Kostenlose Apps bei iOS sind öfter ein Sicherheitsrisiko als unter Android – zu diesem überraschenden Ergebnis kommt eine Studie von Appthority. Das Unternehmen klopft mobile Apps nach Sicherheitsmängeln ab und hat nun diese Studie veröffentlicht.

Studie: kostenlose Apps bei iOS öfter ein Sicherheitsrisiko als bei Android

Appthority hat sich die 50 beliebtesten kostenlosen Apps bei beiden Systemen vorgeknöpft, jeweils die Top Ten aus den fünf gebräuchlichsten Sparten pro Betriebssystem. Hätte ich vorher getippt, dass durch die strengeren Kontrollen bei den Anwendungen für Apple-Devices hier geringeres Sicherheitsrisiko besteht, zeigt die Studie, dass Android zumeist knapp die Nase vorn hat.

Die Anwendungen wurden in einer Testumgebung untersucht. Relevante Kriterien dabei waren beispielsweise:

  • Location-Tracking
  • wurde beim User auf Kontaktliste/Adressbuch/Kalender zugegriffen
  • wurden Daten unverschlüsselt empfangen oder gesendet
  • welche Daten wurden weitergegeben an Werbe-Netzwerke usw

Als Ergebnis kam heraus, dass die überwältigende Mehrheit der Anwendungen – 79 Prozent – Sicherheitsrisiken bergen. Die meisten davon übertragen oder empfangen dabei unverschlüsselte Daten und gerade bei den Entertainment Apps werden viele Daten an Werbe- und Analysten-Netzwerke weitergegeben und die Locations getrackt.

Erstaunlicherweise haben die Apps im iOS-Universum mehr mit diesen Schwierigkeiten zu kämpfen als bei Android von Google. So greifen die Apps unter Android in keinem einzigen Fall auf den Kalender zu – bei iOS sind es immerhin 14 Prozent. Alle (!) getesteten Anwendungen bei iOS senden oder empfangen unverschlüsselte Daten, während Android zumindest bei acht Prozent der Apps eine Verschlüsselung vorweisen kann. Die weiteren Zahlen entnehmt ihr bitte folgender Darstellung:

Appthority Android vs iOS Studie: kostenlose Apps bei iOS öfter ein Sicherheitsrisiko als bei Android

 

Der Report weist darauf hin, dass Android generell als das gefährlichere, anfälligere System genannt wird aufgrund der häufiger auftretenden Malware. Bei Appthority ist man jedoch der Meinung, dass man in keinem Fall unterschätzen sollte, wie oft und in welchem Maße persönliche Daten preisgegeben werden, wenn man bestimmte Apps installiert und hier das wahre Risiko liegt:

It’s generally perceived that Android devices are more ‘dangerous’ due to the increasing amount of Android malware. But in actuality, mobile malware infects less than one percent of apps.

The real concern should be over how mobile apps are handling personal info and company data. In that respect, iPhones should not be considered any safer than Android devices. Any Internet-connected device can be put data at risk.

Allemal eine interessante Einschätzung, bei der mich jetzt mal die Reaktionen beider Seiten – also Android und iOS-Nutzer – interessieren würde. Seid ihr euch dieser Risiken bewusst und achtet ihr vor der Installation einer App auch auf die zu erteilenden Zugriffsrechte und entscheidet euch daraufhin vielleicht auch schon mal gegen eine Installation?

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • unIch

    Was man aber auch sagen muss, dass mich mein iPhone für jede App fragt, ob es auf Kontakte, Bilder, Standort und Co. zugreifen darf und ich das verweigern kann.

    • Micha Ols

      Das macht Android von Hause aus auch.
      Mit der App Pdroid lassen sich darüber hinaus auch Rechte für jede App einzeln entziehen oder manipulieren (z.B. statischer falscher Standort, zufälliger Standort usw.).

      • unIch

        Das es die Möglichkeit gibt ist mir bekannt nur als neuer iPhone User finde ich es besser, beim ersten Start auf die Zugriffe hingewiesen zu werden und zu bestätigen oder abzulehnen. ganz ohne App.

        • st0815

          Bei Android gibt es diese Anfrage bei der Installation, gleichfalls ohne weiter App.

          Die App erlaubt zusätzlich die Permissions zu widerrufen.

  • http://twitter.com/ihbrune Henning

    Ich finde die Studie interessant, allerdings pauschal den Zugriff auf Kontaktdaten in die gleiche Kategorie einzuordnen wie die unverschlüsselte Datenübertragung finde ich schwierig. Wenn ich etwa eine SMS App nutzen will, dann braucht die nun mal den Zugriff auf die Kontaktdaten, wenn sie praktisch sein soll.

  • hansmayer

    Fragt Android eigentlich in gleichem Maße wie iOS, ob der Zugriff erfolgen darf?
    Bei dem Artikel hätte ich mir darüber hinaus einen Verweis auf: http://www.heise.de/mac-and-i/meldung/iOS-Apple-geht-gegen-Cookie-Tracking-vor-1810962.html gewünscht.

  • Maximilian O.

    @ all
    Unter Android wird bei der Installation einer Anwendung auf alle Berechtigungen hingewiesen. Weitere nachfragen gibt es nicht, diese würden im täglichen Gebrauch auch stören, da durch die wechselbarkeit von Standardanwendungen unter Android solche Berechtigungen oft er benötigt werden.

    Wer sich Malware einfängt ist also in jedem Fall selber Schuld, da keine Anwendung ohne Nachfrage installiert werden kann

    • http://www.facebook.com/dobschat Carsten Dobschat

      Mir persönlich sagt die Methode von iOS da mehr zu. Klar wird bei der Installation unter Android alles aufgelistet, trotzdem: Abfrage beim ersten Zugriff durch die App finde ich praktischer, vor allem eben, weil ich da die Möglichkeit habe diesen Zugriff zu verbieten (übrigens auch nachträglich). Bei Android werde ich nur informiert, um dann ggf. zu entscheiden die App eben nicht zu installieren.

      • Psykhe

        Nur bringt das einem nicht viel – für die meisten Apps sind entsprechende Zugriffe ja auch notwendig. Wie schon unlch sagt, eine SMS App ohne Zugriff auf die Kontaktliste ist nicht wirklich sinnvoll.

        Die eigentliche Gefahr sind nicht die Zugriffsrechte, sondern was mit den Daten dann gemacht wird. Es gibt keine Abfragen für “Dürfen wir ihre Daten unverschlüsselt verschicken?” oder “Dürfen wir ihre Daten an Werbeunternehmen verkaufen?”.

        • http://www.facebook.com/dobschat Carsten Dobschat

          Es gibt immer Apps, die für das Funktionieren bestimmte Rechte brauchen, aber es gibt genug Apps (und da ging es zum Beispiel um Spiele), die auch ohne den Zugriff funktionieren – denen muss ich unter iOS auch den Zugriff nicht geben.

          Und die Frage was mit den Daten gemacht wird war nun mal nicht Teil der Studie – das ist ein Fehler der Studie, hat aber auch mit der Geschmacksfrage nichts zu tun, ob man lieber vor der Installation eine Liste aller Rechte präsentiert bekommt, die man nur insgesamt eben erlauben kann oder auf die App verzichten muss oder ob man lieber bei einzelnen Berechtigungen jeweils extra gefragt werden möchte…

          • http://twitter.com/MichaelB_1 BMichael_1

            ROOT is required to install. You will need to flash an (open-source) PDroid patch. Soviel dazu… ich muss einfach meine Garantie aufgeben?!?! Außerdem kann man bei Android per default nur sagen: Friss oder Stirb…. wenn ich zb. den Standort erlauben will, aber den Zugriff auf Bilder verweigern will kann ich das unter iOS alles schön einstellen: Ortungsdienste, Kontakte, Kalender, Erinnerungen, Fotos + Videos, Bluetooth, Twitter, Facebook und die kompletten Mitteilungen…

      • Quiltifant

        Du findest es “praktisch”, Malware erst mal installieren zu müssen? Irre.

        • http://www.facebook.com/dobschat Carsten Dobschat

          *gähn* Du solltest noch mal lesen, was ich geschrieben habe, den Zusammenhang herstellen und dann fällt Dir vielleicht auch etwas zum Thema ein…

  • johannes cermak

    finde die studie etwas seltsam

    erstens:
    ist sie genauso aussagekräftig wie das…microsoft und hp herausgefunden haben das linux in münchen ja viel teurer ist als microsoft. ;)

    zweitens:

    mich fragt ios immer bei erstbenützung ob auf das oder jenes zugegriffen werden darf…wenn ich ja sage und die app tut dies…..ist das bereits ein treffer für diese studie oder nicht

    drittens:

    laut der studie haben 100 % aller gaming apps “Ad Networks and/or Analyacs”

    wenn ich etwas gelernt habe dann: nie ist etwas immer und nie ist etwas nie….100 %tigkeit würde mich bei jeder studie stutzig machen

    genauso übrigends wie die 0% von allen getesteten gaming und business apps auf den calender bei android

    ich verwette meinen linken schuh das zumindest eine app unter den top 50 apps bei android dabei ist die auf de kalender zugreift

    viertens:

    was für apps sind das übrigends….

    alles in allem sehr undurchsichtig das ganze oder besser sehr durchsichtig ;), wirkt eher wie eine werbe einschaltung……was verkaufen die eigendlich

    “Mobile App Risk Management solution2…AHA

    versteht mich nicht falsch klar sollte man das risiko nicht unterschätzen und dahinter sein….aber diese Studie empfinde ich eher als werbeeinschaltung ;)

Trackbacks & Pingbacks