Anwendungen für iOS haben mehr Schwachstellen als Android-Anwendungen, zumindest legt dies eine neue Studie eines amerikanischen Unternehmens nahe, die Hunderte von Anwendungen beider Plattformen analysiert hat.
Das Unternehmen analysierte Bewerbungen aus verschiedenen Kategorien von App Store oder Google Play und kam zu dem Schluss, dass iOS-Anwendungen mehr Schwachstellen aufweisen als Android-Anwendungen, und hier geht es um unverschlüsselte Datenübertragung, Anzeige von Passwörtern im Klartext und viele andere.
An der Spitze der Schwachstellen stehen mit 27 % der Gesamtzahl die Probleme bei der unverschlüsselten Übermittlung persönlicher Daten der Nutzer, an zweiter Stelle stehen die ungesicherten Berechtigungen, während weitere Schwachstellen bei der Möglichkeit des Abrufs von Anwendungsprotokollen oder Informationen bzgl. der Validierung der Einträge oben abgeschlossen.
Die häufigste Schwachstelle, die 27 Prozent aller gefundenen Schwachstellen ausmachte, war der Verlust persönlicher oder sensibler Informationen. Authentifizierungs- und Autorisierungsprobleme lagen mit 23 Prozent an zweiter Stelle, gefolgt vom Konfigurationsmanagement mit 16 Prozent. Weitere Schwachstellen sind Verfügbarkeit, Schwachstellen in der Kryptografie, Offenlegung technischer Informationen wie Anwendungsprotokolle und die Handhabung der Eingabevalidierung.
Im Durchschnitt sind 40 % der Schwachstellen in iOS-Anwendungen kritisch, während nur 36 % der Schwachstellen in Android-Anwendungen einen so hohen Grad an Bedeutung haben, sodass wir praktisch nicht von einem so großen Unterschied zwischen den beiden Plattformen sprechen.
Da es sich hier um Anwendungen und nicht um die Plattformen selbst handelt, sollten Sie wissen, dass die Aufgabe der Sicherung von Anwendungen den Anwendungsentwicklern „zufällt“ und nicht Apple oder Google, sodass die Probleme bei den Entwicklern und nicht bei den beiden Unternehmen liegen .
Das noch größere Problem besteht darin, dass immer mehr Anwendungen von Banken oder anderen Finanzinstituten sehr große Sicherheitsprobleme aufweisen, und das ist überraschend, da es sich theoretisch um die sichersten Anwendungen in Geschäften handeln sollte.
