Montag , 25 September 2017
Startseite | Allgemein | Bei der App-Entwicklung an die Sicherheit denken

Bei der App-Entwicklung an die Sicherheit denken

Smartphones erfreuen sich großer Beliebtheit – fast jeder hat eins und der große Reiz an den Geräten sind vor allem die Apps. Beinahe jeder Anbieter im Internet hat eine, die für mehrere Plattformen verfügbar ist, um möglichst alle Anwender abzuholen. Bei der Entwicklung muss man aber einiges beachten.

Apple warb nach der Einführung des App Store mit dem Slogan „Es gibt für fast alles eine App“ – und meinte das durchaus auch so. Selbst für Webseiten, die das aufgrund ihrer Anpassungen auf mobile Browser eigentlich nicht nötig gehabt hätten, konnten ganz bequem per App aufgerufen werden. Der App Store ist dabei nicht ganz unschuldig, denn mit etwas Glück kann er für eine gute Promotion sorgen.

Was macht den App Store so interessant?

Der App Store ist auf dem iPhone die einzige Anlaufstelle, die Funktion des Smartphones zu erweitern, da Apple keine Apps aus anderen Quellen zulässt (zumindest ohne Jailbreak). Apple hat seinen App Store zu einem Portal ausgebaut, auf dem wechselnde Apps prominent präsentiert werden. Außerdem gibt es eine Suchfunktion im App Store und die Web-Version der App-Seiten sind bei Suchmaschinen äußerst gut gelistet. Aus Gründen des Marketings ist es also definitiv eine gute Idee, eine App in den App Store zu bringen, um so zu pushen, was man selbst im Angebot hat.

Sicherheit geht vor

Hat man etwas anzubieten, das mit anderen Servern kommunizieren muss, sollte man tunlichst darauf achten, dass die App und alle Abfragen, die für die korrekte Funktion benötigt werden, möglichst sicher funktionieren. Denn Apps – bzw. die häufig für die Verwendung von Apps etablierten APIs auf dem Server – sind häufig nicht gut abgesichert und manchmal gesprächiger, als es den Betreibern lieb ist. Schon mit geringem technischen Aufwand lassen sich so Datenströme mitschneiden und unter Umständen sogar manipulieren. Getreu dem Motto „Alles, was von außen kommt, ist böse“ sollte die App samt aller Komponenten deshalb auf Herz und Nieren getestet werden.

Wie kann man das erreichen?

Eine der einfachsten und ziemlich wirkungsvollen Verbesserungen ist, alle Verbindungen via HTTPS verschlüsselt ablaufen zu lassen. So wird es einem Angreifer relativ schwer gemacht, die übertragenen Daten mitzulesen. Ein zweiter Schritt ist das „Need To Know“-Konzept: Die Kommunikation zwischen App und Server sollte nur mit den nötigsten Informationen auskommen. Oft ist es gar nicht notwendig, dass der Server die gesamte Lebensgeschichte des Nutzers übermittelt – wird nur das übertragen, was auch wirklich benötigt wird, ist die Gefahr außerdem relativ klein, dass sensible Informationen fälschlicherweise mitgesendet werden. Außerdem spart es Bandbreite.

Auch den App-Quellcode untersuchen

Mit der Kommunikation an sich ist es noch nicht getan. Viele Apps haben eine Schnittstelle nach außen, beispielsweise über spezielle URIs, die man in iOS registrieren kann. Auch darüber können Befehle eingeschleust werden, die im Falle eines Programmierfehlers unschöne Nebeneffekte haben können. Manch eine App kann dann beispielsweise plötzlich den Inhalt des Telefonbuchs ausplaudern. Wer als Dienstanbieter auf Nummer Sicher gehen will, kann einen externen Dienstleister wie Blue Frost Security beauftragen, um die Lage auszukundschaften. Die Experten haben jahrelange Erfahrung und wissen, wie sie Software und Kommunikation überprüfen müssen.

Bei der App-Entwicklung an die Sicherheit denken
4.5 (90%) 14 Artikel bewerten

Die Apfelmagazine-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy

 

Über Toni Ebert

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*