Studie: Android-Apps sicherer als iOS-Apps

Kaan Gürayer 3

Nicht erst seit dem berüchtigten Stagefright-Exploit hängt Android der unschmeichelhafte Ruf an, weniger sicher als Apples iOS zu sein. Doch wie viel Wahrheit steckt in diesem Klischee? Die Sicherheitsfirmen Checkmarx und AppSec Labs wollten es genau wissen, haben dazu die Apps auf beiden Plattformen genauer unter die Lupe genommen und sind zu einem überraschenden Ergebnis gekommen: Android-Apps sollen im Schnitt sicherer sein als iOS-Apps.

Für die Studie wurden auf beiden Systemen hunderte Apps getestet. Dazu gehörten unter anderem Spiele, Banking-Apps und Shopping-Portale, um eine möglichst breite Stichprobe zu erhalten. Von den Schwachstellen, die innerhalb der getesteten iOS-Apps gefunden wurden, seien laut Forscher 40 Prozent als „kritisch“ einzustufen. Bei Android gab es hingegen 36 Prozent kritische Sicherheitslücken. Besonders besorgniserregend: Selbst die Anwendungen großer Bankinstitute seine nicht vor Fehlern gefeit und wiesen kritische Sicherheitslücken auf.

„Man würde meinen, dass Banking-Apps etwas sicherer seien. Aber im Grunde bieten sie den gleichen Schutz wie jede andere App auch“, so Amit Ashbel, seines Zeichens Product Marketing Manager bei Checkmarx. Zu den Beanstandungen hier gehören zum Beispiel fehlerhafte Authentifizierungsprozesse oder Datenverluste. Mit 27 Prozent liegt die Preisgabe von persönlichen Informationen auf Platz 1 der Sicherheitsmängel, danach folgen Probleme in Authentifizierungsprozessen mit 23 Prozent sowie dem Konfigurationsmanagement mit immerhin noch 16 Prozent.

Bilderstrecke starten(16 Bilder)
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion

Legen sich die Entwickler auf die faule Haut?

Zurück zu iOS, das Ashbel zufolge eine trügerische Aura der Sicherheit ausstrahle. Aufgrund von Apples restriktiver Kontrolle über iOS, strengem App-Sandboxing und der Tatsache, dass Apple jede App vor der Freigabe in den App Store kontrolliere, werde iOS im Allgemeinen als sicherer im Vergleich zu Android betrachtet. Dass man in Cupertino außerdem zentral Sicherheitsupdates ausspielen könne, während man im Android-Sektor auf die unterschiedlichen Hardware-Hersteller und Mobilfunkanbieter angewiesen sei, bestärke diesen Ruf.

Das allerdings, spekuliert Ashbel, könnte auch Kern des Problems sein: Entwickler würden weniger Mühe in ihre iOS-Apps stecken, weil sie im Hinterkopf hätten, dass Apple im Großen und Ganzen für Sicherheit auf iOS sorge und sich nicht so sehr darum kümmern müssen wie auf Android.

Angriffe auf Apps nehmen zu

Zum Schluss gibt Ashbel noch die Kassandra und warnt eindringlich davor, dass Angreifer in Zukunft immer mehr versuchen werden, über Schwachstellen innerhalb von Apps ins System einzudringen. Stolze 80 Prozent aller Softwareangriffe auf Desktop-Computer laufen heutzutage nicht über das Betriebssystem selbst, sondern über Sicherheitslücken in Programmen. Es sei zu erwarten, dass sich diese Angriffsmethoden auch auf den Mobilsektor ausbreiteten.

Quelle: Checkmarx, via: CSO 

Huawei Mate S bei Amazon kaufen * Samsung Galaxy S6 mit Vertrag bei deinHandy.de *

Video: Ankündigung von Android 6.0 Marshmallow auf der Google-Keynote

Google Keynote: Android 6.0 Marshmallow final angekündigt.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung