Blog | Pradeo

Die Öffnung der App Stores: Welche Auswirkungen hat sie auf die Anwendungssicherheit?

Geschrieben von Roxane Suau | 14.03.2024 08:00:00

Der Digital Markets Act (DMA), der am 6. März in Kraft tritt, markiert einen entscheidenden Wendepunkt in der europäischen digitalen Landschaft, indem er die Praktiken der großen digitalen Unternehmen, insbesondere der "Gamam" - Google, Apple, Meta, Amazon, Microsoft - reguliert. Diese Gesetzgebung der Europäischen Union zielt auf wettbewerbswidriges Verhalten ab, mit dem Ziel, Verbrauchern und kleinen Unternehmen zu helfen. Aber wird diese Gesetzgebung nicht auch Cyberkriminellen zugute kommen? 

Das Ende des Duopols auf dem Markt für mobile Anwendungen 

Mit der Umsetzung dieser Gesetzgebung ist ein bedeutender Wandel im Bereich der mobilen Anwendungen im Gange. Smartphone-Nutzer, egal ob mit iOS oder Android, haben nun die Möglichkeit, Apps nicht nur aus dem traditionellen Apple App Store und dem Google Play Store herunterzuladen, sondern auch über App-Stores von Drittanbietern.  

Diese Änderung zielt darauf ab, das Duopol von Apple und Google auf dem Markt für mobile Anwendungen zu brechen.  

 

Vielfalt der App-Stores, so viele Sicherheitslücken für die Geräte 

Die betroffenen Unternehmen haben jedoch unterschiedlich reagiert, wobei Apple die Bedeutung des App Stores für die Sicherheit und Zuverlässigkeit der den Nutzern zur Verfügung gestellten Apps hervorhebt.  

In der Tat vergrößert sich die Angriffsfläche für potenzielle Bedrohungen dadurch, dass die Nutzer Apps aus mehreren Quellen herunterladen können. Mit dieser Öffnung für App-Stores von Drittanbietern wächst die Sorge vor bösartigen Downloads. Diese alternativen Plattformen könnten Cyberkriminellen neue Möglichkeiten bieten, schädliche oder aufdringliche Apps zu verbreiten, die große Mengen an persönlichen und sensiblen Daten sammeln. In diesem Zusammenhang ist der Einsatz effektiver mobiler Sicherheitslösungen, wie z. B. Mobile Threat Defense (MTD) von Pradeo, das Apps sowie Netzwerk- und Gerätekonfigurationseinstellungen prüft, von entscheidender Bedeutung.  

Die Sicherheit mobiler Anwendungen wird durch den Digital Markets Act auf die Probe gestellt 

Ein weiteres großes Risiko besteht in der Verbreitung von gefälschten Apps. Da ein Großteil des Internetverkehrs über Mobiltelefone abgewickelt wird, sind Unternehmen und öffentliche Dienste bei der Bereitstellung ihrer Dienste stark auf mobile Apps angewiesen. Die Öffnung der App-Stores von Drittanbietern bietet Cyberkriminellen eine neue Möglichkeit, bösartige Klone legitimer Apps zu verbreiten und so die Identifikationsdaten und persönlichen Informationen der Nutzer zu gefährden. Um diesem Risiko entgegenzuwirken, ist es unerlässlich, einen Anti-Clone-Dienst zu nutzen, um die Echtheit von Apps zu identifizieren und zu bestätigen, sowie das Internet, einschließlich weniger regulierter Bereiche wie dem Dark Web, proaktiv zu überwachen, um illegale Apps zu erkennen. Pradeo plant die Einführung eines abonnementbasierten Dienstes zur Erkennung von Klonen und anderen App-bezogenen Sicherheitsinformationen aus verschiedenen Quellen (einschließlich des Dark Web). 

Diese Maßnahmen sind unerlässlich, um die Sicherheit der Nutzer in einem zunehmend offenen und vielfältigen mobilen App-Ökosystem zu gewährleisten. 

Die Sicherheit von Anwendungen von höchster Priorität. Pradeo bietet eine einfach einzurichtende Kontrollkette zum Schutz mobiler Anwendungen von der Designphase bis zur Interaktion mit dem Endnutzer, die die Anforderungen jedes einzelnen Schritts des Mobile Application Security Verification Standard (MASVS) verifiziert und erfüllt. Die Shielding-Lösung von Pradeo verhindert insbesondere das Klonen von Anwendungen.