Die Warnungen von Anbietern von Sicherheitslösungen vor iOS und iOS Apps haben immer einen etwas seltsamen Beigeschmack – so können sie ihre Lösungen über den App Store von Apple nicht oder nur eingeschränkt an den Nutzer bringen, im Gegensatz zur in der Beziehung offeneren Plattform Android. Und oft fragt man sich bei solchen Warnungen, was genau diese jetzt eigentlich zu speziellen iOS-Problemen macht. So auch im Fall der aktuellen Pressemitteilung von Bitdefender, in der vor iOS-Apps gewarnt wird, die Passwörter im Klartext über das Netz verschicken.
Nun sind wir uns sicher alle einig, dass sensible Daten wie Passwörter auf keinen Fall unverschlüsselt durch das Netz geschickt werden dürfen. Gerade bei mobilen Geräte, die ja in verschiedensten mehr oder weniger vertrauenswürdigen Netzen unterwegs sind, sollten App-Entwickler auf die Sicherheit der übertragenen Daten besonders achten. Inwiefern das aber ein spezielles Problem der Geräte von Apple sein soll erschließt sich nicht.
Bitdefender nennt einige Beispiele beliebter kostenfreier Apps aus Apples Store, die Zugangsdaten im Klartext durch das Netz schicken: Der „Wi-Fi Finder“ von JiWire soll Zugangsdaten unverschlüsselt ins Netz schicken und die Finanzplanungs-App „Texthog“ soll die Anmeldung für die Synchronisierung der Daten im Klartext an texthog.com senden. Die Apps „Melodis Voice Dialer“ und „Aloha: Hang with friends!“ sollen äußerst nachlässig mit ihnen anvertrauten Kontaktdaten und Telefonnummern umgehen.
Zu einem speziellem iOS-Problem wird es in diesem Fall, da Bitdefender sich bei der Untersuchung eben auf Apps für dieses Betriebssystem beschränkt hat. Trotzdem handelt es sich um ein Problem, dass nicht auf Apples iOS beschränkt ist, ja nicht einmal auf mobile Plattformen. Egal für welche Plattform eine Anwendung oder App entwickelt wird, es liegt in der Verantwortung der Entwickler dafür zu sorgen, dass zumindest elementarste Grundregeln eingehalten werden und dazu gehört eben unbestritten, dass sensible Daten verschlüsselt werden müssen. Und ich wette, dass man auch für andere Systeme, ob mobil oder nicht, genügend Beispiele finden kann für Anwendungen, die es mit der Verschlüsselung nicht ganz so eng sehen, wie man es sich als Anwender wünschen würde.
Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
