Het European Network Integrety and Security Agency (Enisa) heeft een advies geschreven met veiligheidskenmerken voor app stores. De beheerders van app stores, zoals iTunes en Android Market, zouden op vijf manieren hun winkels voor apps moeten beveiligen tegen malicieuze apps. De eerste is: ‘app review’ of wel het onderzoek voordat een app wordt toegelaten.
Ten tweede ‘reputation’: een mechanisme om gebruikers een waardeoordeel te laten geven over de app en/of de aanbieder ervan. Dit zou idealiter betrekking moeten hebben op de veiligheid van een app, niet alleen op de functionaliteit. Met een ‘kill-switch’ moet een app worden ingetrokken en en worden verwijderd van de toestellen van eindgebruikers. Op het apparaat zelf zouden apps moeten draaien in een sandbox, met het minimum aan rechten voor de app zelf.
Tot slot moeten aanbieders een evenwicht vinden tussen gesloten systemen, ‘jails’ of walled gardens en open systemen. Voor de veiligheid is het goed om andere app-stores te weren, maar de keerzijde is dat een deel van de gebruikers juist zal proberen te ontsnappen uit de walled garden.
Het rapport is in samenwerking met de KU Leuven geschreven als theoretische oefening. Het geeft geen oordeel over bestaande app stores of adviezen aan beheerders. Het geeft criteria om een app store van de grond af te ontwerpen met fundamentele aandacht voor veiligheid en privacy.
