Die Flexera Software Studie zeigt: UEFA Euro 2016 Apps verstoßen häufig gegen BringYourOwnDevice-Richtlinien von Unternehmen.
Anlässlich der UEFA Fußball-Europameisterschaft 2016 hat Flexera Software, ein Anbieter von Lösungen für Software-Lizenzierung, Compliance, Security und Installations für Softwarehersteller und Unternehmen, eine aktuelle Studie zur Sicherheit von Fußball-Apps veröffentlicht. Der Report verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter Mobile-Apps rund um die EM 2016 auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Device) nutzen.
„Unternehmen sind sich oft nicht bewusst, dass viele der populärsten EM 2016 Apps auf vertrauliche Daten und Gerätefunktionen zugreifen können“, erklärt Maureen Polte, Vice President of Product Management bei Flexera Software. „Dazu zählen Ad-Netzwerke, Ortungs- und Tracking-Dienste, Telefon, In-App-Purchasing, soziale Netzwerke und Mikrophone. Unternehmenseigene Anwendungen werden in der Regel gut überwacht und auf entsprechende Sicherheitsrisiken überprüft. Bei mobilen Apps kommen Best Practices für Application Readiness jedoch oft zu kurz – für Unternehmen ist das ein unnötig hohes Risiko.“
Für die Studie wurden an die 50 Apple iOS Apps getestet, mit den folgenden Ergebnissen:
- Ad-Netzwerke werden von 73 % der getesteten Fußball-Apps unterstützt, darunter RAN, bwinSportsbookCOM, Tipico Sports und SkyGo.
- 69 % können auf GPS-Tracking-Services der Geräte zugreifen (u. a. EM 2016, Sport1,RAN, SkyGo)
- 67 % der getesteten Apps (z. B. SkyGo, bwinSportsbookCOM ) können auf die Telefonie-Funktion der Geräte zugreifen.
- Insgesamt 57 % der Apps wie EM, EM 2016 und Sport 1 können auf die In-App Purchasing Funktion von Geräten zugreifen. Die integrierte Einkaufsmöglichkeit ermöglicht es Anwendern direkt aus dem Programm Bestellungen im App-Store zu starten.
- Die Mehrzahl der getesteten Apps (57 %) sind in der Lage, sich Zugriff auf Social-Media-Anwendungen zu verschaffen, so z. B. EM, EM 2016, RAN und Sport 1.
- Dagegen können nur 4 % der Fußball-Apps auf das integrierte Mikrophon zugreifen (z. B. bet365Wrapper) und so vertrauliche oder private Gespräche mithören.
- Zu den getesteten EM 2016 Apps gehören u. a. Sportschau, Interwetten und Betway Sports. Sie unterstützen keine Ad-Netzwerke und können nicht auf GPS-Tracking-Services, Telefonie, In-App Purchasing, Social-Media, Mikrophon etc. zugreifen.
„Nicht alle mobilen Apps sind vertrauenswürdig. Unternehmen und CIOs sollten daher genau beobachten, wie sich die Anwendungen innerhalb des Unternehmensnetzwerks verhalten und ob sie auf interne Daten zugreifen“, so Polte. „Zentrale und automatisierte Application Readiness Prozesse sind hier entscheidend: Sie identifizieren entsprechende Apps, testen sie im IT-Netzwerk und können so überprüfen, ob sie den BYOD-Richtlinien des Unternehmens entsprechen.“
Für die Auswertung überprüfte Flexera Software an die 50 Apps* zur Fußball-EM 2016, stellvertretend für eine Auswahl von Anwendungen, die im Apple App Store angeboten und von Mitarbeitern auf unternehmenseigene Geräte oder auf BYOD heruntergeladen werden können. Dabei wurde die AdminStudio Suite Mobile genutzt. Die Application Readiness Lösung unterstützt Unternehmen dabei, mobile Anwendungen zu identifizieren, zu verwalten, nachzuverfolgen und in Reports zu erfassen. Zudem vereinfacht sie deren Management, mindert das Sicherheitsrisiko und kommt damit der steigenden Nachfrage von mobilen Anwendungen in Unternehmen nach.
Über die Studie:
Folgende Apps wurden für die Studie getestet:
Sportschau, Interwetten, Tipico Sports, bwinSportsbookCOM , RAN, SkyBet, SkyGo, bet365Wrapper, EM, EM2016, Euro2016 – Prod, Mobile, Mobile Bet, Sport1, 888sport, AppPublishing, Betfair, Betfred, betscores, BetVictor, Betway Sports, BTSport, Coral Mobile, direct, ESPN UK, EurosportPlayer, FF.fr, FFF_2016_iOS, Foot Mercato, Football365, Forza, FranceFootball, Ladbrokes, lequipe, LFoTVApp, LIVE Score, M6VideoBox, My Bet Apps, myCANAL, MyLequipe, MyTF1, Onefootball, Paddy Power, ScoreCentre, SO FOOT, Sport, Stan James, Team Stream and William Hill.
Den Report „Will Companies be Shown a Yellow Card during EURO 2016?“ finden Sie hier.