So langsam sollte doch jeder Softwareentwickler verstanden haben, dass bei der Entwicklung von Software für mobile Systeme besondere Anforderungen an die Sicherheit der Anwenderdaten bestehen. Deshalb, weil ein mobiles Gerät sehr leicht in fremde Hände geraten kann.
Aus diesem Grund ist es ein absolutes no go, dass wichtige Daten unverschlüsselt auf dem Gerät gespeichert werden. Es ist auch unnötig, da entsprechende Verschlüsselungsmechanismen als Toolkits für die Entwickler bereit stehen. Doch besonders die grossen Anbieter von Apps, wie Facebook und Dropbox, schlampen seit langem mit der Sicherheit der Daten ihrer Nutzer.
Wie kommt es dazu? Diese Firmen müssen jeweils nur ein einziges Produkt managen. Wie kann man da so unfähig sein? Wer kümmert sich um die Entwicklung der Apps? Schüler im Praktikum? Sicherheitsexperten warnen vor dieser Art der Nachlässigkeit bereits seit Jahren.
Links:
http://www.heise.de/newsticker/meldung/iPhone-Apps-von-Dropbox-und-Facebook-angreifbar-1517401.html
Tinyentropy's Blog 
Anonymous
April 8, 2012 at 11:51 am
Hallo tinyentropy,
dir sind entsprechende Vorlesungen aus der Organisationssoziologie wohl nicht bekannt, die sehr gut beschreiben, warum große Firmen große Teile ihrer Ressourcen verschwenden, bzw. ihre Ressourcen falsch einsetzen. Dein obiges Beispiel belegt die Fehlallokation ja recht deutlich.
Wenn es nur so einfach wäre dem Praktikanten die Schuld zuzuschieben, die Verantwortungsgeflechte sind doch etwas komplexer als es uns Außenstehenden erscheinen mag. Microsoft hat ja auch Jahre gebraucht, um dem Thema sichere Software hohe Priorität zu geben.
Erst muss die Krise kommen, damit die Prioritäten richtig gesetzt werden können. Hier sind es geklaute Daten, bei Schlecker sind es veraltete Unternehmenskonzepte, die nach der Insolvenz reformiert werden.
Gruß, David Marien
tinyentropy
April 9, 2012 at 12:07 pm
hmm, was sind denn gründe dafür, dass unternehmen das machen? ich meine, so die hauptthesen dieser vorlesungen. ich gebe zu, dass die frage etwas naiv daher kommt. 😉