Sven 12.11.2015 6:37 Uhr
News von

7 Bewertungen
4,29 Sterne

iPhones unsicherer als die Konkurrenz?

Das iPhone gilt gemeinhin als sehr sicher. Apples Kontrollmechanismen und das in sich geschlossene Ökosystem namens App Store wiegen die Anwender in Sicherheit. Ein trügerische? Davon ist eine neue Studie überzeugt, die zu dem Schluss kommt, dass iOS sogar unsicherer ist als die Android-Plattform. Die Sicherheitsforscher der Firmen Checkmarx und AppSec Labs haben hunderte populärer Anwendungen auf Herz, Nieren und Sicherheitsprobleme hin untersucht und kommen zu dem Schluss, dass die Apps für die Apple-Plattform unsicherer sind, als das Android-Pendant. Während 36 Prozent der Android-Apps Schwachstellen aufwiesen, waren es bei iOS-Anwendungen sogar 40 Prozent.

Studie von Android-Experten

Die Ergebnisse der Studie und damit ihre Glaubwürdigkeit müssen aber auch unter einem anderen Aspekt betrachtet werden: AppSec Labs verdient sein Geld mit dem Untersuchen von Android-Sicherheitslücken. Und auch für Checkmarx ist iOS eine von vielen Programmiersprachen, die auf Sicherheitslücken getestet werden können. Die Lecks werden verursacht von Fehlern, die die Entwickler beim Programmieren der Mobilanwendungen machen und haben erst mal nichts mit dem technischen Unterbau iOS zu tun. Offenbar arbeiten hier die Entwickler mit Googles Werkzeugen gewissenhafter. Denn die Forscher haben herausgefunden, dass viele iOS-Apps grundlegende Programmierrichtlinien verletzen und Best Practises ignorieren, die sicheren Code erzeugen könnten.

Apps aus den App Stores recht sicher

Betrachtet wurden natürlich nur Anwendungen, die direkt aus dem App Store geladen wurden. Apps, die man an den jeweiligen App stores vorbei auf das Telefon bringt, enthalten unter Umständen noch verheerendere Sicherheitslecks oder gar Malware.

Ist ein iPhone also per se sicherer oder unsicherer als ein Android-Gerät? Das kommt – so haben wir gelernt – darauf an, welche Apps man einsetzt. Und wie gut und sorgfältig diese entwickelt wurde. Leider gibt es hier keinerlei Transparenz. Und Apple muss noch ein paar zusätzliche Prüfungen in seinen Aufnahmeprozess einbauen, damit Entwickler zu gutem Programmierstil verdonnert werden.