PiPaPa schrieb:
Nur doof das Android auf dem Linux Kernel basiert... also was denn nun?
HILFE! Android nutzt den linux kernel, schmeißt aber Großteile des damit verbundenen Sicherheitskonzepts weg. Wer Android auf eine Stufe mit linux stellt, beleidigt die Arbeit von kernel.org.
Bei WP7 lohnt es sich derzeit einfach nicht Schadcode einzuschleußen, bei den lächerlichen Marktanteilen.
Das halte ich für ein Gerücht. Viel mehr ist es so, dass es vom Schwierigkeitsgrad abhängt. Könnte ich auf dem Marketplace eine drei Zeiler App veröffentlichen, die teure 0900er Nummern anruft, würde ich das tun (sofern ich sowas wollte). Selbst bei kleiner Verbreitung. Denn Kleinvieh macht auch Mist.
Gandalf2210 schrieb:
demnächst wird nur noch der Quellcode von den apps veröffentlicht, dann kann jeder genau nachschauen, was die app genau macht und selbst kompilieren. Und wer den Quellcode nicht mit ausreichendKommentaren versieht, die app wird nicht im android store aufgenommen
Das ist einer der vernünftigeren Kommentare hier. Zwei Dinge sind bei Android sehr sehr nötig:
1. Eine rudimentäre Prüfung der eingereichten Apps. Da muss ja nichtmal ein Mensch vorsitzen, weil Google zur OHA gehört und dementsprechend simple Parser drüberlaufen lassen könnte.
2. Eine größere Transparenz der Apps im Repo. Der Android-Markt ist nichts großartig anderes als ein Community-Repo und gehört dementsprechend transparent gestaltet. Sollte ein Anbieter aufgrund der Furcht vor Reverse-Engineering das nicht wollen, sollte die erste Forderung verstärkt in Kraft treten.
akuji13 schrieb:
Der Vorteil eines Linux ist, das es open source ist.
Das bedeutet, vorhandene Lücken werden frühzeitig von usern erkannt und verschlossen bevor sie weithin bekannt werden, festgestellte Lücken werden durch user selbst geschlossen...bei einem Win ist das natürlich so nicht möglich.
Darüber gibt es Studien, die alle eigentlich zum gleichen Ergebnis kommen. Opensource oder Closedsource haben keinen signifikanten Unterschied in dem Auftreten von Sicherheitslücken. Auch die Zeit bis zum Beheben ist nicht großartig anders. In manchen Fällen (siehe apache httpd) ist es sogar deutlich schlimmer als bei vergleichbaren Lösungen (IIS).
simple10 schrieb:
iTunes habe ich direkt danach erwähnt. Jedoch hat iTunes nichts mit dem OS zu tun.
Google könnte den Android-Market genauso restriktiv gestalten, wenn sie denn nur wollten.
Den Zusammenhang zwischen einem OS und seinen Repos zu neglieren, ist auch schön
Es gibt ein Paar Dinge, an denen sich nichts rütteln lässt:
1. Ein zentrales restriktives Repo ist besser, als eines, das weniger Restriktionen unterliegt. Sobald es kompromitierbar ist, kann es nicht mehr als gut im Sinne von Sicherheit anerkannt werden.
2. Die beste Lösung für ein Smartphone wäre, wenn solche Dinge nicht möglich wären. Der Weg zu diesem Ziel mag unterschiedlich sein, aber am Ende sollte stehen: Ich als Anwender muss mir keine Sorgen über die Sinnhaftigkeit von Rechten machen. Mein Smartphone sollte so smart sein und mich davor bewahren.
Leute, die auf sowas reinfallen, muss man auch nicht als DAU bezeichnen oder ihnen vorwerfen brain.exe nicht zu benutzen. Natürlich kann man immer schlauer sein, aber manchmal ist das eben doch nicht mit einem Satz abgehandelt. Du kannst selbst mit dem sichersten OS unterweg sein, wenn jemand versteckte exploits anwendet. Insbesondere in Zeiten von wachsenden Webapplikationen ist das von größerer Relevanz.
