Aplicatiile pentru iOS au mai multe vulnerabilitati decat aplicatiile pentru Android, sau cel putin asta sugereaza un nou studiu efectuat de catre o companie americana dupa analizarea a sute de aplicatii ale ambelor platforme.
Compania a analizat aplicatii din diverse categorii ale App Store sau Google Play si a ajuns la concluzia ca aplicatiile pentru iOS au mai multe vulnerabilitati decat aplicatiile pentru Android, iar aici vorbim despre transfer necriptat de date, afisarea de parole in cleartext si multe altele.
In topul vulnerabilitatilor, cu 27% din total, sunt problemele privind transmiterea necriptata de date personale ale utilizatorilor, autorizarile nesecurizate ocupand pozitia a doua, in timp ce alte vulnerabilitati privind posibilitatea de a prelua log-uri ale aplicatiei sau informatii privind validarea intrarilor au completat topul.
The most common vulnerability, which accounted for 27 percent of all vulnerabilities found, was leakage of personal or sensitive information. Authentication and authorization problems were in second place at 23 percent, followed by configuration management at 16 percent. Other vulnerabilities included availability, cryptography weaknesses, disclosure of technical information such as application logs, and input validation handling.
In medie, 40% dintre vulnerabilitatile aplicatiilor pentru iOS sunt critice, in timp ce doar 36% dintre vulnerabilitatile aplicatiilor Android au un grad de importanta atat de mare, astfel ca practic nu vorbim despre o diferenta atat de mare intre cele doua platforme.
Pentru ca vorbim aici despre aplicatii si nu despre platforme in sine, trebuie sa stiti ca sarcina securizarii aplicatiilor “cade” in seama dezvoltatorilor de aplicatii si nu a Apple sau Google, astfel ca problemele sunt la dezvoltatori si nu la cele doua companii.
Problema si mai mare este ca tot mai multe aplicatii ale bancilor sau ale altor institutii financiare au probleme de securitate foarte mari, iar acest lucru este surprinzator din moment ce ele trebuiau sa fie, teoretic, cele mai sigure aplicatii din magazine.
