[Prince]

Zitat:

Android von Google. So sind für Android nur 24 Schwachstellen bekannt, während die Zahl für iOS, mit 210 bekannten Schwachstellen um ein Vielfaches höher liegt. Die durchaus ernst zu nehmende Studie entstand durch die Auswertung diverser Schwachstellendatenbanken. Das Resultat ist insoweit überraschend, als doch allgemein Android als unsicher gilt und iOS als sicher angepriesen wird.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[N7-WasD]

Das geht ein paar Leuten jetzt wahrscheinlich runter wie Öl

Gut, meine nächstes Handy wird (abgesehen von dem Artikel) ein Android!

[Tuxtom007]

und morgen kommt eine Studie, die behauptet das Gegenteil - auf sowas geben ich keinen Cent.

Ich kauf mir das Handy, was mir gefällt und nicht was toller, schneller, bunter, sicheres oder sonst was ist, wenn jemand das behauptet

[Toclek]

Gibt es für IOS Antivirenprogramme und Firewalls?
Gestern mein HTC one bekommen und erstmal Antivirenprogramm drauf gemacht

[thyriel]

Wär mal interessant ob die studie nur die neueste Android Version berücksichtigt oder die verteilung der verschiedenen Versionen die im Umlauf sind und sich nicht upgraden lassen

[Melvin van Horne]

Moin,

bitte nicht überlesen. Es geht um die ERKANNTEN Sicherheitslücken.

Wenn der Arzt sagt "Sie haben keinen Krebs" dann bedeutet das noch lange nicht das man keinen Krebs hat. Das heisst lediglich das dieser Arzt keinen gefunden hat.

Ausserdem bedeutet die absolute Zahl der Lecks erstmal nichts. Mir wäre ein System mit 300 Lücken die nur theoretisch gefährlich sind lieber als eines mit nur einer Lücke die jedem der an meinem Handy vorbeigeht meine Daten offeriert.

Also Freunde des i irgendwas. Alles ok,

[duke18d]

wenn dann schreibe: "Ich habe keinen Krebs am Hals gefunden" - aber sie könnten Krebs am Bein haben .... wenn ein Arzt sagt "Sie haben keinen Krebs" dann wird der man schon wissen was er sagt. Er ist ja nicht aus langeweile Arzt geworden..

Ich glaub auch nicht das die Geräte von einem Laien ü berprüft wurden, der dann sagte... Hey da sind jetzt 30 Fehler... und da das andere ein Apple ist sag ich mal .. hmm 300 !

Man wird auch nie alle Sicherheitslücken / Fehler finden, das gilt für beide Geräte.

[Melvin van Horne]

Moin,

Ok. Drück ich es eben anders aus. Es sind nicht die erkannten Sicherheitslücken die für mich Anlass zur Sorge sind. Es sind die nicht erkannten. Und es liegt in der Natur der Sache das man darüber nichts weiss.

Ein Beispiel. Wenn ich weiss, das das öffnen einer PDF Datei aus unbekannter Quelle hochriskant ist, dann lass ich es bleiben. Gefahr erkannt, Gefahr gebannt. Verbirgt sich aber in PDF´s eine noch nicht erkannte Lücke ...

Es ist die Frage, wie man solche Berichte liest. Wer will, kann aus der Anzahl der erkannten Sicherheitslücken schliessen das das eine System sicherer sei als das andere.
Richtiger finde ich aber, das einem solche Berichte in Erinnerung rufen, das es kein absolut sicheres System gibt und man deshalb immer mit der gebotenen Sorgfalt vorgehen sollte.

Dabei kann einem "Brain.exe" helfen. Das ist zwar für wirklich alle Plattformen verfügbar. Aber manche haben es nicht installiert ...

Nun könnte man ja argumentieren, das nicht alle Benutzer Zeit und Lust haben sich mit dem System tiefer gehend zu befassen. Aber um grundlegende Sicherheitsvorkehrungen zu treffen ist das auch nicht notwendig.

Alleine die Anwendung der Regel "LDSB" (Lies Den Scheiss Bildschirm) könnte schon viel Unheil verhindern. Wer sich eine App zur Anzeige des Akkuverbrauchs installiert und sich nicht wundert das die vollen Zugriff auf das Adressbuch, den Speicher u.s.w. verlangt, für den sind doch die Sicherheitslücken von denen im Startbeitrag die Rede ist das allerkleinste Problem.

[thyriel]

Das mag zwar prinzipiell richtig sein, würde aber nur bei unsignifikanten Abweichungen in der Anzahl der Sicherheitslücken gelten.
Bei 24 zu 210 Lücken ist die Chance aber halt auch 9x so hoch dabei eine Scheunentor große Lücke zu haben.

Dazu kommt noch das Android Opensource ist, und somit Lücken weit schneller gefunden werden

[Melvin van Horne]

Moin,

Zitat:

Zitat von thyriel

und somit Lücken weit schneller gefunden werden

Fragt sich nur von wem ...

[thyriel]

Zitat:

Zitat von Melvin van Horne

Fragt sich nur von wem ...

Das war eigentlich darauf bezogen das somit die Anzahl der gefundenen Sicherheitslücken im Vergleich zu den tatsächlich vorhandenen (und noch unentdeckten) bei Android sicher weit geringer ist als bei iOS.
Wer aus böswilliger Absicht Lücken sucht den hällt geschlossener Code auch nicht auf, Stichwort Reverse Engineering