischen Zugriff auf das Gerät.“ Wir empfehlen Benutzern, sich Apps genau anzusehen, die Zugriff auf Telefonfunktionen oder Daten erfordern. Wenn Sie bezweifeln, dass eine App Zugriff benötigt, um ihre Aufgabe ordnungsgemäß zu erfüllen, lehnen Sie die Anfrage ab. Benutzer können sich auch schützen, indem sie darauf achten, keine unbekannten Links in Instant Messaging- oder Chat-Apps zu öffnen oder Apps aus App-Stores von Drittanbietern herunterzuladen. Vorbeugung ist besser als Heilung ".