Søg

Sikkerhedsniveau i iOS-apps er lige så ringe som i Android-apps

Resultatet af en test af sikkerheden i de 100 mest anvendte apps til Android og iOS er ganske overraskende. Her er resultatet.

17. november 2015 kl. 08.31
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Er sikkerheden i iPhone bedre end i Android-telefonerne?

Det er nok en endeløs diskussion, hvor der ikke kan sættes to streger under for et endeligt facit.

Begge platforme har sine fans og supportere, der nok skal forsyne debatten med læssevis af gode argumenter.

Men en ny undersøgelse, der hedder The State of Mobile Application Security 2014-2015, og som kommer fra Checkmarx og AppSec Labs antyder, at iOS er begyndt at få nogen problemer på sikkerhedsfronten, som ellers har været forbeholdt Android-brugerne.

Det er en interessant opdagelse, da der er en bred opfattelse af, at iPhone og iPad er de mest sikre enheder.

Checkmarx og AppSec Labs har valgt at se på sikkerheden i 100 af de meste populære applikationer i de respektive app-butikker.

Applikationerne er blevet testet for sikkerhedsproblemer og sårbarheder.

Det skriver Tripwire.

Apple er skarpere

Som udgangspunkt har Apple en noget skarpere profil i forbindelse med apps.

iOS har bedre styr på, hvad udviklerne foretager sig, og har desuden et stramt sandboxing-miljø.

Men det er ikke nok, at iOS-applikationer kontrolleres for malware, før de frigives til kunderne i Apple App Store.

Det fortæller nemlig intet om problemer med sårbarheder, der er indbygget i koden eller applikationens logik, skriver Tripwire.

Det er netop denne separate problemstilling som Checkmarx og AppSec Labs forsøger at bringe op til debat.

Der er altså ikke fokus på selve styresystemet med på applikationerne, der afvikles på enhederne.

Det er således en sikkerhed, der ligger uden for Googles og Apples egne udviklingsfolk, men dog skal håndhæves i de to app-butikker.

Læs også: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Og der er en stribe problemer med apps.

De kan være dårligt kodet og derfor ikke opbevare informationer på sikker vis. Der kan være svagheder i krypteringsalgoritmerne, som sender dit password eller login i klartekst.

Apps kan også være designet til at samle informationer, der så kan skubbes ud til tredjepart, der kan bruge oplysningerne til at sende dig reklamer.

Læs også denne vurdering fra DK Cert: Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

"Måden apps udvikles på til de to platforme er nogenlunde identiske. Det er software, og det handler og det handler om udviklerne. Hvis udviklerne er dygtige, bliver appen god og omvendt. Derfor er sikkerheden også nogenlunde identisk, når det handler om apps til de to," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

En kendsgerning som testen også understreger. Der er dog en forskel mellem Apple og Android.

"Når en app spørger til rettigheder på telefonen, eksempelvis adgang til adressebogen, er Android mere åben end Apple. Her skal brugeren have tillid til Apple, der ikke oplyser brugeren i samme omfang."

God kode er ingen garanti

Selv hvis en app er kodet grundigt og kompetent, er der stadig ingen garanti for at de data, der deles med udvikler-firmaet, opbevares på en korrekt måde eller ikke anvendes af partnere, der igen kan opføre sig skødesløst.

Ifølge Checkmarx og AppSec Labs så er der 40 procent af de testede iOS apps, der indeholder sårbarheder, som kan rangeres som enten kritiske eller meget alvorlige.

Android klarede sig ikke ret meget bedre i den sammenligning. Her er det 36 procent, der har de samme problemer.

Læs også: Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu

Rapporten fortæller dog også, at der er der en underskov af malware til Android, som slet ikke opleves blandt Apple-brugerne.

Apple er generelt bedre til at verificere en app, før den lægges i app-butikken, og ligeledes er iPhone-brugerne bedre til at hente de nyeste versioner af styresystemet end Android-brugerne, der ofte også efterlades uden opdateringer fra producenterne.

Opdatering er som bekendt sikkerhedsregel nummer et.

Sikkerhed i apps

Men hvis man ser på den samlede sikkerhed, så skal man også se på sikkerheden i apps.

Og budskabet fra Checkmarx og AppSec Labs er ret klart.

Udviklere skal skrive kode, der respekterer brugernes sikkerhed og privacy.

Apps skal testes mere for at sikre, at der ikke er sårbarheder, fremfor at de bliver skudt afsted så hurtigt som muligt. Sikkerhed skal med andre ord bygges ind fra starten.

Men hvad siger du? Oplever du apps til Android eller til iOS som værende mest usikker?

Læs også:
App-frygt: Apple fjerner flere apps i sin butik

Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Nordjylland

    AP Pension

    Software tester til pensions- og formuerådgivning

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    2 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    3 Drop de dyre AI-tokens: Sådan får du meget mere for pengene hos Claude og ChatGPT
    4 Er jeg idiot? Kendt investor har netop investeret i SpaceX- aktien, der slutter med en stigning på 19 procent
    5 Ny gratis AI blander sig i toppen: Så tæt kommer den på ChatGPT og Claude
    6 Morgen-briefing: Kommende tech-lovgivning kommer på dagsorden til G7-topmøde i næste uge / Forsvaret får et AI-center / El-busser uden strøm på grund af presset el-net
    7 Danske kommuner i gang med at udvikle alternativ til Microsoft Office
    8 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister

    Se seneste uge