Steeds meer mensen stappen over van een Android-telefoon naar een iPhone. En voor sommigen is de slechte beveiliging van Android daar de reden voor. iOS, het mobiele besturingssysteem van Apple, zou een stuk veiliger zijn. Maar volgens Checkmarx en AppSec Labs, twee Israelische softwarebeveiligingsbedrijven, is dat een mythe.De beveiligingsbedrijven geven toe dat Apple een paar extra beveiligingsmaatregelen heeft, die binnen Android ontbreken. Zo check Apple alle apps voordat ze in de Appstore komen en in iOS hebben apps veel meer beperkingen dan in Android. Ze kunnen dus ook minder schade aanrichten.Checkmarx en AppSec Labs vinden het goed dat Apple beveiliging zo serieus neemt, maar zij denken dat ontwikkelaars van apps er te veel op de beveiliging van iOS vertrouwen. Daardoor kijken zij niet streng genoeg naar de beveiliging van de apps zelf.
De twee bedrijven baseren hun vermoeden op een onderzoek dat ze hebben uitgevoerd naar de beveiliging van apps. Daarvoor hebben ze honderden apps proberen te kraken. Uit hun onderzoek blijkt dat apps gemiddeld 9 beveiligingsrisico's hebben.De ernst van de beveiligingsrisico's zijn ingedeeld in vier categoriën: laag, gemiddeld, hoog en kritiek. De verdeling van beveiligingsrisico's is binnen Android en iOS vergelijkbaar. Apps voor iOS hebben zelfs iets meer kritieke beveiligingsproblemen dan apps voor android: 15% voor iOS tegenover 11% voor Android.Checkmarx en AppSec Labs zijn van mening dat ontwikkelaars hun apps beter moeten beveiligen. De besturingssystemen kunnen nog zo goed beveiligd zijn, als de apps vervolgens vol met open duren zitten, dan loopt de gebruiker nog steeds risico. Bij kritieke beveiligingsproblemen betekent dit dat gevoelige informatie direct – en zonder toestemming – van buitenaf kan worden ingezien.Apps voor de iPhone zijn dus helemaal niet veiliger dan apps voor Android. Ze zijn zelfs een beetje onveiliger. iOS mag dan als besturingsysteem veiliger zijn, maar als de apps dat vervolgens teniet doen, dan heb je er vrij weinig aan.
Advertentie