Sideloaded Apps auf iOS und Android blockieren und entfernen
Trotz der Sicherheitsrisiken ist es für Nutzer einfach, mobile Apps von Drittanbietern herunterzuladen. Um Sideloaded Apps fernzuhalten, muss die IT-Abteilung Maßnahmen ergreifen.
Bei der Verwaltung der Sicherheit mobiler Geräte sind Sideloaded Apps ein wichtiger Bedrohungsvektor, mit dem sich IT-Abteilungen auseinandersetzen müssen.
Sideloaded Apps auf Apple iOS und Google Android stellen ein potenzielles Sicherheitsrisiko dar, insbesondere für Geschäftsanwender. Der Standard-App-Store eines Smartphones bietet möglicherweise nicht alle Optionen, die sich die Nutzer wünschen, aber das liegt daran, dass der Apple App Store und der Google Play Store strenge Prüfverfahren für jede Software haben, die sie vertreiben. Es ist schwieriger, sicherzustellen, dass ein App Store eines Drittanbieters die Sicherheitsstandards erfüllt, um schädliche Apps von den Nutzern fernzuhalten.
Während viele Apps von Drittanbietern harmlos sind, fordern einige sensible Berechtigungen an, enthalten Malware oder stellen andere Bedrohungen dar. Für die Nutzer kann es schwierig sein, den Unterschied zu erkennen. Selbst wenn eine App zunächst sicher erscheint, kann es sein, dass die Nutzer ohne kontinuierliche Überwachung nicht wissen, ob eine Sicherheitsverletzung vorliegt.
Je nach Betriebssystemversion kann die Installation einer Sideloaded App relativ einfach sein. Es gibt verschiedene Möglichkeiten, Sideloaded Apps zu installieren, aber auch viele Möglichkeiten, sie zu blockieren, sowohl auf iOS als auch auf Android.
So verhindern Sie das Sideloading auf Android-Geräten
Benutzer und Organisationen können verschiedene Maßnahmen ergreifen, um das Sideloading auf Android-Geräten zu unterbinden. Der Schutz vor Android-Sideloading beginnt bei den Entwicklern. Während der Entwicklung ist die Google Play Integrity API eine der besten Möglichkeiten, um sicherzustellen, dass eine App nur in den vorgesehenen App-Marktplätzen verfügbar ist. Diese API kann dazu beitragen, eine App so einzuschränken, dass sie nur über den Google Play Store verfügbar ist.
Während viele Drittanbieter-Apps harmlos sind, fordern einige sensible Berechtigungen an, enthalten Malware oder stellen andere Bedrohungen dar.
Obwohl das Sideloading in der Regel ein Problem für das IT-Management darstellt, möchten sicherheitsbewusste Benutzer möglicherweise auch unbeabsichtigte Interaktionen mit Drittanbieter-Apps vermeiden. Mit den falschen Einstellungen ist es möglich, versehentlich eine schädliche App herunterzuladen.
Um dieses Szenario zu vermeiden, sollten Benutzer sicherstellen, dass sie die neueste Version des Android-Betriebssystems verwenden und über die richtigen Einstellungen verfügen, um das Sideloading zu blockieren, was auf den meisten Android-Geräten standardmäßig der Fall ist. Das Ändern der Einstellungen kann je nach Gerätehersteller und Android-Version variieren. Bei der neuesten Version können Benutzer wie folgt zu den Standardeinstellungen für sideloaded Apps zurückkehren:
Öffnen Sie die Einstellungen.
Klicken Sie auf Apps.
Klicken Sie auf Spezieller App-Zugriff.
Öffnen Sie Unbekannte Apps installieren und stellen Sie sicher, dass Dieser Quelle vertrauen für jede der aufgeführten Apps deaktiviert ist.
Unternehmen können ihre EMM-Plattform (Enterprise Mobility Management) verwenden, um das Sideloading auf vollständig verwalteten Geräten zu verhindern. Für Administratoren ist es ein Leichtes, die Installation aus unbekannten Quellen durch Standardbeschränkungen zu deaktivieren.
Organisationen, die BYOD-Bereitstellungen unterstützen, haben einige Optionen. Die meisten EMM-Plattformen verfügen über Arbeitsprofilfunktionen. Bei Geräten mit eingerichteten Arbeitsprofilen kann die IT-Abteilung die Installation auf dem Arbeitsprofil selbst mit der EinschränkungDisallow_Install_Unknown_Sources verhindern. Natürlich können Benutzer weiterhin Apps auf ihr persönliches Profil sideloaden, aber Unternehmensanwendungen und -daten bleiben sicher.
Es kann immer noch riskant sein, Sideloaded Apps auf dem Gerät zu haben, selbst wenn das Arbeitsprofil die Unternehmensdaten verschlüsselt hält. Glücklicherweise hat Google mit der Google-Play-App über eine verwaltete Konfiguration eine geräteweite Einschränkung für Android 8.0 und höher hinzugefügt. Der Anbieter hat außerdem neue Einschränkungen für das Sideloading in Android 15 eingeführt.
Wie verhindern Sie das Sideloading auf iPhones und iPads
Standardmäßig hat iOS das Sideloading immer eingeschränkt. Ein Nutzer müsste sein Gerät jailbreaken oder eine andere komplexe Umgehungslösung finden, um eine Drittanbieter-App auf ein iPhone oder iPad zu laden.
Für Nutzer in der EU hat sich dies mit der Veröffentlichung von iOS 17.4 im März 2024 geändert. Seit dieser Version können Nutzer in der EU Apps aus Drittanbieter-App-Stores installieren und Apps direkt auf ihre Geräte laden. Diese Änderung erfolgte als Reaktion auf die Verabschiedung des Digital Markets Act, der den Wettbewerb und die Fairness im Technologiesektor verbessern soll.
Außerhalb der EU müssen Nutzer beim Sideloading immer noch Softwarebeschränkungen umgehen. Wie bei Android sollten Nutzer sicherstellen, dass das Betriebssystem ihres Geräts auf dem neuesten Stand ist, um unbeabsichtigte Sicherheitsumgehungen zu vermeiden.
Organisationen können auch EMM und MDM verwenden, um das Sideloading von Apps in iOS einzuschränken. Apple bietet eine Reihe von Einstellungen, um das Sideloading zu verhindern, die Administratoren über ihre Verwaltungsplattform aktivieren können. Die primäre Einstellung ist „Installation von Apps aus alternativen Marktplätzen zulassen“.
Je nach Betriebssystemversion kann die Installation einer Sideloaded App relativ einfach sein. Es gibt verschiedene Möglichkeiten, Sideloaded Apps zu installieren, aber auch viele Möglichkeiten, sie zu blockieren, sowohl auf iOS als auch auf Android.
Eingeschränkte Managementkontrolle? Erkennung ist immer noch eine Option
Wenn eine Organisation BYOD-Smartphones unterstützt und keine MDM-Registrierung verlangen kann, hat die IT-Abteilung immer noch die Möglichkeit, mit mobilen Sicherheits-Tools zu überwachen, welche Apps von den Benutzern heruntergeladen werden. Viele Anbieter von Mobile Threat Defense (MTD) bieten Erkennungsdienste an. Diese Tools können die IT-Abteilung über ein Dashboard benachrichtigen, wenn ein Gerät eine per Sideloading heruntergeladene App installiert oder dies versucht.
MTD-Tools können die IT-Abteilung zwar über die Installation von Drittanbieter-Apps informieren, sie aber nicht verhindern. Unternehmen müssen weiterhin über ein EMM oder MDM verfügen. Die einzigen anderen Mittel zur Prävention sind Sicherheitsschulungen für Endanwender und eine klare Richtlinie für mobile Geräte, die das Herunterladen von Apps von Drittanbietern verbietet.