Was w\u00e4re das Smartphone ohne Apps? Nicht viel mehr als ein gew\u00f6hnliches Telefon mit Touch-Screen. Es sind gerade die Apps, die ein Smartphone zu dem Begleiter schlechthin machen, das es ist. App-Entwickler tragen dabei eine gro\u00dfe Verantwortung.<\/p>\n
Wir alle haben die eine oder andere App auf unserem Smartphone installiert und denken gar nicht gro\u00df dar\u00fcber nach, wie sehr wir dabei einem Entwickler vertrauen m\u00fcssen, dass er bei der Programmierung gewissenhaft gearbeitet hat. Denn f\u00fcr viele von uns ist das Smartphone die Kommandozentrale geworden, unser ganzes Leben befindet sich auf dem Ger\u00e4t: Wichtige E-Mails, unz\u00e4hlige Passw\u00f6rter, private Fotos und Kontaktdaten. Da kann man Sicherheitsl\u00fccken nicht wirklich gebrauchen.<\/p>\n
Wie der Name schon impliziert, ist eine Sicherheitsl\u00fccke ein Problem, das die Sicherheit betrifft, besonders die Datensicherheit. Es handelt sich dabei um einen Fehler in einem Programm, der sich dazu ausnutzen lassen kann, Daten auszulesen, an die man normalerweise nicht kommen soll. Das kann dazu f\u00fchren, dass ein Angreifer Daten kopiert oder sogar manipuliert. Beispielsweise wird beim Jailbreak eine oder mehrere Sicherheitsl\u00fccke(n) ausgenutzt, um das iPhone Programme ausf\u00fchren zu lassen, die es normalerweise nicht ausf\u00fchren w\u00fcrde.<\/p>\n
W\u00e4hrend sich ein Jailbreak noch produktiv nutzen l\u00e4sst und der Hersteller des Betriebssystems in der Pflicht ist, die Fehler zu beheben, sieht es bei Apps anders aus. Hier \u00e4u\u00dfern sich Sicherheitsl\u00fccken im besten Fall durch Abst\u00fcrze. Aber es gibt auch F\u00e4lle, in denen Daten ausgelesen oder manipuliert werden k\u00f6nnen. Mit steigender Komplexit\u00e4t und wachsenden M\u00f6glichkeiten \u2013 beispielsweise k\u00f6nnen in iOS Apps auch untereinander kommunizieren \u2013 w\u00e4chst auch das Risiko f\u00fcr Sicherheitsl\u00fccken. Entwickler m\u00fcssen daher alle Arten von Eingaben und Kommunikation genauestens \u00fcberpr\u00fcfen, um sicherzustellen, dass sich keine derartige Schwachstelle in ihre App einnistet.<\/p>\n
Wenn eine App eine Sicherheitsl\u00fccke hat, k\u00f6nnte eine manipulierte Webseite oder eine andere App die L\u00fccke ausnutzen, um beispielsweise das Telefonbuch zu kopieren oder Fotos aus der Kamera auszulesen. Im Falle von iOS w\u00fcrde beides zwar durch das System hinterfragt werden (\u201eDarf App X auf die Fotos zugreifen?\u201c), aber es gibt ja durchaus Apps, in denen das sinnvoll ist, weshalb der Anwender es erlauben w\u00fcrde. Eine Bildbearbeitungs-App, die nicht auf Fotos zugreifen kann, ist beispielsweise wenig n\u00fctzlich.<\/p>\n