Der fünfte „ State of Application Security Report “ von Arxan Technologies liefert neue erschreckende Ergebnisse zur Sicherheit von mobilen Finanz-Apps. Demnach wies keine einzige der untersuchten Banking- und Bezahl-Applikationen ausreichende Sicherheitsmaßnahmen auf, um sich gegen Hackerangriffe zu schützen. Insgesamt analysierte Arxan 55 der beliebtesten mobilen Finanz-Apps aus Deutschland, den USA, UK und Japan.
Der Großteil der untersuchten Finanz-Applikationen ist laut Report anfällig für Manipulationen und Datendiebstahl: So mangelte es 98 Prozent der Apps an einem wirksamen Binärcodeschutz. 91 Prozent der Apps wiesen zudem eine unzureichende Sicherung der Transportschicht auf. Sicherheitslücken wie diese begünstigten Code Tampering, Reverse Engineering sowie Datendiebstahl und ermöglichen Hackern gefährliche Manipulationen.
Beim Vergleich der Betriebssysteme stellten sich Android-Apps als deutlich sicherer heraus als iOS-Anwendungen: Alle der analysierten iOS-Apps (100 Prozent) aber „nur“ 59 Prozent der Android-Apps waren von mindestens drei gefährlichen mobilen Sicherheitsrisiken bedroht.
Ergänzend zur App-Analyse ließ Arxan die Sicherheit von mobilen Finanz-Apps im Rahmen einer Befragung sowohl von Seiten der App-Nutzer als auch von Sicherheitsexperten einschätzen. Dabei kam eine enorme Diskrepanz zwischen dem Vertrauen der Verbraucher in Sicherheitsstandards von Apps und dem tatsächlichen Ausmaß von Sicherheitslücken in Applikationen zu Tage. Während 86 Prozent der App-Nutzer und App-Manager davon überzeugt sind, dass ihre Finanz-Apps hinreichend gesichert sind, erwies sich der Großteil der untersuchten Apps (92 Prozent) als gefährdet.
Der komplette „State of Application Security“ Report inklusive Infographiken steht ab sofort zum kostenlosen Download bereit: www.arxan.com/resources/state-of-application-security
Quelle: Arxan Technologies
Interview mit Claudia Zimmermann
