EU-Agentur: Smartphone app Stores sollte Sicherheit vereinheitlichen.

2013-12-30  |  Comebuy News

Smartphone-Plattformen und die app-Stores, die sie bedienen sollten auf einen vereinbarten, branchenweite Satz von Sicherheitsprinzipien entsprechen, Wahrung von ihren Nutzern, einen neuen Bericht aus EU-Agentur für Cybersicherheit ENISA argumentiert hat.

Comebuy Verwandte Artikel: App Stores sollten zusammenarbeiten, um Smartphone-SecuritySmartphone-Besitzer zu verbessern ' Malware risks'Can nicht bewusst, dass jeder ein App Store richtig ausführen?Smartphone-Risiken auf die neuesten, EU-Agentur-WarnsHow um ein Smartphone vor mobiler Malware zu sichern

Die meisten der ENISA (Europäische Agentur für Netz- und Sicherheit) "fünf Linien der Verteidigung" in ihrem Papier Appstore Sicherheit ertönt, unbestritten, die Bedeutung einer Sicherheitsarchitektur dieser Sandboxen-Anwendungen auf dem Gerät starten und dass apps mit ein "Kill-Schalter", ein Mittel für Plattformanbieter, später als unsicher Deinstallation installieren.

Die Agentur ist auch scharf auf gründliche app Rezension, ein Überprüfungsprozess, die apps unterzogen werden soll bevor über Download-Shops, gebucht wird gesichert durch eine umfassende Ruf Mechanismus und Zertifizierungssystem für Entwickler Anwendungen erstellen.

Die fünfte Empfehlung - Plattformen zu beschränken, von welcher Site-Benutzer apps in ummauerten Gärten - download ist mehr umstritten, denn es widerspricht dem Modell von Google, wodurch Drittseiten neben den eigenen Markt verfolgt.

Der Bericht hält hinter Analyse aller die großen Smartphone-app-Stores gegen seine Kriterien für die Sicherheit oder sogar vorgeschlagen, dass jeder von ihnen möglicherweise mangelhaft, aber die aktuelle relative Schwäche der Android an diesen Kriterien klar ist.

"Andere Smartphone-Plattformen und andere app stores derzeit Adresse Malware und unsichere apps anders, was für die Verbraucher verwirrend sein kann," Anmerkung die Autoren. "Ohne Blick auf die Unterschiede zwischen den verschiedenen Smartphones Modelle und Appstores, empfehlen wir einen branchenweiten Ansatz zur Bekämpfung von Malware und unsichere apps."

Viele von Googles publizierten Sicherheitsprobleme sind mit Drittanbieter-Download-Sites und einige schlechte app Sicherheitsüberprüfung Umfang entstanden die ergeben sich aus seiner offener Modell. Im Juli kritisierte eine Analyse durch den CEO der Sicherheitsfirma Trusteer, Mickey Boodaei, Google für sein verwirrt-System für die Meldung Rogue apps und lange Antwortzeiten, wenn Berichte von Sicherheitsunternehmen gestellt werden.

Die Agentur legt nahe, dass die Industrie mit einem Cross-Plattform-Ruf-System kommen, die Werke über app-Stores, aber dies scheint unwahrscheinlich zu begeben. Stark sicherheitsüberprüften App-Store von Apple wird von dieser Gesellschaft als einen großen Wettbewerbsvorteil angesehen; das Leben sicherer zu machen seinen Rivals wird kaum eine große Priorität.

Die Agentur Argument für ein kombiniertes System ist, dass auf lange Sicht, individuelle Reputationssysteme, sogar ummauerte Gärten wie Apples für Angriffe anfällig, die versuchen sein könnte, ihre Sicherheitsmaßnahmen zu umgehen.

Der Bericht größte Schlussfolgerung ist, dass die app Stores variieren von Anbieter zu Anbieter in Bezug auf Sicherheit, subtile Unterschiede, die möglicherweise nicht offensichtlich an Endbenutzer keine weit verbreitete Angriffe.

Wie im Bericht erwähnt, große Angriffe auf Smartphones sind immer noch die Ausnahme und "verblasst im Vergleich zu PCs", aber das lenkt die Aufmerksamkeit auf das Potenzial für das mobile Zeitalter der Sicherheitsfehler der Vergangenheit anschließen.

Mit den PCs war die Hauptsteuerung Angriff auf dem Gerät selbst, während in der mobilen Welt passiert auf dem Gerät zu einem großen Teil von der Plattform-Anbieter und die Architektur des app Store gesteuert wird. Der app Store ist an vorderster Front Sicherheit-Schlacht in einer Weise, die keine Hersteller-Website gewesen sein könnte.

AppStore Sicherheit - 5 Schutzwälle gegen malware

« Back