Smartphone: Sicherheitsmängel in Millionen Apps
von Philipp Ochsner
Bei 87 Prozent aller Android-Apps und 80 Prozent der Apple-Anwendungen gibt es gravierende Sicherheitsmängel auf.
Zu diesem Fazit kommt das Unternehmen Veracode mit Sitz in Burlington (Massachusetts) in seiner aktuellen Untersuchung.
Vor allem PHP in der Kritik
„Im Rahmen der sehr schnellen Verbreitung von Apps im Gesundheitssektor sind diese Zahlen sehr besorgniserregend“, kritisiert Veracode. Die ermittelten Daten über mobile Anwendungen decken insgesamt 208.670 App-Bewertungen aus der auf einer Cloud basierenden Plattform des Unternehmens und rund eine Mrd. Code-Abschnitte ab. Die Analyse wurde, beginnend im Oktober 2013, 18 Monate lang durchgeführt.
Die Ergebnisse zeigen deutlich auf, wie unterschiedliche Programmiersprachen und Plattformen mit verschiedenen Sicherheitsmängeln der Software zusammenhängen. Vor allem PHP wird von den Untersuchenden stark kritisiert, denn rund 86 Prozent der damit codierten Apps konnten den Security-Standards aus dem „Open Web Application Security Project“ nicht standhalten.
Millionen Web-Seiten mit Sicherheitsrisiken
„In Anbetracht der enormen Anzahl von PHP-Apps, die für die drei grössten Content-Management-Systeme (CMS), WordPress, Drupal and Joomla, welche rund 70 Prozent der täglichen CMS-Nutzung ausmachen, entwickelt wurden, lassen die Ergebnisse vermuten, dass Millionen Internetseiten Sicherheitsrisiken aufweisen“, so Veracode. Andere Apps, die beispielsweise mit Microsofts ASP entwickelten worden sind, weisen mit bis zu 62 Prozent ebenfalls grosse Mängel auf.
Am sichersten erwiesen sich Apps, die auf Java oder .NET basierten. Beide konnten mit etwa 20 Prozent deutlich mehr Sicherheit bieten als alle anderen. Trotzdem unterstreicht das Unternehmen, dass viele Lücken bei der Sicherheit der Anwendungen auch im Bereich der privaten Daten ausfindig gemacht werden konnten. Das sollte für Verbraucher alarmierend sein.
Alle Ergebnisse sind im Report „State of Software Security: Focus on Application Development“ unter veracode.com nachzulesen.
Artikel von: pressetext.com
Artikelbild: © ra2studio – shutterstock.com