Samsung Pay, die mobile Payment-Lösung von Samsung, hat in einem Sicherheitstest von umlaut, Teil von Accenture, 450 von 500 Punkten erreicht. Mit dieser Punktzahl landet die App in der Kategorie „sehr gut“ auf der Bewertungsskala von umlaut.1 Die App wurde in vier Bereichen auf Herz und Nieren getestet: Sicherheit des Datenverkehrs zwischen Smartphone und Bank, Einhaltung sicherer Programmierstandards, Datenschutz auf dem Smartphone und dem Schutz vor böswilligen Angriffen Dritter. „Bei Mobile Payment gehen wir auf Nummer sicher. Das Ergebnis des unabhängigen Tests von umlaut belegt den hohen Stellenwert, den die Sicherheit bei der Entwicklung und dem Betrieb der Samsung Pay App hat,“ so Gerrit Povel, Vice President, Direct to Consumer Division bei Samsung Electronics in Deutschland. „Dabei unterstreicht die Bewertung ‚sehr gut‘ die Rolle von Samsung Pay als eine führende Lösung im Mobile Payment.“
Beim Test der Sicherheit des Datenverkehrs überprüften die Tester, ob sichere Verschlüsselungs-Algorithmen und -Protokolle genutzt werden, ob sensible Daten verschlüsselt übertragen werden, Daten DSGVO-konform übermittelt werden und ob die App gegen so genannte Man-in-the-Middle-Angriffe geschützt ist. Ziel solcher Angriffe ist es, den Datenverkehr abzufangen, mitzulesen oder zu manipulieren.
Bei der Überprüfung sicherer Programmierstandards wurde getestet, ob die Samsung Pay-App ohne Debugging-Funktionen veröffentlicht wurde, aktuelle Bibliotheken von Drittanbietern ohne bekannte Sicherheitslücken verwendet und sensible Daten im Quellcode der App verschleiert werden.
Bei der Überprüfung des Datenschutzes haben die Tester die sichere Speicherung sensibler Daten im App-Speicher oder externen Speicher des Smartphones getestet. Es wurde überprüft, ob diese Daten durch Logs, Screenshots, Zwischenspeicher und Backup- oder System-Features Dritten zugänglich gemacht werden können. Zudem wurde getestet, ob die App problematische Freigaben erfordert.
Zusätzlich wurde die App auf den Schutz vor sogenannten Impersonation Attacks überprüft. Das sind böswillige Angriffe, bei denen dem User ein vertrauenswürdiger Absender zum Beispiel durch Kopieren der Inhalte der App vorgetäuscht wird.
In allen getesteten Aspekten entsprach die Samsung Pay App den Anforderungen des Testverfahrens. Unter anderem ist es nicht möglich, die App auf einem gerooteten Smartphone zu installieren. Auch erfordert die App keine unnötigen Freigaben.
„Das Ergebnis unseres Tests spiegelt die Leistung wider, die die Samsung Pay App über unsere etablierten technischen Bewertungen und Benchmarks hinweg erzielt hat“, erläutert Hakan Ekmen, CEO Telekommunikation bei umlaut.
Umlaut ist eine unabhängige, weltweit agierende Unternehmensberatung, die über tiefgreifende Erfahrungen mit dem Testen und Validieren von komplexen Produkten verfügt. Seit Ende 2021 ist umlaut Teil von Accenture.
1 Die sechsstufige Testskala von umlaut reicht von “ungenügend” bis “sehr gut”. Getestet wurde die Version v4.1.78 von Samsung Pay. Der Test fand zwischen Oktober und Dezember 2021 statt.
(Quelle: Pressemeldung Samsung)
Schreibe einen Kommentar