Jun 21, 2018

Letzte Woche poppte erneut die Meldung auf, dass aufgrund eines Bugs in einer weit verbreiteten iOS Library mehr als 25 Tausend iOS Apps leicht angreifbar seien. „A bug in a popular iOS library means user data can be intercepted by attackers using any SSL certificate for any web server. As many as 25,000 iOS apps are vulnerable to man-in-the-middle attacks capable of stealing user data through the use of freely available SSL certificates.“

Bevor Android User schmunzeln – im Android Universum sind es noch ganz andere Zahlen. Von 930 Millionen Android Geräten ist die Rede, die bekanntermaßen gefährdet sind.

Was beide Welten gemeinsam haben, ist die Abhängigkeit von den Herstellern, davon dass die Hersteller entsprechende Bugs erkennen und wenn sie erkannt sind schnell patchen. Das aber entzieht vollständig dem Einfluss der Anwender. Im Falle Android ist es sogar so dass ältere Versionen überhaupt nicht mehr gepatcht werden.

Was tun? KOBIL Kunden, die mIDentity Protection einsetzen, haben diese Sorge nicht. Mit mIDentity Protection wird das nicht passieren. Denn KOBIL liefert einen eigenständigen SSL Stack mit eigenem SSL Truststore. Das funktioniert wie eine VPN Verbindung, aber in diesem Fall zwischen einer bestimmten Anwendung und seinen Services auf der Backend Seite.

Natürlich ist auch KOBILs Technologie nicht zu hundert Prozent von Bugs sicher, Software bleibt halt Software, aber in einem solchen Fall bekommt der Kunde von KOBIL einen SDK-Patch, den der Kunde zusammen mit seiner App ausliefert und innerhalb kürzester Zeit ist die App wieder sicher. Zwischen der App, dem Device und der zentralen Services, besteht immer eine aktive Online Verbindung die prüft, ob eine Aktualisierung erforderlich ist oder nicht. Im Gegensatz zu klassischen Apps von Android und iOS, kann mit mIDentity Protection eine Aktualisierung der App erzwungen und somit sichergestellt werden, dass der Nutzer niemals in Gefahr gebracht wird, bevor er den Service erneut kontaktiert. Ohne sich auf die Durchlaufzeiten von Apple, Google oder den Android HW-Herstellern verlassen zu müssen.

Markus Tak