l+f: Wenigstens die Sandwiches sind sicher

Schlamperei bei der Sicherheit von Android-Apps ist leider keine Seltenheit. Um so erfreulicher ist es, wenn App-Entwickler endlich mal alles richtig machen. So geschehen beim Sandwich-Franchise Subway. Laut Sicherheitsforscher Randy Westergren ist deren Bestell-App sicherer, als man erst mal erwarten würde: Zertifikats-Pinning verhindert das Umgehen der Transportverschlüsselung und signierte APKs sollen dafür sorgen, dass einem Nutzer keine manipulierte App untergeschoben wird.

Warum gerade eine App zum Bestellen von Sandwiches mit so viel Sorgfalt entwickelt wurde, wissen wir nicht. Aber heutzutage nimmt man, was man kriegen kann. Wollen wir hoffen, dass die Kundendaten auf den Servern genau so gut verwahrt werden und dass sich andere App-Entwickler von diesem Beispiel eine Scheibe abschneiden.

Lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab)