Søg

Sikkerhedsniveau i iOS-apps er lige så ringe som i Android-apps

Resultatet af en test af sikkerheden i de 100 mest anvendte apps til Android og iOS er ganske overraskende. Her er resultatet.

17. november 2015 kl. 08.31
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Er sikkerheden i iPhone bedre end i Android-telefonerne?

Det er nok en endeløs diskussion, hvor der ikke kan sættes to streger under for et endeligt facit.

Begge platforme har sine fans og supportere, der nok skal forsyne debatten med læssevis af gode argumenter.

Men en ny undersøgelse, der hedder The State of Mobile Application Security 2014-2015, og som kommer fra Checkmarx og AppSec Labs antyder, at iOS er begyndt at få nogen problemer på sikkerhedsfronten, som ellers har været forbeholdt Android-brugerne.

Det er en interessant opdagelse, da der er en bred opfattelse af, at iPhone og iPad er de mest sikre enheder.

Checkmarx og AppSec Labs har valgt at se på sikkerheden i 100 af de meste populære applikationer i de respektive app-butikker.

Applikationerne er blevet testet for sikkerhedsproblemer og sårbarheder.

Det skriver Tripwire.

Apple er skarpere

Som udgangspunkt har Apple en noget skarpere profil i forbindelse med apps.

iOS har bedre styr på, hvad udviklerne foretager sig, og har desuden et stramt sandboxing-miljø.

Men det er ikke nok, at iOS-applikationer kontrolleres for malware, før de frigives til kunderne i Apple App Store.

Det fortæller nemlig intet om problemer med sårbarheder, der er indbygget i koden eller applikationens logik, skriver Tripwire.

Det er netop denne separate problemstilling som Checkmarx og AppSec Labs forsøger at bringe op til debat.

Der er altså ikke fokus på selve styresystemet med på applikationerne, der afvikles på enhederne.

Det er således en sikkerhed, der ligger uden for Googles og Apples egne udviklingsfolk, men dog skal håndhæves i de to app-butikker.

Læs også: Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Og der er en stribe problemer med apps.

De kan være dårligt kodet og derfor ikke opbevare informationer på sikker vis. Der kan være svagheder i krypteringsalgoritmerne, som sender dit password eller login i klartekst.

Apps kan også være designet til at samle informationer, der så kan skubbes ud til tredjepart, der kan bruge oplysningerne til at sende dig reklamer.

Læs også denne vurdering fra DK Cert: Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

"Måden apps udvikles på til de to platforme er nogenlunde identiske. Det er software, og det handler og det handler om udviklerne. Hvis udviklerne er dygtige, bliver appen god og omvendt. Derfor er sikkerheden også nogenlunde identisk, når det handler om apps til de to," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

En kendsgerning som testen også understreger. Der er dog en forskel mellem Apple og Android.

"Når en app spørger til rettigheder på telefonen, eksempelvis adgang til adressebogen, er Android mere åben end Apple. Her skal brugeren have tillid til Apple, der ikke oplyser brugeren i samme omfang."

God kode er ingen garanti

Selv hvis en app er kodet grundigt og kompetent, er der stadig ingen garanti for at de data, der deles med udvikler-firmaet, opbevares på en korrekt måde eller ikke anvendes af partnere, der igen kan opføre sig skødesløst.

Ifølge Checkmarx og AppSec Labs så er der 40 procent af de testede iOS apps, der indeholder sårbarheder, som kan rangeres som enten kritiske eller meget alvorlige.

Android klarede sig ikke ret meget bedre i den sammenligning. Her er det 36 procent, der har de samme problemer.

Læs også: Sådan vil bankerne passe på dine sparepenge: Her er de fire sikkerhedsmæssige hovedfjender lige nu

Rapporten fortæller dog også, at der er der en underskov af malware til Android, som slet ikke opleves blandt Apple-brugerne.

Apple er generelt bedre til at verificere en app, før den lægges i app-butikken, og ligeledes er iPhone-brugerne bedre til at hente de nyeste versioner af styresystemet end Android-brugerne, der ofte også efterlades uden opdateringer fra producenterne.

Opdatering er som bekendt sikkerhedsregel nummer et.

Sikkerhed i apps

Men hvis man ser på den samlede sikkerhed, så skal man også se på sikkerheden i apps.

Og budskabet fra Checkmarx og AppSec Labs er ret klart.

Udviklere skal skrive kode, der respekterer brugernes sikkerhed og privacy.

Apps skal testes mere for at sikre, at der ikke er sårbarheder, fremfor at de bliver skudt afsted så hurtigt som muligt. Sikkerhed skal med andre ord bygges ind fra starten.

Men hvad siger du? Oplever du apps til Android eller til iOS som værende mest usikker?

Læs også:
App-frygt: Apple fjerner flere apps i sin butik

Massevis af iOS-apps inficeret via bagdør i udviklingsværktøj: Dette bør Apple gøre nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Politi

    Administrativ sikringsrådgiver i Rigspolitiet Koncern IT

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter
    7 Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei
    8 Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år

    Se seneste uge