Søg

Sikkerhedsniveau i iOS-apps er lige så ringe som i Android-apps

Resultatet af en test af sikkerheden i de 100 mest anvendte apps til Android og iOS er ganske overraskende. Her er resultatet.

17. november 2015 kl. 08.31
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Er sikkerheden i iPhone bedre end i Android-telefonerne?

Det er nok en endeløs diskussion, hvor der ikke kan sættes to streger under for et endeligt facit.

Begge platforme har sine fans og supportere, der nok skal forsyne debatten med læssevis af gode argumenter.

Men en ny undersøgelse, der hedder The State of Mobile Application Security 2014-2015, og som kommer fra Checkmarx og AppSec Labs antyder, at iOS er begyndt at få nogen problemer på sikkerhedsfronten, som ellers har været forbeholdt Android-brugerne.

Det er en interessant opdagelse, da der er en bred opfattelse af, at iPhone og iPad er de mest sikre enheder.

Checkmarx og AppSec Labs har valgt at se på sikkerheden i 100 af de meste populære applikationer i de respektive app-butikker.

Applikationerne er blevet testet for sikkerhedsproblemer og sårbarheder.

Det skriver Tripwire.

Apple er skarpere

Som udgangspunkt har Apple en noget skarpere profil i forbindelse med apps.

iOS har bedre styr på, hvad udviklerne foretager sig, og har desuden et stramt sandboxing-miljø.

Men det er ikke nok, at iOS-applikationer kontrolleres for malware, før de frigives til kunderne i Apple App Store.

Det fortæller nemlig intet om problemer med sårbarheder, der er indbygget i koden eller applikationens logik, skriver Tripwire.

Det er netop denne separate problemstilling som Checkmarx og AppSec Labs forsøger at bringe op til debat.

Der er altså ikke fokus på selve styresystemet med på applikationerne, der afvikles på enhederne.

Det er således en sikkerhed, der ligger uden for Googles og Apples egne udviklingsfolk, men dog skal håndhæves i de to app-butikker.

Læs også: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Og der er en stribe problemer med apps.

De kan være dårligt kodet og derfor ikke opbevare informationer på sikker vis. Der kan være svagheder i krypteringsalgoritmerne, som sender dit password eller login i klartekst.

Apps kan også være designet til at samle informationer, der så kan skubbes ud til tredjepart, der kan bruge oplysningerne til at sende dig reklamer.

Læs også denne vurdering fra DK Cert: Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

"Måden apps udvikles på til de to platforme er nogenlunde identiske. Det er software, og det handler og det handler om udviklerne. Hvis udviklerne er dygtige, bliver appen god og omvendt. Derfor er sikkerheden også nogenlunde identisk, når det handler om apps til de to," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

En kendsgerning som testen også understreger. Der er dog en forskel mellem Apple og Android.

"Når en app spørger til rettigheder på telefonen, eksempelvis adgang til adressebogen, er Android mere åben end Apple. Her skal brugeren have tillid til Apple, der ikke oplyser brugeren i samme omfang."

God kode er ingen garanti

Selv hvis en app er kodet grundigt og kompetent, er der stadig ingen garanti for at de data, der deles med udvikler-firmaet, opbevares på en korrekt måde eller ikke anvendes af partnere, der igen kan opføre sig skødesløst.

Ifølge Checkmarx og AppSec Labs så er der 40 procent af de testede iOS apps, der indeholder sårbarheder, som kan rangeres som enten kritiske eller meget alvorlige.

Android klarede sig ikke ret meget bedre i den sammenligning. Her er det 36 procent, der har de samme problemer.

Læs også: Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu

Rapporten fortæller dog også, at der er der en underskov af malware til Android, som slet ikke opleves blandt Apple-brugerne.

Apple er generelt bedre til at verificere en app, før den lægges i app-butikken, og ligeledes er iPhone-brugerne bedre til at hente de nyeste versioner af styresystemet end Android-brugerne, der ofte også efterlades uden opdateringer fra producenterne.

Opdatering er som bekendt sikkerhedsregel nummer et.

Sikkerhed i apps

Men hvis man ser på den samlede sikkerhed, så skal man også se på sikkerheden i apps.

Og budskabet fra Checkmarx og AppSec Labs er ret klart.

Udviklere skal skrive kode, der respekterer brugernes sikkerhed og privacy.

Apps skal testes mere for at sikre, at der ikke er sårbarheder, fremfor at de bliver skudt afsted så hurtigt som muligt. Sikkerhed skal med andre ord bygges ind fra starten.

Men hvad siger du? Oplever du apps til Android eller til iOS som værende mest usikker?

Læs også:
App-frygt: Apple fjerner flere apps i sin butik

Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    OK a.m.b.a.

    Senior Business Application Specialist

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Nordjylland

    TV2

    Informationssikkerhedskonsulent til TV 2 Security & Compliance

    Københavnsområdet

    Statens IT

    Systemadministratorer til Intune/SCCM-drift i Statens It

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området
    2 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen
    3 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    4 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    5 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data
    6 Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip
    7 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    8 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

    Se seneste uge