Tipps für sichere Smartphone-Apps mit WebKit Webviews
Viele Smartphone-Apps benutzen WebKit Webviews zur Anzeige von HTML; mit ein paar Tricks kann man die damit verbundenen Sicherheitsrisiken minimieren.
Viele Smartphone-Apps benutzen WebKit Webviews um "mal eben schnell" eine HTML-Seite anzuzeigen; aber auch ganze User Interfaces werden damit erstellt. Die Sicherheitsspezialisten von MWR stießen bei ihren Tests dabei regelmäßig auf einfach vermeidbare Sicherheitsprobleme. Deshalb stellten Sie eine Kompaktanleitung zusammen, wie Entwickler Webviews möglichst sicher in ihre Apps einbinden können.
Den Anfang macht eine Analyse der iOS-Schnttstelle via iOS UIWebview; eine Anleitung für das Android-Pendant soll folgen. Die Sicherheitsexperten geben konkrete Tipps, etwa wie man das Nachladen weiterer Seiten auf eine bestimmte Domain beschränkt und was beim Einsatz verschlüsselter Verbindungen via SSL/TLS zu beachten ist.
- Adventures with iOS UIWebviews von MWR InfoSecurity
(ju)
