Smartphone-Statistik: Das iPhone hat die meisten Sicherheitslücken

Eine statistische Auswertung von Smartphone-Sicherheitslücken hat ergeben, dass kein Gerät so viele Schwachstellen aufweist wie Apples iPhone. Erstellt hat die Statistik SourceFire, demzufolge die große Popularität des Apple-Geräts eine Motivation für Cyberkriminelle darstellt. Außerdem gebe es aufgrund der Kontrollen von Apple kaum Möglichkeiten, Schadcode in den App Store einzuschmuggeln, weshalb sich diese auf Schwachstellen des Codes konzentrierten.

Die weitaus meisten Smartphone-Lücken werden in iOS entdeckt (Diagramm: SourceFire).Die weitaus meisten Smartphone-Lücken werden in iOS entdeckt (Diagramm: SourceFire).

In die „25 Years of Vulnerabilities“ genannte Studie sind die Datenbanken Common Vulnerabilities and Exposures (CVE) sowie National Vulnerability Database (NVD) eingeflossen. Wie der Titel sagt, gehen die Statistiken bis 1988 zurück, auch wenn damals noch keine Smartphones angegriffen – und ausgewertet – wurden.

Mit 210 Schwachstellen hat iOS einen Anteil von 81 Prozent an den gemeldeten Sicherheitslücken – also mehr als viermal so viel wie Android, Blackberry und Windows Phone zusammengenommen. Yves Younan von SourceFire nennt dies im Gespräch mit ZDNet „überraschend“. Die konstante Zunahme der Apple-Schwachstellen über die Jahre – trotz aller Gegenmaßnahmen – bezeichnet er als „interessant“.

apple_security-v6

Ihm zufolge gibt es kaum Gründe, nach Lücken von Android zu suchen. Die offene Plattform sei leicht durch bösartige Apps anzugreifen, die man dann zum Download anbiete – möglicherweise getarnt als legitimes Programm. Windows Mobile beziehungsweise Windows Phone sei einfach nicht verbreitet genug. Über Blackberry-Schwachstellen wollte er nichts sagen.

Die Statistik sagt übrigens nichts darüber aus, wie schnell die Fehler behoben wurden und welcher Schaden durch Angriffe gegebenenfalls entstanden ist.

Die Zahl der pro Jahr gefundenen schweren Schwachstellen ist übrigens seit 2007 rückläufig. Damals gab es 3159 schwere und kritische Sicherheitslücken – über alle Betriebssysteme hinweg, nicht nur Smartphones betreffend. Diese Zahl ist stetig gefallen; 2012 waren es trotz insgesamt größerer Zahl an Lücken nur noch 1760 schwere und kritische.

[mit Material von Ellyne Phneah, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

6 Kommentare zu Smartphone-Statistik: Das iPhone hat die meisten Sicherheitslücken

Kommentar hinzufügen
  • Am 26. März 2013 um 18:54 von DerFragesteller

    Ich halte diese Studie für sehr fragwürdig. Da das iOS ein geschlossenes System ist und die Apps keine Malware erlauben (durch den iTunes Store gesichert) ist dieses Ergebnis absolut fragwürdig und sieht sehr nach in Auftrag von Android gegeben aus.

    • Am 26. März 2013 um 21:25 von Ayy

      Das ist ja gerade der Grund! Weil der Store sicher ist müssen Schwachstellen im Code gefunden werden. Wenn ich meinen Virus auch einfach per App an den Mann bringen kann (was sicher einfacher ist, zumindest bei Android) brauche ich nicht den Code knacken. Das sagt der Artikel eig. aus.

    • Am 26. März 2013 um 21:52 von TheSniperFan

      Dann les dir den Bericht nochmal genau durch.
      Gerade da iOS so ein geschlossenes System hat es die meisten Sicherheitslücken.
      Es ist zwar nicht unmöglich schädliche Apps in den Store zu kriegen, aber es ist nicht einfach.
      Deswegen konzentriert man sich direkt auf das System.
      Diese Zahlen bestätigen auch was ich noch aus dem MSFW kenne.

    • Am 26. März 2013 um 22:29 von DerZustimmer ;)

      Dem stimme ich zu. Zudem hab ich auch noch nicht gehört das iOS Geräte von iwelchen Viren befallen waren, was man von Android ständig iwo liest!

  • Am 27. März 2013 um 0:12 von NonJailbreaker

    Es sind die Jailbreaker, die die Lücken entdecken. Durch die erhöhte Sicherheit werden auch immer mehr Lücken für ein einziges Jailbreak benötigt. Da muss man schon ordentlich graben. Nu kann es erstmal wieder dauern.

  • Am 30. März 2013 um 21:34 von r0m123

    iOS = Teils sehr kurze Update-Zyklen
    Android = Teils gar keine Updates pro Lebenszyklus bei den diversen Herstellern

    Von welcher Sicherheit sprechen wir denn da?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *