Foto: Cybrain/Fotolia
App-Stores haben sich mit dem iPhone und dem iPad, aber auch für Android und mit dem App-Store von Apple für OS X zu dem neuen Vertriebskanal für Anwendungen entwickelt. Für iOS-Geräte von Apple und für Android-Smartphones sind jeweils mehrere 100.000 Anwendungen erhältlich, die mehrere Milliarden mal heruntergeladen werden. Die Auswahl in den App-Stores übertrifft damit das Sortiment jedes Retail-Software-Hauses um Längen. Die europäische Sicherheitsagentur ENISA beschäftigt sich in einem Report mit der Sicherheit von App-Stores.
Die wachsende Popularität dieses Vertriebskanals sei auch Cyber-Angreifern "keineswegs entgangen", so die ENISA. Im Laufe letzten Jahres sei bereits "eine Anzahl" schädlicher Apps entdeckt worden, die auf eine Vielzahl von Smartphone-Modellen zugeschnitten sind. "Mit schädlichen Apps können Angreifer ohne Weiteres auf den immensen Vorrat an privaten Daten zugreifen, der auf Smartphones zu finden ist" schreiben die Autoren der Studie. Marnix Dekker und Giles Hogben. Dazu zählten vertrauliche, geschäftliche E-Mails, Aufenthaltsorte, Telefonanrufe und Textnachrichten.
5 Verteidigungslinien für App-Stores
Über diese virulente Gefahr aber seien sich die Kunden der App-Stores "kaum bewusst". Um moderne Smartphones vor solchen Anwendungen zu schützen, hat die ENISA "fünf Verteidigungslinien" für App-Stores entwickelt: App-Prüfungen, Reputation, Kill-Switches, Gerätesicherheit und Jails.
1. App-Prüfungen
Die ENISA rät App-Stores dazu, Apps zu prüfen, bevor sie über den Store zu kaufen sind. Obwohl solche Reviews niemals perfekt sein könnten, relativiert die Sicherheitsagentur, würden sie doch die Möglichkeiten einschränken, Malware über Apps zu verteilen. Es gebe Tools für die automatische Prüfung, die das Verfahren deutlich vereinfachen würden. Zusätzlich könnten manuelle Prüfroutinen für mehr Sicherheit sorgen.
- Fing
Fing zeigt mit dem Netzwerk verbundene Geräte an. - Fing
Anschließend überprüft Fing welche Dienste auf dem Gerät laufen und welche Ports geöffnet sind. - Fing
Ein Statusreport kann durchaus sinnvoll sein. - iNet Netzwerkscanner
Diese App kann Netzwerke oder definierte IP-Bereiche auf aktive Geräte scannen. - iNet Netzwerkscanner
Sie können den Scanvorgang inklusive Ergebnisse abspeichern. - Net Status
Das Tool scannt einen angegebenen IP-Bereich. - Net Status
Über die Einstellungen können Sie Paketrate und Timeout für den entsprechenden Dienst festlegen. - Net Status
In den Einstellungen der jeweiligen Geräte sehen Sie die gefundenen Dienste und können auch unwichtige Dienste von der Überprüfung ausnehmen. - Nice Trace
Sie geben bei der App eine IP-Adresse ein und bekommen angezeigt, über welche Stationen die Anfrage geht. - Nice Trace
Wenn Sie auf einen Knoten klicken, können Sie auch Whois-Abfragen starten. - Nice Trace
Ebenso bekommen Sie weiterführende Informationen angezeigt. - Network Utility
Die App macht das Pingen per Oberfläche einfach. - Network Utility
Sie können den Host pingen lassen und mit Scan die geöffneten Ports testen. - Network Utility
Hosts im Internet lassen sich über GeoIP genau lokalisieren - Network Utility
Whois-Abfragen sind ebenso möglich. - System Status
Die App liefert umfangreiche Informationen zum eigenen iPhone. - System Status
Sie erhalten Informationen zum aktuellen WLAN, der eigenen MAC- und IP-Adresse, sowie Informationen zur aktuellen Mobilfunkzelle. - AppTicker Free
Mit der App sehen Sie auf einen Blick, welche Apps am aktuellen Datum kostenlos zur Verfügung stehen. - AppZapp
AppZapp bietet eine gute ?bersicht ?ber den Appstore. - FileApp
Mit der App können Sie beispielsweise PDF-Dateien lesen und Dokumente mit anderen Benutzern teilen. - FileApp
Die App zeigt die IP-Adresse des Gerätes an und wie Sie sich mit der App verbinden, um Daten auszutauschen. - TimeSheet
Mit der kostenlosen App Stundenzettel erfassen Sie Arbeitsstunden und Zeiten für Projekte. - TimeSheet
Pausen lassen sich einfach erfassen. - TimeSheet
Gesamte Arbeitsstunden lassen sich zusammen addieren. - TimeSheet
Sie können sich Übersichten anzeigen lassen. - SamCard
Die App SamCard erfasst Visitenkarten mit der Kamera und kann die aufgedruckten Daten auslesen. - CamCard Lite
Die kostenlose App erlaubt in der ersten Woche bis zu zehn gescannte Karten, in der zweiten Woche noch zwei. - Dragon Dictation
Die App hilft beim Diktieren von Notizen, E-Mails oder SMS. - Dragon Dictation
Achten Sie darauf, die Einstellungen korrekt vorzunehmen. - Dragon Dictation
Sie starten die App und können mit dem Diktieren loslegen. - Genius Scan
Wählen Sie den Bereich aus, den die App scannen soll. - Genius Scan
Die App kann ?ber die Kamera oder abgespeicherte Bilder in der Galerie Dokumente scannen und als JPEG oder PDF weitergeben. - FreeFax
Mit der kostenlosen App können Sie eine Seite pro Tag faxen.