Studie von Appthority: Verhalten sich Android-Apps weniger riskant als iOS-Apps?

Appthority hat kürzlich eine Studie herausgegeben, die jeweils 50 iOS- und Android-Apps mit Blick auf „riskantes Verhalten“ geprüft hat. Überraschendes Ergebnis: iOS-Apps verhalten sich tendenziell riskanter als jene bei Android, was beispielsweise die unverschlüsselte Datenkommunikation anbetrifft.

study_suggests_android_apps_engage_in_less_risky_behavior_than_ios

Aus der Studie geht hervor, dass alle der getestete iOS-Apps Daten gesendet oder empfangen hat, ohne Verschlüsselungsmechanismen zu nutzen. Bei Android waren es allerdings unwesentlich weniger, nämlich 46 von 50 betrachteten Apps.

Interessant ist die Betrachtung der Nutzung von Werbenetzwerken und Analytics, die bei iOS-Apps deutlich häufiger realisiert wird. Ähnliches gilt für die Ortung der Nutzer. Außerdem hatte mehr als die Hälfte der getesteten iOS-Apps Zugriff auf die Kontakte der Nutzer – bei Android lag der Anteil nur bei 20 Prozent.

Appthority weist darauf hin, dass das geschilderte Verhalten nicht zwangsläufig zu großen Risiken führen muss. Wichtig ist aber die Erkenntnis, dass Apples strengerer Freigabeprozess für Apps an dieser Stelle nicht wirksam ist.

Fazit der SecTank-Redaktion:
Die Appthority-Studie hat angesichts von Hunderttausenden von Apps sicher keinen Anspruch auf statistische Repräsentativität. Dennoch decken sich die grundsätzlichen Erkenntnisse mit unseren Erfahrungen. Unternehmen müssen gegenüber Apps, die nicht durch sie oder in ihrem Auftrag entwickelt wurden, generell misstrauisch sein.
Es ist sinnvoll, dass Unternehmen hierfür Regelungen auf Basis von Whitelists umsetzen. Oder besser noch: geschäftliche von „fremden“ Apps und Daten abschotten. Aufgrund des finanziellen Investitionsbedarfs lohnt sich der Abschottungsansatz aber oftmals erst für mobile Szenarien mit erhöhtem Schutzbedarf.