Sichere Apps vs. unsichere Apps: Welche Apps sind diesen Monat auf der Positiv- und Negativliste (ehemals Black- und Whitelist)?
Bei der Vielzahl an Apps, die jeden Tag neu erscheinen, kann man schnell den Überblick verlieren. Nutzer:innen vertrauen deshalb häufig blind den Aufnahmekriterien der App Stores und laden sich die dort verfügbaren Apps leichtsinnig runter. Doch die Sicherheitskriterien der offiziellen App Stores sind lückenhaft, weswegen sich dort viele unsichere Apps wieder finden. mediaTest digital schafft hierbei Orientierung und gewährt einen exklusiven Einblick in die Datenbank: Welche Apps landeten diesen Monat besonders häufig auf der Positiv- und Negativliste (ehemals Black- und Whitelist) von Unternehmen und können deshalb (nicht) sicher genutzt werden?
Was ist Positiv- und Negativlisting (ehemals Blacklisting und Whitelisting)?
Positiv- und Negativlisting ist ein Sicherheitsmechanismus, bei dem Apps in einer positiven (sichere Apps) und negativen (unzulässige Apps) Liste geordnet werden. Die Prüfung folgt dabei unterschiedlichen Kriterien, wie z.B. der Compliance-Konformität. Unsichere Apps haben dadurch gar nicht erst die Chance, auf Mobilgeräte zu gelangen und Schäden zu verursachen. Zur Erstellung einer verlässlichen Positiv- und Negativliste benötigen Unternehmen eine Mobile-Security-Lösung wie APPVISORY, die eine zuverlässige Sortierung ermöglicht.
Lesen Sie hier mehr zum Thema Positiv- und Negativliste (ehemals Black- und Whitelisting)!
Negativliste: Top-3 Unsichere Apps
- Linde Service Manager (iOS v 1.4): Die Linde Service Manager-App verwaltet Serviceaufträge der Kund:innen von Linde Material Handling (Hersteller von Gabelstaplern und Lagertechnik-Geräten). Die Quellcode-Analyse hat ergeben, dass die App eine Vielzahl an Verbindungen aufbaut – mehrheitlich in nicht DSGVO-konforme Länder. Zudem hat die Anwendung ein Problem mit der Certificate Transparency. Es handelt sich dabei um einen Sicherheitsmechanismus gegen Man-in-the-Middle-Attacken. Das bedeutet, dass die Linde Service Manager-App unsichere Internetverbindungen unter Umständen nicht zuverlässig identifizieren kann.
- P&I LOGA3 (iOS & Android v 4.1.4): Mit der P&I LOGA3-App haben Nutzer:innen Zugriff auf die HR-Plattform „P&I “ und können darüber z.B. ihre Arbeitszeit erfassen. Der Quellcode der Anwendung liefert Hinweise darauf, dass die Android-Version Clear Text Traffic zulässt. Das heißt, dass unsichere Verbindungen aufgebaut werden können. Kritisch zu betrachten ist zudem, dass die App sowohl bei iOS- als auch bei Android-Geräten den Zugriff auf das Mikrofon der Nutzer:innen anfordert und das Tracking-Tool „Google Firebase Analytics“ einsetzt.
- Mengen-Checker (iOS v 2.0.1): Die DENIOS Mengen-Checker-App prüft die gesetzeskonforme Lagerung von Gefahrstoffen und die Notwendigkeit eines Gefahrstoff-Schranks. Auch bei dieser App hat die statische Analyse die Gefahr des Datenverlusts aufgrund einer mangelhaften Certificate Transparency identifiziert.
Positivliste: Top-3 Sichere Apps
Auf die Positivliste schaffen es diesen Monat folgende Apps:
- die Desgin-App Canva (Android v 2.139.0)
- die essenzielle CovPass-App (iOS 1.12) sowie
- die eBase Banking-App (Android v 1.0.6).
Die Ergebnisse der Quellcode-Analyse legen offen, dass diese Anwendungen keine externen Tracker und Analyse-Tools einsetzen und ausschließlich verschlüsselte Verbindungen aufbauen. User:innen können diese Apps aus datenschutzrechtlichen Gründen guten Gewissens nutzen!
