wnioski o iOS mają więcej luk w zabezpieczeniach niż aplikacje na Androida, a przynajmniej tak sugeruje nowe badanie przeprowadzone przez amerykańską firmę po przeanalizowaniu setek aplikacji obu platform.
Firma przeanalizowała zgłoszenia z różnych kategorii App Store lub Google play i doszedłem do wniosku, że aplikacje na iOS mają więcej luk w zabezpieczeniach niż aplikacje na Androida, a tu mowa o niezaszyfrowanym przesyłaniu danych, wyświetlaniu haseł w postaci zwykłego tekstu i wielu innych.
Na czele listy luk, stanowiących 27% ogółu, znajdują się problemy związane z niezaszyfrowaną transmisją danych osobowych użytkowników, na drugim miejscu znajdują się niezabezpieczone autoryzacje, natomiast inne luki dotyczą możliwości odzyskania dzienników aplikacji lub informacji dotyczących weryfikacja wpisów zakończona góra.
Najczęstszą luką, która stanowiła 27 procent wszystkich wykrytych luk, był wyciek informacji osobistych lub wrażliwych. Na drugim miejscu znalazły się problemy z uwierzytelnianiem i autoryzacją (23%), a następnie zarządzanie konfiguracją (16%). Inne luki obejmują dostępność, słabości kryptograficzne, ujawnianie informacji technicznych, takich jak dzienniki aplikacji, oraz obsługę sprawdzania poprawności danych wejściowych.
Średnio 40% luk w aplikacjach na iOS ma charakter krytyczny, podczas gdy tylko 36% luk w aplikacjach na Androida ma tak wysoki stopień ważności, więc praktycznie nie mówimy o tak dużej różnicy między obiema platformami.
Ponieważ mówimy tu o aplikacjach, a nie o samych platformach, warto wiedzieć, że zadanie zabezpieczenia aplikacji „spada” na twórców aplikacji, a nie na Apple czy Google, więc problemy są po stronie programistów, a nie obu firm .
Jeszcze większym problemem jest to, że coraz więcej aplikacji banków czy innych instytucji finansowych ma bardzo duże problemy z bezpieczeństwem, co jest zaskakujące, skoro w teorii powinny to być najbezpieczniejsze aplikacje w sklepach.
