Søg

Sikkerhedsniveau i iOS-apps er lige så ringe som i Android-apps

Resultatet af en test af sikkerheden i de 100 mest anvendte apps til Android og iOS er ganske overraskende. Her er resultatet.

17. november 2015 kl. 08.31
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Er sikkerheden i iPhone bedre end i Android-telefonerne?

Det er nok en endeløs diskussion, hvor der ikke kan sættes to streger under for et endeligt facit.

Begge platforme har sine fans og supportere, der nok skal forsyne debatten med læssevis af gode argumenter.

Men en ny undersøgelse, der hedder The State of Mobile Application Security 2014-2015, og som kommer fra Checkmarx og AppSec Labs antyder, at iOS er begyndt at få nogen problemer på sikkerhedsfronten, som ellers har været forbeholdt Android-brugerne.

Det er en interessant opdagelse, da der er en bred opfattelse af, at iPhone og iPad er de mest sikre enheder.

Checkmarx og AppSec Labs har valgt at se på sikkerheden i 100 af de meste populære applikationer i de respektive app-butikker.

Applikationerne er blevet testet for sikkerhedsproblemer og sårbarheder.

Det skriver Tripwire.

Apple er skarpere

Som udgangspunkt har Apple en noget skarpere profil i forbindelse med apps.

iOS har bedre styr på, hvad udviklerne foretager sig, og har desuden et stramt sandboxing-miljø.

Men det er ikke nok, at iOS-applikationer kontrolleres for malware, før de frigives til kunderne i Apple App Store.

Det fortæller nemlig intet om problemer med sårbarheder, der er indbygget i koden eller applikationens logik, skriver Tripwire.

Det er netop denne separate problemstilling som Checkmarx og AppSec Labs forsøger at bringe op til debat.

Der er altså ikke fokus på selve styresystemet med på applikationerne, der afvikles på enhederne.

Det er således en sikkerhed, der ligger uden for Googles og Apples egne udviklingsfolk, men dog skal håndhæves i de to app-butikker.

Læs også: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Og der er en stribe problemer med apps.

De kan være dårligt kodet og derfor ikke opbevare informationer på sikker vis. Der kan være svagheder i krypteringsalgoritmerne, som sender dit password eller login i klartekst.

Apps kan også være designet til at samle informationer, der så kan skubbes ud til tredjepart, der kan bruge oplysningerne til at sende dig reklamer.

Læs også denne vurdering fra DK Cert: Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

"Måden apps udvikles på til de to platforme er nogenlunde identiske. Det er software, og det handler og det handler om udviklerne. Hvis udviklerne er dygtige, bliver appen god og omvendt. Derfor er sikkerheden også nogenlunde identisk, når det handler om apps til de to," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

En kendsgerning som testen også understreger. Der er dog en forskel mellem Apple og Android.

"Når en app spørger til rettigheder på telefonen, eksempelvis adgang til adressebogen, er Android mere åben end Apple. Her skal brugeren have tillid til Apple, der ikke oplyser brugeren i samme omfang."

God kode er ingen garanti

Selv hvis en app er kodet grundigt og kompetent, er der stadig ingen garanti for at de data, der deles med udvikler-firmaet, opbevares på en korrekt måde eller ikke anvendes af partnere, der igen kan opføre sig skødesløst.

Ifølge Checkmarx og AppSec Labs så er der 40 procent af de testede iOS apps, der indeholder sårbarheder, som kan rangeres som enten kritiske eller meget alvorlige.

Android klarede sig ikke ret meget bedre i den sammenligning. Her er det 36 procent, der har de samme problemer.

Læs også: Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu

Rapporten fortæller dog også, at der er der en underskov af malware til Android, som slet ikke opleves blandt Apple-brugerne.

Apple er generelt bedre til at verificere en app, før den lægges i app-butikken, og ligeledes er iPhone-brugerne bedre til at hente de nyeste versioner af styresystemet end Android-brugerne, der ofte også efterlades uden opdateringer fra producenterne.

Opdatering er som bekendt sikkerhedsregel nummer et.

Sikkerhed i apps

Men hvis man ser på den samlede sikkerhed, så skal man også se på sikkerheden i apps.

Og budskabet fra Checkmarx og AppSec Labs er ret klart.

Udviklere skal skrive kode, der respekterer brugernes sikkerhed og privacy.

Apps skal testes mere for at sikre, at der ikke er sårbarheder, fremfor at de bliver skudt afsted så hurtigt som muligt. Sikkerhed skal med andre ord bygges ind fra starten.

Men hvad siger du? Oplever du apps til Android eller til iOS som værende mest usikker?

Læs også:
App-frygt: Apple fjerner flere apps i sin butik

Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Netcompany A/S

    Senior Network Engineer

    Københavnsområdet

    Styrelsen For It og Læring

    Security & Compliance Operations Specialist

    Københavnsområdet

    Jyske Bank

    Graduate, Udvikling Erhverv

    Midtjylland

    Qpurpose ApS

    Hiring talented and senior software engineers

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    2 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin
    3 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig
    4 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste
    5 Vi tester Apples billigste iPhone - er der sparet for meget her?
    6 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”
    7 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    8 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til

    Se seneste uge