aanvragen voor iOS hebben meer kwetsbaarheden dan Android-applicaties, althans dat is wat een nieuw onderzoek van een Amerikaans bedrijf suggereert na analyse van honderden applicaties van beide platforms.
Het bedrijf analyseerde applicaties uit verschillende categorieën App Store of Google Play en kwamen tot de conclusie dat iOS-applicaties meer kwetsbaarheden hebben dan Android-applicaties, en hier hebben we het over niet-gecodeerde gegevensoverdracht, het weergeven van wachtwoorden in leesbare tekst en vele andere.
In de top van de kwetsbaarheden, met 27% van het totaal, bevinden zich de problemen met betrekking tot de ongecodeerde overdracht van persoonlijke gegevens van de gebruikers, waarbij de onbeveiligde autorisaties de tweede positie innemen, terwijl andere kwetsbaarheden met betrekking tot de mogelijkheid om applicatielogboeken of informatie over de validatie van voltooide inzendingen naar boven.
De meest voorkomende kwetsbaarheid, die verantwoordelijk was voor 27 procent van alle gevonden kwetsbaarheden, was het lekken van persoonlijke of gevoelige informatie. Authenticatie- en autorisatieproblemen stonden op de tweede plaats met 23 procent, gevolgd door configuratiebeheer met 16 procent. Andere kwetsbaarheden zijn onder meer beschikbaarheid, zwakke punten in de cryptografie, openbaarmaking van technische informatie zoals applicatielogboeken en verwerking van invoervalidatie.
Gemiddeld is 40% van de kwetsbaarheden in iOS-applicaties van cruciaal belang, terwijl slechts 36% van de kwetsbaarheden in Android-applicaties zo belangrijk zijn. We hebben het dus praktisch niet over zo'n groot verschil tussen de twee platforms.
Omdat we het hier over applicaties hebben en niet over de platforms zelf, moet u weten dat de taak van het beveiligen van applicaties "valt" bij de applicatie-ontwikkelaars en niet bij Apple of Google, dus de problemen liggen bij de ontwikkelaars en niet bij de twee bedrijven. .
Het nog grotere probleem is dat steeds meer applicaties van banken of andere financiële instellingen zeer grote beveiligingsproblemen hebben, en dit is verrassend omdat ze in theorie de veiligste applicaties in winkels zouden moeten zijn.
