Sichere App Stores: EU-Studie untersucht Verteidigungsmechanismen

Flavio Trillo
3

Wenn es um Viren und Trojaner geht, sind Smartphones noch lange nicht so gefährdet wie PCs. Dennoch bieten App Stores böswilligen Hackern ein mögliches Einfallstor in die Geräte nichts ahnender Anwender. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) präsentiert in einer Studie mögliche und nötige Schutzmechanismen.

Die ENISA wendet sich mit ihrer Empfehlung an alle Betreiber von App Stores, Namensrechte hin oder her. So sieht die Agentur in der Zukunft ein wachsendes Bedürfnis nach Sicherheitsmechanismen, damit Smartphones und Tablets nicht zum leichten Ziel für Hacker werden.

Zukünftige Gefahren

Zunächst zeigen die Forscher die möglichen Gefahren für App Stores aller Couleur auf. Die Angreifer haben demnach zwei Hauptziele: Schadcode soll auf das Gerät des Users gelangen und dort möglichst auch verbleiben. Hierzu gibt es jeweils unterschiedliche Mittel, die von Hackern eingesetzt werden.

Genannt werden die Umgehung des App Store, das Ausnutzen von Sicherheitslücken in bereits installierten Anwendungen oder das Einschleusen von Schadcode vorbei an möglicherweise bereits bestehenden Sicherheitsvorkehrungen im App Store. Auch das verfassen vermeintlich positiver Rezensionen könnte eine schädliche App propagieren. Um die Entfernung einer böswilligen App zu verhindern, könnten Hacker einerseits die schädlichen Funktionen verschleiern oder Updates sowie die zentralisierte Löschung aus der Ferne vereiteln.

Soweit also die Gefahren – im nächsten Schritt zeigt die Studie, wie man sie eindämmt und den Hackern das Handwerk legt. Bei einigen der folgenden Lösungen fällt auf, dass der iTunes App Store sie bereits so oder so ähnlich umsetzt – bisweilen schlagen die Forscher jedoch weiter gehende oder effektivere Maßnahmen vor.

Fünf mal Schutz

An erster Stelle steht die Möglichkeit der Freigabe, automatisch oder manuell (im Bild: “A”). Beide Varianten sollten sich dabei ergänzen. Außerdem könnte der Abgleich der erlangten Kenntnisse über Apps und Entwickler mit anderen Stores den Schutz vor Malware insgesamt stärken.

Zudem bietet ein Reputations-System für Programme und Entwickler (im Bild: “R”) dem Anwender gleichermaßen die Möglichkeit, sich vor dem Herunterladen genauer zu informieren. Dazu gehören nicht nur einfach Rezensionen, sondern auch Mechanismen “zweiter Ordnung”. Damit ist das Vergeben von Reputations-Punkten der Anwender untereinander gemeint um “Eigenlob” und somit verzerrten Bewertungen entgegenzuwirken. Außerdem sollte es neben den üblichen Kommentaren zu Wert und Funktionen separate Bewertungskanäle für Sicherheit und Privatsphäre-Schutz einer App geben.

Mithilfe einer “Kill-Switch-Funktion” (im Bild: “K”) sollte es dem Betreiber des App Store oder dem Hersteller des Smartphone möglich sein, Anwendungen von Ferne zu löschen. Dabei dürfe nicht vergessen werden, dem Anwender die Gründe für die Löschung mitzuteilen und ihm gegebenenfalls die Möglichkeit zu bieten, sie zu verhindern.

Auch die Sicherheit des Geräts selbst (im Bild: “D”) ist für eine Schadcode-freie Umgebung unerlässlich. Hierzu schlägt die ENISA ein Sandbox-System vor, in dem Apps nur minimale Befugnisse erhalten. Im Bedarfsfall müssen sie den Anwender um Erlaubnis für zusätzliche Funktionen (z.B. GPS) bitten.

Zu guter Letzt empfehlen die Wissenschaftler dem Geräte- oder Betriebssystem-Hersteller, seine Plattform auf einen oder mehrere vertrauenswürdige App Stores zu beschränken. Befindet sich das System in einem solchen “Gefängnis” (“Jail”) wären böswillige Entwickler daran gehindert, sich den eingesetzten Kontrollmechanismen zu entziehen. Dabei sei die Balance der Restriktionen wichtig, da im Falle eines großen Anreizes für Jailbreaks die Sicherheitslage danach häufig schlechter sei als zuvor.

Auch Apple kann noch lernen

iPhone, iPad und iPod touch sind bislang nahezu verschont geblieben von Malware aus dem App Store. Das bedeutet nicht, dass Apple sich auf seinen Lorbeeren ausruhen kann, denn offenbar wollen viele Nutzer so dringend an andere Funktionalitäten oder Apps gelangen, dass sie ihr Gerät entsperren und so aus dem “Gefängnis App Store” befreien. Viele der hier genannten Vorschläge hat Apple bereits umgesetzt. Andere, wie etwa das sekundäre Bewertungssystem für Rezensenten untereinander, könnte der Hersteller sich zu Herzen nehmen um Sicherheit und Benutzerfreundlichkeit seiner Geräte noch zu erhöhen.

Weitere Themen: iTunes für Mac, AppKack der Woche: Die schlechtesten Mobile Games, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });