Sie denken, Ihre mobile App ist sicher? Denk nochmal…

Shane Stevens, 7. Oktober 2016

Die stille Natur aller mobilen Angriffe macht sie so schädlich.

Leider sind Benutzer immer noch ihr schlimmster Feind, da sie nicht die Sicherheitsvorkehrungen treffen, um sich heute auf dem digitalen Mobilfunkmarkt zu schützen. Wie vom Infosecurity Magazine berichtet, Heute geben nur 45% an, ihr Telefon mit einer PIN, einem Passwort oder einer Biometrie gesperrt zu haben . Dennoch sind 83% der Verbraucher laut der jährlichen Umfrage von TransUnion äußerst, sehr oder etwas besorgt über Identitätsdiebstahl in Amerika. In nur 6 Monaten haben über 400.000 Verbraucher die TransUnion Fraud Victim Assistance Department angerufen, um Hilfe gegen Betrug zu erhalten, und sie wächst weiter.

Da Mobilität der Schlüssel zum optimalen Erlebnis ist, sind die Betrugsvektoren mit der Leistung und den Fähigkeiten des Mobilgeräts unvorstellbar. Sie hören überall von Betrug; Spiele, Bankgeschäfte, Reisen, Einzelhandel, Unterhaltung, Gesundheitswesen usw. und fügen Sie dann neue Angriffsmethoden hinzu, die durch Ihr Mobilgerät und die 5,86-Millionen-Anwendungen auf dem heutigen Markt vergrößert werden. Sie müssen Ihr tägliches Leben verwalten. Fortunes Chronik Wintego behauptet, sie könnten hacken WhatsApp-Hack mit einem Man-In-The-App um alle Ihre persönlichen Daten zu stehlen. Das muss einen denken lassen, dass Standard oder keine Sicherheit wirklich ein Problem ist.

Im Gespräch mit mehreren Personen scheinen sie jedoch das Gefühl zu haben, dass die App Stores ihnen sichere Apps zur Verfügung stellen, und im Allgemeinen sind die mobilen Geräte sicher. Nicht genau so, wie die oben genannten Bedenken recht anschaulich zeigen, welche Gefahren die Benutzer für sich selbst haben und welche Sicherheitslücke die meisten mobilen Apps heutzutage in sich tragen.

Die Realität sieht so aus, dass heutzutage keine App gegen Hackerangriffe immun ist. Es spielt keine Rolle, ob es passwortgeschützt ist. Es spielt keine Rolle, ob dieses Passwort „komplex“ ist oder sogar eine 2-Faktor-Authentifizierung erfordert. Nichts davon ist von Bedeutung, da die schädlichsten Angriffe auf der mobilen Plattform stille sind: Jailbreaking, Rooting, Code Injection, App Cloning, Screen Scraping und Brute Force-Angriffe. Diese ausgefallenen Namen bedeuten, dass der Hacker (ohne Ihr Wissen) Zugriff auf alle verschlüsselten Daten auf Ihrem Telefon und in Ihren Apps erhalten, ein Overlay-Bild anzeigen, in das Textfeld eingegebene Informationen protokollieren und den dem Benutzer angezeigten Text ändern kann. Im Wesentlichen bedeutet dies, dass Hacker die Funktionsweise einer Anwendung ändern und Aufgaben ausführen können, die Ihre privaten Informationen, Ihr Geld und andere Besitztümer gefährden können.

Wintego behauptet, dass sie das Mobiltelefon und die App nutzen, um jederzeit die gewünschten Daten abzurufen. Mit anderen Worten, Sie müssen kein Sicherheitsfreak sein, um sehr besorgt zu sein. Mobile Banking, soziale Apps, jede App, die mit Ihrer Kreditkarte oder Ihrem Bankkonto verbunden ist - all dies kann gehackt und missbraucht werden. Und wenn Sie sich nicht so sehr für Ihre Hotelpunkte oder Flugmeilen oder Ihre In-App-Einnahmen interessieren, überlegen Sie, was ein Bösewicht mit einem „intelligenten“ Zuhause tun kann, das über eine mobile App gesteuert wird. Und natürlich können sie auch Ihr Bankkonto bereinigen.

Was wäre, wenn es eine umfassende und dennoch einfache Möglichkeit gäbe, mobile Anwendungen zu schützen, um sicherzustellen, dass die Bösen nicht auf Ihre Informationen zugreifen können? Selbstschutz der RASP- oder Laufzeitanwendung ist eine relativ neue Technologie, die sowohl auf vorhandene als auch auf in der Entwicklung befindliche Apps schnell angewendet werden kann. Ohne auf technische Details einzugehen, kann RASP eine Anwendung nehmen und eine Schutzschicht oder einen „Wrapper“ um sie legen, der Ihre Anwendung schützt und eine Reihe von Angriffsmethoden wie Malware, Man-In-The-App und Betriebssystemanfälligkeit blockiert egal welche Authentifizierung Sie heute verwenden. In meinen Augen ist dies der Ausgangspunkt für die gesamte Sicherheit mobiler Apps.

Bei all den Cyber-Angriffen von heute heißt es in Bloombergs Artikel Die Fed formuliert einen Plan zur Einführung neuer Schutzmaßnahmen Damit Banken eine Basislinie nutzen können, um sich vor den anhaltenden Cyberthreats zu schützen. Sie glauben, dass die digitalen Schwachstellen häufiger und aggressiver werden und nur ein einziger großer Angriff das gesamte Finanzsystem lahm legen könnte. Laufende Tests und Schutzmaßnahmen werden heute erwartet, aber morgen wird dies obligatorisch sein, um die anhaltenden Cyber-Bedrohungen auf dem Markt zu bewältigen. Der beste Weg, um Kunden und Kunden zu schützen und Vertrauen zu schaffen, besteht darin, proaktive und vorbeugende Maßnahmen zum Schutz der Daten zu ergreifen. Was schützt Ihre App?

Der Selbstschutz von Laufzeitanwendungen ist für die Sicherheit mobiler Apps von entscheidender Bedeutung
WEISSES PAPIER

Der Selbstschutz von Laufzeitanwendungen ist für die Sicherheit mobiler Apps von entscheidender Bedeutung

Erfahren Sie, welche Angriffsmethoden RASP erkennen und verhindern kann und wie einfach RASP in jede mobile Anwendung integriert werden kann.

Jetzt herunterladen