l+f: Wenigstens die Sandwiches sind sicher
Auch bei der Sandwich-Kette Subway gibt es Security-Geeks...
- Fabian A. Scherschel
(Bild:Â Randy Westergren)
Schlamperei bei der Sicherheit von Android-Apps ist leider keine Seltenheit. Um so erfreulicher ist es, wenn App-Entwickler endlich mal alles richtig machen. So geschehen beim Sandwich-Franchise Subway. Laut Sicherheitsforscher Randy Westergren ist deren Bestell-App sicherer, als man erst mal erwarten wĂĽrde: Zertifikats-Pinning verhindert das Umgehen der TransportverschlĂĽsselung und signierte APKs sollen dafĂĽr sorgen, dass einem Nutzer keine manipulierte App untergeschoben wird.
Warum gerade eine App zum Bestellen von Sandwiches mit so viel Sorgfalt entwickelt wurde, wissen wir nicht. Aber heutzutage nimmt man, was man kriegen kann. Wollen wir hoffen, dass die Kundendaten auf den Servern genau so gut verwahrt werden und dass sich andere App-Entwickler von diesem Beispiel eine Scheibe abschneiden.
Lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security (fab)
