Prüfsiegel bei mobilen Gesundheits-Apps garantieren keine Sicherheit
Der fünfte „State of Application Security Report“ von Arxan Technologies liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Gesundheits-Apps.
Demnach weisen 86 Prozent der untersuchten Applikationen mindestens zwei kritische Schwachstellen auf, die es Hackern ermöglichen, die App zu manipulieren oder sensible Daten zu stehlen. Insgesamt analysierte Arxan 71 der beliebtesten mobilen Gesundheits-Applikationen aus Deutschland, den USA, UK und Japan.
Besonders erschreckend ist dabei, dass auch staatliche Prüfsiegel keine Sicherheit garantieren. So erwiesen sich mobile Gesundheits-Apps, die von Behörden oder Institutionen zugelassen worden sind, als genauso gefährdet wie alle anderen Apps: 84 Prozent der von der amerikanischen Food and Drug Administration (FDA) zugelassenen Apps waren von mindestens zwei der gefährlichsten mobilen Sicherheitsrisiken bedroht. Ähnliche Ergebnisse zeigten die vom britischen National Health Service (NHS) zugelassenen Apps. Hier waren 80 Prozent mindestens zwei gefährlichen Sicherheitsrisiken ausgesetzt.
Der Großteil der untersuchten mobilen Gesundheits-Apps ist laut Report anfällig für Code Tampering und Reverse Engineering: 97 Prozent der Apps (darunter 95 Prozent aller FDA- und 100 Prozent aller NHS-zugelassenen Apps) fehlte ein wirksamer Binärcodeschutz, was Datenschutzverletzungen, den Diebstahl sensibler Patienteninformationen und Manipulationen begünstigt. Eine Gesundheits-App könnte im schlimmsten Fall so umprogrammiert werden, dass der Patienten eine tödliche Medikamentendosis verabreicht bekommt.
Ergänzend zur App-Analyse ließ Arxan die Sicherheit von mobilen Gesundheits-Apps im Rahmen einer Befragung sowohl von Seiten der App-Nutzer als auch von Sicherheitsexperten einschätzen. Dabei kam eine enorme Diskrepanz zwischen dem Vertrauen der Verbraucher in Sicherheitsstandards von Apps und dem tatsächlichen Ausmaß von Sicherheitslücken in Applikationen zu Tage. Während 82 Prozent der App-Nutzer und App-Manager davon überzeugt sind, dass ihre Gesundheits-Apps hinreichend gesichert sind, erwies sich der Großteil der untersuchten Apps (86 Prozent) als gefährdet.
Der komplette „State of Application Security“ Report inklusive Infographiken steht ab sofort zum kostenlosen Download bereit: https://www.arxan.com/resources/state-of-application-security
Quelle: Arxan Technologies
15.01.2016
