Sichere Android Apps bauen: App Security Checklist
Das Projekt Android App Security Checklist bietet eine Checkliste, die Programmierer bei der Konzeption und Veröffentlichung sicherer Android Apps unterstützen soll:
A checklist with security considerations for designing, testing, and releasing secure Android apps. It is based on the OWASP Mobile Application Security Verification Standard and Mobile Security Testing Guide. Follow the links on each checklist item for detailed instructions and recommendations.
Es wäre schön, wenn (mehr) Entwickler solche Checklisten oder Guides berücksichtigen würden. Schon beim ersten Punkt »Data Storage« weiß ich, da besteht noch viel Nachholbedarf:
- The Keystore is used to store sensitive data, such as user credentials or cryptographic keys. – Ein Klassiker. Häufig weden Anmeldedaten (Benutzername/Passwort) einfach in einer XML-Datei oder ähnlichem abgelegt.
- No sensitive data is written to application logs. – Auch ein Klassiker. Die Log-Files werden dann bspw. bei einem Absturz gerne mal mit sensiblen Informationen an den Entwickler übersendet.
- […]
Unterstütze den Blog mit einem Dauerauftrag!
Mitmachen ➡
26. April 2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
24. Oktober 2022
eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3
Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
30. August 2021
Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse
Eine Datenschutz-Analyse: Wer wird nach der Pandemie auf die äußerst sensiblen Gesundheitsdaten in Südkorea aufpassen, die im Zuge der Pandemiebekämpfung angehäuft wurden?
4. Januar 2022
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Trotz der zahlreichen Skandale ist eine effektive Regulierung von Facebook bisher ausgeblieben. Weshalb ist das so und warum wird es noch weitere Datenskandale geben?
22. Mai 2014
F-Droid und AFWall+ – Android ohne Google?! Teil4
Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern