KURZ-WEBINAR: "Signal, TikTok & Co.: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sichere und unsichere Apps des Monats (November)

25 Nov, 2021

Sichere Apps vs. unsichere Apps: Welche Apps sind diesen Monat auf der Positiv- und Negativliste (ehemals Black- und Whitelist)?

Bei der Vielzahl an Apps, die jeden Tag neu erscheinen, kann man schnell den Überblick verlieren. Nutzer:innen vertrauen deshalb häufig blind den Aufnahmekriterien der App Stores und laden sich die dort verfügbaren Apps leichtsinnig runter. Doch die Sicherheitskriterien der offiziellen App Stores sind lückenhaft, weswegen sich dort viele unsichere Apps wieder finden. mediaTest digital schafft hierbei Orientierung und gewährt einen exklusiven Einblick in die Datenbank: Welche Apps landeten diesen Monat besonders häufig auf der Positiv- und Negativliste (ehemals Black- und Whitelist) von Unternehmen und können deshalb (nicht) sicher genutzt werden?

Was ist Positiv- und Negativlisting (ehemals Blacklisting und Whitelisting)?

Positiv- und Negativlisting ist ein Sicherheitsmechanismus, bei dem Apps in einer positiven (sichere Apps) und negativen (unzulässige Apps) Liste geordnet werden. Die Prüfung folgt dabei unterschiedlichen Kriterien, wie z.B. der Compliance-Konformität. Unsichere Apps haben dadurch gar nicht erst die Chance, auf Mobilgeräte zu gelangen und Schäden zu verursachen. Zur Erstellung einer verlässlichen Positiv- und Negativliste benötigen Unternehmen eine Mobile-Security-Lösung wie APPVISORY, die eine zuverlässige Sortierung ermöglicht.

Lesen Sie hier mehr zum Thema Positiv- und Negativliste (ehemals Black- und Whitelisting)! 

Negativliste: Top-3 Unsichere Apps

  • Linde Service Manager (iOS v 1.4): Die Linde Service Manager-App verwaltet Serviceaufträge der Kund:innen von Linde Material Handling (Hersteller von Gabelstaplern und Lagertechnik-Geräten). Die Quellcode-Analyse hat ergeben, dass die App eine Vielzahl an Verbindungen aufbaut – mehrheitlich in nicht DSGVO-konforme Länder. Zudem hat die Anwendung ein Problem mit der Certificate Transparency. Es handelt sich dabei um einen Sicherheitsmechanismus gegen Man-in-the-Middle-Attacken. Das bedeutet, dass die Linde Service Manager-App unsichere Internetverbindungen unter Umständen nicht zuverlässig identifizieren kann.
  • P&I LOGA3 (iOS & Android v 4.1.4): Mit der P&I LOGA3-App haben Nutzer:innen Zugriff auf die HR-Plattform „P&I “ und können darüber z.B. ihre Arbeitszeit erfassen. Der Quellcode der Anwendung liefert Hinweise darauf, dass die Android-Version Clear Text Traffic zulässt. Das heißt, dass unsichere Verbindungen aufgebaut werden können. Kritisch zu betrachten ist zudem, dass die App sowohl bei iOS- als auch bei Android-Geräten den Zugriff auf das Mikrofon der Nutzer:innen anfordert und das Tracking-Tool „Google Firebase Analytics“ einsetzt.
  • Mengen-Checker (iOS v 2.0.1): Die DENIOS Mengen-Checker-App prüft die gesetzeskonforme Lagerung von Gefahrstoffen und die Notwendigkeit eines Gefahrstoff-Schranks. Auch bei dieser App hat die statische Analyse die Gefahr des Datenverlusts aufgrund einer mangelhaften Certificate Transparency identifiziert.

Positivliste: Top-3 Sichere Apps

Auf die Positivliste schaffen es diesen Monat folgende Apps:

Die Ergebnisse der Quellcode-Analyse legen offen, dass diese Anwendungen keine externen Tracker und Analyse-Tools einsetzen und ausschließlich verschlüsselte Verbindungen aufbauen. User:innen können diese Apps aus datenschutzrechtlichen Gründen guten Gewissens nutzen!

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.