Volgens het rapport ’25 Years of Vulnerabilities’, dat Sourcefire begin maart uitbracht, werd veruit het grootste deel van alle softwarelekken in smartphones gevonden bij Apples iOS. Het bedrijf haalt die informatie uit de databases Common Vulnerabilities and Exposures (CVE) en de National Vulnerability Database (NVD) en stelde een overzicht samen van alle kwetsbaarheden van de afgelopen 25 jaar.
Sourcefire noemt de uitkomsten van het onderzoek “verrassend.” Het blijkt dat Apples smartphone liefst 210 kwetsbaarheden bevat, wat ruim meer is (81 procent) dan het totale aantal dat is aangetroffen bij Android, Windows-gebaseerde toestellen en BlackBerry (19 procent).
Hoofdonderzoeker Yves Younan zegt tegen onze collega’s van ZDNet Asia dat het “interessant” is dat het aantal kwetsbaarheden op iOS jaar over jaar toeneemt, terwijl Apple toch steeds meer veiligheidsmaatregelen inbouwt.
Want hoewel het marktaandeel van Android groter is dan dat van iOS, blijft de iPhone enorm populair bij consumenten. Cybercriminelen zijn dus erg gemotiveerd om gaten in iOS te vinden, zegt Younan.
Bron: Sourcefire
Android-apps eenvoudiger doelwit
Op Android zien cybercriminelen minder reden om te zoeken naar lekken om smartphones te kunnen infiltreren, voegt hij toe. Vanwege Androids open structuur is het relatief eenvoudig om malafide apps te maken of legitieme apps te vervangen door besmette exemplaren, legt hij uit.
Dit is onmogelijk bij de iOS-appwinkel vanwege Apples strikte controle over de apps die er worden gepubliceerd. Daarom zijn cybercriminelen er op gebrand om hun weg naar binnen te vinden via gaten in het besturingssysteem zelf.
Het lage aantal kwetsbaarheden in mobiel Windows zou te verklaren kunnen zijn door het lage marktaandeel van dat besturingssysteem, denkt Younan. Hij weigerde echter commentaar te geven op gevonden kwetsbaarheden in BlackBerry.
Een andere opvallende conclusie uit het rapport is de toename van het aantal ernstige kwetsbaarheden tot en met 2007, waarna het aantal langzaam maar zeker begon te dalen. In 2007 werden 3.159 ernstige exemplaren gevonden, terwijl dat in 2012 nog maar 1.760 was.
De studie toont volgens de man van SourceFire aan dat softwarematige kwetsbaarheden er zijn en dat dit in de toekomst niet zal veranderen. Younan zegt dat ondernemingen moeten kijken hoe ze voorkomen dat misbruik kan worden gemaakt van die kwetsbaarheden, met hulp van mitigitation (indamming van risico’s) en securitysoftware.