HP: 90 % der Apple iOS mobile apps zeigen Sicherheitslücken

2014-01-08  |  Comebuy News

HP sagte heute, dass Sicherheitstests wie er, auf mehr als 2.000 Apple iOS mobile apps geführt für die kommerzielle Nutzung von einigen 600 großen Unternehmen in 50 Ländern ergab, dass neun von zehn ernste Sicherheitslücken entwickelt.

Comebuy Verwandte Artikel: iPhone 4 s in Mobile Pwn2Own Hacker-Wettbewerb in AmsterdamHP Rollen Sicherheitsprodukte bei RSA ConferenceiPhone 5, Galaxy S4-Zero-Day-Angriffe offenbart bei HP Pwn2Own ContestApple Forscher für Verbote nutzte nutzen Verfügbarmachen von iOS Sicherheit FlawApple iOS apps Man-in-the-Middle-Angriffen ausgesetzt

Mike Armistead, HP Vice President und general Manager, sagte, dass Tests auf apps aus 22 iTunes App Store Kategorien durchgeführt wurde, die für Business-to-Consumer oder Business-to-Business-Zwecke, wie Banking oder Einzelhandel verwendet werden. HP sagte, dass 97 % dieser apps unpassend private Informationsquellen in einem Gerät und 86 % erwies sich als anfällig für Angriffe wie SQL Injection abgerufen.

Die Apple-Leitlinien für die Entwicklung von iOS apps Entwicklern helfen aber das geht nicht weit genug im Hinblick auf die Sicherheit, sagt Armistead. Mobile Anwendungen werden genutzt, um die Website für mobile Geräte zu erweitern, aber Firmen im Prozess "eröffnen ihren Angriff Oberflächen," sagt er.

Die Zusammenfassung der Tests sagte HP 86 % der apps getestet fehlte, die Mittel, um sich vor gemeinsamen Exploits wie Missbrauch von verschlüsselten Daten zu schützen, Cross-Site-scripting und unsichere Übermittlung von Daten.

Unternehmen bieten bewährte Methoden für die Flucht vor CryptoLocker Hölle

Die gleiche Anzahl haben nicht optimierte Sicherheit errichtet im frühen Teil des Entwicklungsprozesses, laut HP. Drei Viertel "Tat nicht entsprechende Verschlüsselungstechniken Verwendung beim Speichern von Daten auf mobilen Geräten, die unverschlüsselte Daten zugänglich für einen Angreifer lässt." Eine große Anzahl von apps umgesetzt nicht SSL/HTTPS korrekt.Berät HP, um Schwächen in apps, Entwickler Notwendigkeit, Praktiken wie app Scannen für Sicherheit, Penetrationstests und sichere Codierung Entwicklung Lebenszyklus Vorgehensweise zu beteiligen zu entdecken.

Mobile Anwendungen schnell für geschäftliche Zwecke zu entwickeln gehört zu den wichtigsten Einflussfaktoren zu Schwächen in diese apps zum öffentlichen Download zur Verfügung gestellt Laut HP. Und die Schwäche auf der mobilen Seite die Serverseite als auch Auswirkungen hat.

"Es ist unsere ernsthaften Überzeugung, dass das Tempo und die Kosten für die Entwicklung im mobilen Bereich Sicherheitsbemühungen behindert hat", sagt HP in seinem Bericht fügte hinzu, dass "mobile Application Security ist noch in den Kinderschuhen."

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

« Back