Es gibt über eine Million mobiler Apps und jede Woche kommen etwa 1500 neue hinzu. Anwender gehen davon aus, dass diese Apps Sicherheitsmaßnahmen integriert haben. Die jüngste Analyse der Zscaler ThreatLabZ zeigt auf, dass dies oftmals ein Trugschluss ist. Hunderte von Applikationen wurden im Labor des Sicherheitsspezialisten untersucht. Das Egebnis zeigt, dass viele beliebte Applikationen Anwendername und Passwort nicht verschlüsseln und sogar persönliche Daten, wie Name, Email-Adresse und Telefonnummern an Drittparteien, wie beispielsweise Werbetreibende, weiterleiten.

"App Stores stellen strenge Regeln hinsichtlich Gestaltungsmerkmalen, wie Logo und Farbe auf, aber die Sicherheit der Appilkationen ist oftmals kein Thema für sie," so Michael Sutton, Vice President Security Research von Zscaler. "Mit Hilfe von ZAP können die Entwickler von mobilen Apps, Anwender und die Sicherheitsbeauftragten in Unternehmen das Sicherheitsrisiko von Apps testen, bevor diese intstalliert werden und darüber hinaus auch bereits installierte Apps hinsichtlich Datenschutzverstössen analysieren."

Der Zscaler Application Profiler ist ein einfaches Online Tool, über das Anwender durch Eingabe des Namens von iOS oder Android Apps eine sofortige Sicherheits- und Datenschutzbewertung erhalten. Darüber hinaus ermöglicht ZAP ohne Fachkenntinisse das Scannen des Datenverkehrs von installierten Apps, um festzustellen, ob persönlichen Daten offenliegen. Durch den Test ihrer mobilen Apps tragen die Anwender dazu bei, dass die ThreatLabZ-Datenbank stetig um die Sicherheitsprofile neuer mobiler Apps erweitert wird. Weitere Informationen sind im Zscaler-Blog mitsamt einem Video zur Benutzung verfügbar unter http://research.zscaler.com/2012/10/introducing-zap.html.

Quelle: Zscaler (ots)