Sessions at MobileCamp 2011 about Security on Saturday 14th May

Speaker macht App Zertifizierung (Siegel "geprüfte App") für TÜV Saarland.
- Hauptfokus: Sicherheit
- Kaum auf Fokus: Gebrauchstauglichkeit (nur so nebenbei)

- bisher 3 zertifizierte Apps

• bisher wird geprüft:
• logs, crash-logs: Was wird geloggt, Werden Daten preisgegeben
• Komm ich anders an Daten ran
• Welche Daten werden übermittelt
• Allgemeine Sachen: Passwort sicherheit (minimallänge, etc), Lässt das Uninstall Daten zurück

• Vorschläge für zukünftige Prüfungen:
• Passwort sicher abgelegt?
• Verschlüsselte Kommunikationswege
• Werden Benutzerprofile/ Benutzungsprofile übermittelt
• Welche Telefon-Schnittstellen werden genutzt (Location, Adressbuch, Kalender, ...)
• Welche applikationsübergreifende Schnittstellen (ClipBoard, Dokumenten-Sharing)
• Update verhalten (werden daten migriert, etc)
• Was wird gebackupt. Ist das Backup verschlüsselt?
• Echtheitprüfung der Binaries: MD5 Hash der Binary, Zertifizierung über den Marktplatz, etc.

Was noch?
- zertifizierung pro version?
- apps remote abschalten