Ergebnisse enthüllen Mangel an selbstverteidigenden Apps in den Bereichen Finanzen, Handel und Healthcare
Der neue “State of Mobile App Security Report” des Spezialisten für Integritätsschutz von Applikationen, Arxan Technologies, weist nach, dass 97 Prozent der kostenpflichtigen Top 100 Android-Apps und 87 Prozent der kostenpflichtigen Top 100 iOS-Apps gehackt wurden. Zusätzlich wurde auch ein Anstieg der Hacks bei populären kostenlosen Apps festgestellt sowie weitreichende Angriffe in den Bereichen Finanzen, Gesundheit und Handel – zumeist getrieben durch Hacks von Android-Apps.
Der Report 2014 bestätigt die Ergebnisse der letzten Jahre mit einer deutlichen Vorliebe der Hacker für die beiden führenden Plattformen iOS und Android. Gleichzeitig steigt die weltweite App-Nutzung stark an: Prognosen zufolge wird die Download-Anzahl kostenloser Apps um 99 Prozent auf 253 Milliarden im Jahr 2017 steigen, während kostenpflichtige Apps im gleichen Zeitraum um 33 Prozent auf 15 Milliarden zulegen werden. Dieses immense Wachstum erstreckt sich über alle Branchen und wird vor allem durch Android forciert, das mit einem Marktanteil von 85 Prozent weiterhin dominiert.
Vor dieser Bedrohungslage und im Umfeld jüngster Angriffe wie WireLurker oder Masque, zeigt die Studie die Notwendigkeit zur Selbstverteidigung von Apps.
Die wichtigsten Ergebnisse des “State of Mobile App Security Report” 2014:
Sowohl kostenlose als auch kostenpflichtige Top 100-Apps sind breiten Attacken ausgesetzt.
97 Prozent der kostenpflichtigen Top 100 Android-Apps und 87 Prozent der kostenpflichtigen Top 100 iOS-Apps wurden gehackt. Der aktuelle Anteil gehackter Android-Apps entspricht in etwa dem Ergebnis des Vorjahres, hingegen ist der Anteil der gehackten iOS-Apps im letzten Jahr (56 Prozent) stark gestiegen.
80 Prozent der populärsten Android- und 75 Prozent der populärsten iOS-Gratis-Apps wurden gehackt. Der Anteil der gehackten kostenlosen iOS-Apps steigt seit drei Jahren kontinuierlich an.
Hacker zielen auf mobile Apps in besonders sensiblen Bereichen
Mobile Finanz-Apps sind immer noch in Gefahr. 95 Prozent der untersuchten Android-Finanz-Apps waren “gecrackt” im Vergleich zu 70 Prozent der iOS-Apps. Dies stellt einen Anstieg bei beiden Plattformen dar, wobei die Angriffe auf Android um rund 80 Prozent gestiegen sind.
90 Prozent der Android-Apps sowie 35 Prozent der iOS-Apps im Bereich Handel wurden kompromittiert. Hacker zielen zunehmend auf B2C-Apps, gerade im Zuge der Einführung mobiler Payment-Lösungen, sowie auf B2B-Handels-Apps. In beiden Bereichen sind sensible Daten, IP und finanzielle Transaktionen gefährdet.
90 Prozent der Android-Healthcare-Apps wurden gehackt, von denen 22 Prozent eine Zulassung der US-amerikanischen Gesundheitsbehörde FDA haben.
Führende Experten, wie etwa der Gartner-Analyst Joseph Feiman, empfehlen proaktive Maßnahmen zum Schutz der Applikationen. So rät Feiman in seinem aktuellen Maverick-Report, dass CISOs Applikations-Selbstverteidigung zur “neuen Investment-Priorität noch vor Perimeter- und Infrastruktur-Schutz” machen sollen: “Runtime Application Self Protection (RASP) ist dazu ausgelegt, Applikationen durch zusätzliche Schutzmaßnahmen in der Laufzeit-Umgebung zu verteidigen.”
Als Antwort auf diese Herausforderungen beinhaltet der Report “State of Mobile App Security” die wichtigsten Empfehlungen um die Sicherheit mobiler Anwendungen nachhaltig zu verbessern:
Applikationen mit hochriskanten Profilen auf jeder mobilen Plattform sollten manipulationssicher, selbstschützend und in der Lage sein, Laufzeitbedrohungen zu erkennen.
Alle Applikationen sollten so entwickelt werden, dass ihre Vertraulichkeit gesichert und ihr Code geschützt ist.
Die für Mobile Payment-Lösungen genutzte Software (etwa Host Card Emulation Software) sollte durch Verschlüsselung und App-Härtung geschützt werden.
Unternehmen sollten mittels Mobile App Assessments prüfen, ob ihre Anwendungen spezifischen Risiken einer mobilen Umgebung ausgesetzt sind. Zudem sollten sie im Rahmen des Entwicklungszyklus Penetrationstests durchführen, mit denen unter anderem die Gefahr für Reverse Engineering und Tampering beurteilt werden kann.
Der komplette Report und eine entsprechende Infographik stehen ab sofort zum kostenlosen Download bereit.
“Im Zentrum unserer Forschung und Entwicklung steht das Streben nach immer besserer mobiler Sicherheit”, sagt Jonathan Carter, Technical Director bei Arxan. “Wir werden weiterhin auf entstehende Bedrohungen mit innovativen Sicherheitslösungen antworten und damit den stärksten Applikationsschutz für unsere Kunden anbieten.”
Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 300 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com
Firmenkontakt
Arxan Technologies
Jodi Wadhwa
6903 Rockledge Drive, Suite 910
20817 Bethesda, MD (USA)
+1 301 968 4295
jwadhwa@arxan.com
http://www.arxan.com
Pressekontakt
Weissenbach PR
Bastian Schink
Nymphenburger Str. 86
80636 München
+49 (0) 89 5506 7775
arxan@weissenbach-pr.de