Konkurrierende App-Stores sollten zusammenarbeiten, um die Sicherheit ihrer Downloads zu verbessern, riet eine EU-Sicherheitsbehörde. Die Sicherheit von Apps sollte genauso wichtig sein wie ihre Funktionalität, argumentierte der Konzern am Dienstag.
„Derzeit gibt es zum Beispiel für Android-Entwickler keinen Anreiz, in viel Sicherheit zu investieren, weil ihre Apps gelistet werden“ mit weniger sicheren Apps, die an einem Tag von Amateuren entwickelt wurden“, sagte Marnix Dekker, Co-Autor der Cybersicherheitsagentur ENISA Prüfbericht.
Der Bericht, welche Schritte App Stores ausführen können Verbesserung der Benutzersicherheit, fördert die Idee von Empfehlungen, die auf der Sicherheitsreputation eines Entwicklers basieren. Anstatt Apps nur aufgrund ihrer Funktionalität zu empfehlen, sollten Benutzer erfahren, wie gut Sicherheitsvorkehrungen entwickelt sind.
Damit das Konzept jedoch gut funktioniert, muss es von allen App-Stores geteilt werden. Derzeit arbeiten die Sicherheitsteams von App Stores nicht zusammen, was Dekker als „kontraproduktiv und nicht sehr effizient“ bezeichnete.
Die Gruppe empfiehlt Smartphone-Herstellern außerdem, eine „Sandbox“-Umgebung zum Testen neu heruntergeladener Apps zu erstellen. Dies würde sicherstellen, dass Smartphone-Besitzer nicht Opfer bösartiger Apps werden, die die Kontrolle über ein Handy übernehmen oder private Daten per E-Mail versenden können.
