Die Smartphones, fordert die ENISA, sollten entweder gegen die Benutzung unsicherer Stores geblockt sein, oder - für fortgeschrittene Anwender - mindestens deutliche Warnungen vor der Installation von Apps aus unsicheren Quellen aussprechen.
Restriktion ja, aber nicht zu viel
Auf diesen Punkt legt ENISA besonderen Wert: Wenn Anwender ihre Apps beliebig aus unterschiedlichen Quellen beziehen können, sei es einfach für Angreifer, ihre Malware unters Volk zu bringen. Andererseits ist auch zu viel Restriktion schlecht: Strenge Abschottung sei allenfalls eine Aufforderung für Anwender, die Schutzmechanismen gezielt außer Kraft zu setzen ("Jailbreak"), um an andere Anwendungen zu gelangen. Insbesondere sollte die Umzäunung nicht genutzt werden, um legitimen Wettbewerb einzelner Anbieter zu verhindern.
Trotz der Unterschiede zwischen den einzelnen Smartphone- und Tablet-Modellen und der unterschiedlichen Vertriebsansätze der Shops rät die ENISA der App-Branche zu einem gemeinsamen Ansatz beim Umgang mit schädlichen oder unsicheren Anwendungen. Noch sei die Zahl schadhafter Apps bei Smartphones im Vergleich zu PCs "eher gering", kommentiert Udo Helmbrecht, geschäftsführender Direktor der ENISA, der sich wünscht, dass das über die von seiner Organisation vorgeschlagenen Maßnahmen auch noch lange so bleibt.
Der vollständige Report Appstore Security ist kostenlos bei der ENISA erhältlich.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)