MOBILE SICHERHEIT BLOG

Die größten Online-Händler der Welt bieten ihre Produkte über mobile Anwendungen an, die von Milliarden von Kunden genutzt werden. Laut einem Statista-Bericht kaufen heute 82% der Internetnutzer online über ihr mobiles Gerät ein.

Wenn eine mobile Anwendung persönliche und finanzielle Daten verarbeitet, müssen datenschutzrechtliche Bestimmungen wie die Allgemeine Datenschutzverordnung (DSGVO) und die Zahlungsdiensterichtlinie 2 (PSD2) angewendet werden.  Dabei müssen Sicherheitsfunktionen eingebettet werden, um Privacy by Desing zu gewährleisten und um Datenschutzverletzungen zu verhindern.

Das Pradeo Lab untersuchte die 38 am häufigsten heruntergeladenen Shopping-Apps von Google Play und nahm Sie unter die Lupe mithilfe ihres App-Sicherheitstool. Die Ergebnisse zeigen, dass sie übermäßig personenbezogene Daten verarbeiten und diese unter schwachen Sicherheitsmaßnahmen verwalten. 

Die meisten Online-Transaktionen erfordern eine zweistufige Authentifizierung, und der per SMS gesendete Einmalpasswort (One-Time-Password, OTP) stellt einer dieser beiden Schritte dar. Der Zweck eines OTP besteht darin, Betrug zu verhindern, indem bei einer durchgeführten Transaktion sichergestellt wird, dass der Kreditkarteninhaber mit dem Anwender übereinstimmt. Aus diesem Grund wird automatisch ein temporärer Code per SMS an die Telefonnummer gesendet, die dem verwendeten Bankkonto zugeordnet ist.

Update: Die App "Int App Lock" wurde jetzt aus Google Play gelöscht und zu globalen Antiviren-Datenbanken hinzugefügt

Joker ist eine Malware, die im Hintergrund Daten filtert und Benutzer für unerwünschte Premium-Abonnement anmeldet. Im September wurde die Malware in 24 Apps auf Google Play gefunden. Letzte Woche haben Pradeo-Forscher eine weitere infizierte Anwendung identifiziert, die noch in Google Play zu finden ist. Bei der App „Int App Lock“ handelt es sich um ein Tool, dass das Sperren des Zugriffs auf einige Daten mit einem PIN-Code ermöglicht. Diese App wurde auf über 10.000 Geräten installiert. Es wird den Benutzer empfohlen, die App sofort von ihrem Gerät zu löschen.

Nachdem Pradeo von Frost & Sullivan für die beste mobile Sicherheit ausgezeichnet wurde, erweitert Pradeo seine Produktlinie, um ein neues Angebot zu schaffen, welches die Antwort auf einen bislang nichterfüllten Bedarf an mobiler Sicherheit liefert.

Pressemitteilung

Rohde & Schwarz Cybersecurity und Pradeo, führend in den Bereichen IT- und mobile Sicherheit, stellen ihre gemeinsame Lösung mit ganzheitlichem Ansatz zum Schutz von Web- und mobilen Anwendungen vor.