Sicherheit bei Android vs ios

Hallo,

habe mich für einen neuen Thread entschieden, um die restlichen Fragen zu klären.

Win-Phone hab ich abgehakt, bleibt noch Android oder iOS.

So wie ich das verstanden habe, besteht das Risiko bei Android wohl vor allem darin, dass Patches, bzw Updates von den meisten Herstellern zeitlich verzögert oder gar nicht ausgeliefert, bzw. weitergeleitet werden und etwaige Sicherheitslücken des Systems somit bestehen bleiben.
Anders gefragt : würden rein theoretisch Patches unverzüglich geliefert, wäre Android dann sicher, oder selbst dann nicht?
LG

Hallo,

Android (und auch iOS) bestehen aus Millionen Zeilen von Code.
Das eine solch große Code-Basis jemals fehlerfrei sein wird ist praktisch unmöglich.

Die Frage ist daher nicht: „Ist es fehlerfrei?“ sondern „Wie kriegt man Fehler in kürzestmöglicher Zeit auf so vielen Geräten wie möglich bereinigt?“. Und daran krankt das System Android: Fast jeder Hersteller wandelt es irgendwie ab, so dass er Updates nicht einfach durchreichen kann sondern selbst erstmal wieder anpassen muß. Das kostet Zeit und Geld weshalb es keinen langfristigen Support gibt.

Gruß,
Steve

Das heißt vereinfacht gesagt, dass nur bekannte Sicherheitslücken durch Patches behoben werden, es gibt aber potentiell ganz viele unentdeckte Lücken?
Und durch neue Updates entstehen ebenfalls immer Sicherheitslücken.
Frage : Programmierer von Schadsoftware können ja dann logischerweise auch nur Lücken nutzen, die bekannt sind und wenn sie bekannt sind, gibt es Patches.
Für unbekannte Lücken kann es zwar keine Patches geben, aber diese Lücken kennen Hacker dann ja auch nicht

Hallo wieder,

ja, die Sache mit den Patches und Updates hast Du ganz richtig verstanden. Einen großen Unterschied gibt es aber noch in der Struktur der Apps. Apple führt seine Apps stets in Sandboxen aus. Apps können also nur in sehr geringem, von Apple kontrolliertem Umfang miteinander kommunizieren. Auch das Nachladen aus dem Internet ist recht streng reglementiert. Leider verhindert das immer mal wieder einige sinnvolle Funktionen. Allerdings ist es dadurch recht schwer, Viren und Trojaner sinnvoll einzusetzen. Zudem kann man nur Apps installieren, die von Apple auf ihre Funktion und die Einhaltung der Regeln überprüft wurden. Ja, auch bei Apple rutsch immer mal wieder eine App durch, die die Sicherheitsstruktur gefährdet. Aber in der Praxis kommt das deutlich seltener vor als bei Android,

Durch diese Restriktionen ist man auf der einen Seite deutlich sicherer gegen das ungewollte Abfischen von Daten und die Installation unerwünschter Funktionen (so gibt es Android-Apps, die das Smartphone zum Mining von Bitcoins nutzen). Auf der anderen Seite gibt es aber so manche sinnvolle App, die man bei Android installieren kann bei Apple im Store nicht. Das führt kurioserweise dazu, dass es für Apple keine Antiviren-Apps mehr gibt. Diese müssten für eine erfolgreiche Funktion aus der Sandbox ausbrechen - damit würden sie aber nicht mehr zugelassen werden. Somit kann man alle Apple Antiviren-Apps, die es mal gab, getrost als Fake bezeichnen.

Oder anders gesagt: Android ist generell deutlich gefährdeter als iOS. Ich hörte von einigen deutschen Firmen, die als Firmenhandys generell nur Apple-Geräte zulassen.

Und a pro pos Datenabfischen: nicht nur Google sammelt Nutzerdaten für personalisierte Werbung. Es tauchen auch immer mal wieder Berichte im Web auf, dass die Hersteller selbst Daten sammeln lassen und ohne Wissen und Zustimmung des Kunden „nach Hause telefonieren“ lassen.

Grüße

P.S.: ich bin mir durchaus bewusst, dass es das absolut dichte Betriebssystem nicht geben kann. Ich bin mir bewusst, dass Geheimdienste und sicher auch der ein oder andere ambitionierte Hacker diverse Einfallstore in das iOS-Betriebssystem kennen und nutzen. Aber im direkten Vergleich muss man leider konsternieren, dass es einem Android und die Gerätehersteller deutlich einfacher machen, die Geräte zu schädigen bzw. Daten abzugreifen.

Eine neu entdeckte Sicherheitslücke in Android (oder auch iOS) hat locker den Wert eines Einfamilienhauses. Du kannst also sicher sein, dass es dort draußen Hunderte von Leuten gibt, die ihre Tage damit verbringen, diese zu suchen.

Gruß,
Steve

Und zu den „Hunterden von Leuten“ gehören auch die üblichen staatlichen Cyberkriminelle:

https://www.zeit.de/digital/internet/2014-11/bnd-zero-day-exploit-sicherheit sowie
https://www.zeit.de/digital/internet/2017-05/wannacry-microsoft-nsa-hackerangriff-usa-regierung

Hallo,

interessant. Was hältst Du von BlackBerry? Haben Android eigens unter Sicherheitsgesichtspunkten modifiziert.
Allerdings hab ich heute erfahren, dass BlackBerry bereits nach 1,5 Jahren für mein damals neues Dtek50 alle Patches eingestellt hat. Hatte mal nachgefragt, weil seit einigen Wochen kein Patch mehr angekommen war.
Wenn Google über Android meine Daten abfischt,
Um personalisierte Werbung zu schalten, wäre mir das ziemlich Latte. Sollen sie halt. Muss ja trotzdem nix kaufen.
Wesentlich schlimmer wäre es, wenn mir jemand PIN und TAN abfischt und mein Bankkonto abräumt. Das wäre ein echter Schaden. Man hat von solchen krassen Dingen aber fast noch nie gehört oder täusche ich mich?
Tsja, ich tendiere wohl zu iOS, auch wenn es mich schmerzt, Apple soviel Geld in den Rachen zu stecken.
LG
Karl

Deswegen gibt es Festlegungen die dazu 2 verschiedene Geräte fordern.
Z.B. Bankingsoftware auf dem PC und TAN übers Handy.

Hi!

Bei Android ist es wie mit allen System auch (auch wenn Apple da wesentlich restriktiver ist): Die größte Sicherheitslücke ist der Anwender.

Grüße,
Tomh

Abstand.