F

Android, iOS und Windows: Wie sichert man mobile Plattformen ab?

Verschiedene mobile Plattformen haben unterschiedliche Sicherheitsmerkmale. Wie sollten Entwickler mobiler Apps am besten damit umgehen?

Verschiedene mobile Plattformen haben unterschiedliche Sicherheitsmerkmale. Welcher ist der beste Weg für Entwickler...

von mobilen Anwendungen, damit umzugehen?

Die verschiedenen mobilen Plattformen, auf denen Apps laufen sollen, ist ein Faktor, der die Entwicklung von mobilen Apps und deren Sicherheit erschwert. Nutzer wollen, dass die Applikation auf jedem Betriebssystem – von iOS 3 und Android 2.2 Froyo bis zu den neuesten Versionen iOS 8 und Android L – mit allen Funktionen arbeiten. 

Auch wenn die Zahl der Nutzer begrenzt ist, lässt sich das gleiche für Windows Phone sagen. Viele Entwickler können es sich aber nicht leisten, die Unterstützung nur auf einige Betriebssysteme und Plattformen zu begrenzen.

Sie sollten sich daher auf das Wesentliche konzentrieren. Praktisch jede Sicherheitslücke kann auf einen Anwender, Administrator oder Entwickler zurückverfolgt werden, wenn sie die Sicherheitsgrundlagen verletzen. Wenn Entwickler sich auf Nutzer-Authentifizierung, Session-Management, Eingabe-Validierung, Informationsübertragung und -Speicherung konzentrieren, lassen sich die meistem Risiken für mobile Apps verringern – unabhängig vom Betriebssystem. 

In diesen Bereichen befinden sich die meisten Schwachstellen mobiler Anwendungen. Empfehlswert ist es, zudem einen Blick auf das OWASP Mobile Security Project zu werfen, insbesondere deren TOP 10 Mobile Risks.

Sicherheitskontrollen der Mobile-Plattformen 

Jede Mobile-Plattform und jedes unterschiedliche Betriessystem haben einzigartige Anforderungen für die Implementierung von Sicherheitskontrollen. Zum Beispiel können bestimmte Unterversionen eines mobilen Betriebssystems eigene Sicherheitskontrollen, wie zum Beispiel Authentifizierung und Malware-Schutz, erfordern. Wie wir nach der Veröffentlichung von iOS 8 gesehen haben, können bei einem neuen mobilen Betriebssystem sogar viele Dinge auf einmal schiefgehen.

Die Frage, wie sich die Sicherheit verschiedener mobiler Plattformen behandeln lässt, ist leider zu kompliziert, als dass man sie in wenigen Sätzen beantworten kann. Wenn man aber ein spezielles Szenario betrachtet, in dem es nicht möglich ist, die Sicherheitskontrollen eines mobilen Betriebssystems anzuwenden, sollte man in der Lage sein, es programmatisch zu behandeln. 

Das Wichtigste ist, dass man die Sicherheitsgrundlagen nicht übersieht. Mit allen verfügbaren Informationen sollten Nutzer und Rechtsanwälte die Grundlagen dafür haben.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Oktober 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software-Entwicklung

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close