Die Top 5 Hacks auf Anwendungsebene

Erst kürzlich wurde bekannt, dass zahlreiche Apps in Apples App-Store von Hackern mit Malware infiziert wurden. Die Hacker nutzten hierzu die Software "XcodeGhost", die diversen App-Entwicklern als offizielles Entwickler-Tool von Apple verkauft wurde. Hierdurch fand schadhafte Software unbemerkt ihren Weg in teilweise bekannte Apps. Mittlerweile hat Apple mehr als 300 verseuchte Anwendungen aus dem App-Store entfernt. Von den infizierten Geräten sollen folgende Informationen gehackt worden sein: Name, Version der Anwendung, Systemversion, eingestellte Sprache, Land, Identität des Entwicklers, Installationszeit der App, Gerätename und –typ. Persönliche Daten des Nutzers wurden hierbei nicht gestohlen, der Schaden hätte also viel größer ausfallen können. Jedoch ist erschreckend, dass mit solch banalen Methoden Geräte infiziert werden können, zumal Apple dafür bekannt ist, jede App ausgiebig zu prüfen. Dieser Hack deckt auf brutale Art und Weise ein Problem auf, dessen sich viele App-Nutzer überhaupt nicht bewusst sind. Im Grunde wird deutlich sichtbar, welche App-Anbieter sich die Mühe gemacht haben, ihre eigenen Anwendungen vor Veröffentlichung im App-Store auf Sicherheit zu testen und welche nicht. Es ist die Pflicht eines jeden Entwicklers, mehr Aufmerksamkeit auf Sicherheit zu legen. Egal, wie gut der entwickelte Code auch funktioniert – das sagt noch lange nichts über die Sicherheit der daraus resultierenden App aus. Es ist wichtig, dass Entwickler das fertige Produkt ausgiebig testen, bevor sie es der Welt der App-Stores bereitstellen. Wäre der gesammelte Code mit Hilfe von binären und statischen Analysen sowie App-Reputation-Testing erneut auf Sicherheitslücken und Malware untersucht worden, wären solche gefahrenbehafteten Apps gar nicht erst veröffentlicht worden. (Bild: bedo - iStock)