News „Verdammt unsichere“ iOS-App lehrt Sicherheit

Die Gefahr besteht bei beiden Systemen nur dann, wenn man Apps aus dubiosen Quellen installiert...
Es ist egal ob im Apple App Store, Google Play oder Amazon Apps, überall werden die Anwendungen geprüft und sollten zu 99,9% sicher sein (es gibt immer Ausnahmen, die aber meist schnell behoben werden und das in jedem Store).
Die Wahrscheinlichkeit erhöht sich auch immernoch nicht mit der Anzahl der Schädlinge, sondern deren Verbreitung und dazu haben wir hier keine Zahlen...

Übrigens ein sehr guter Artikel zum Thema
 
Deleo schrieb:
Fakt ist aber, im IOS habe ich nicht so viel Müll Apps gesehen wie bei Android, so holt man sich nunmal dem meisten mist.
War das nicht so das im IOS die Apps geprüft werden und im Android jeder reinstellen darf ohne Prüfung ? Ich meine das mal gelsen zu haben.
Sicherheitslücken im System ist unbedeutend so lange sie keine angreift :-)

Das Nutzerverhalten hat nichts mit der Sicherheit des Betriebssystems zu tun.
Jeder ist selbst verantwortlich dafür, was er sich wo installiert. Könntest genauso gut sagen, Messer sind schlecht, oder sollen verboten werden, weil sich Kinder und sogar Erwachsene daran schneiden.

Neikie schrieb:
?
wenn wir über sicherheit sprechen ist das einzig für mich relevante maß, wie groß die chance ist, dass ich mich mit schadsoftware infiziere...
und diese chance ist eben bei android ungleich höher als bei ios und darüber gibt es keine zwei meinungen.[...]

Was hat das mit der Sicherheit zu tun? Richtig, gar nichts. Alle Schädlinge können überall verbreitet sein und sogar alle dieselbe "Lücke" ausnutzen.
Korrekt liegst du darin, dass es darüber keine zwei Meinungen gibt. Es gibt nur Fakten. Wobei deine Aussage auch dreist ist, weil sie andeutet, dass jemand wie du anderen den Mund verbieten sollte. Gerade jemand wie du. :lol:
 
Zuletzt bearbeitet:
@Rome1981

iOS ist sicherer als Android. Das hat viele Gründe. Der wichste ist ganz klar, dass man sich nicht aus jeder Quelle Apps installieren kann. Das hat natürlich Nachteile bei der Flexibilität, ist aber sicherer. Ein weiterer wichtiger Punkt ist das bessere System um Updates zu verteilen. Damit können Sicherheitslücken effektiver geschlossen werden.

Die Verbreitung hat wenig damit zu tun. Der Erfolg ist bei Android einfach höher. Damit bekommt man mehr Geld also greift man Android an. Wäre iOS so offen und Android geschlossen und die Verbreitung identisch, dann würde iOS angegriffen werden und nicht Android.
 
Zuletzt bearbeitet:
@AntiUser:

Wie gesagt, was der Nutzer bei sich ausführt, hat nichts mit der Sicherheit des Systems zu tun. Da ist die "Sicherheitslücke" ǵanz einfach der Nutzer. Nach deiner Logik wäre es auch das "Beste" für uns, wenn wir in einem totalitären Überwachungsstaat leben würden.
 
Ich meine das mal gelsen zu haben.

Meine,glaube,hoffe.... Auch im handverlesenen iOS Store haben sich und wieder sehr schädliche Apps wiedergefunden. Apps im Playstore werden einigen automatischen Prüfungen unterzogen und signiert.
Wenn iOS null Komma gar keine Probleme hätte würde "Damn Vulnerable iOS App" nicht existieren.
 
RagingBlast schrieb:
Was hat das mit der Sicherheit zu tun? Richtig, gar nichts. Alle Schädlinge können überall verbreitet sein und sogar alle dieselbe "Lücke" ausnutzen.
nochmal langsam für dich:

wenn die chance beim motorrad fahren zu sterben höher ist als die chance beim auto fahren zu sterben, ist das auto fahren für mich sicherer.
es interessiert mich nicht ob es bei beiden arten reifenplatzer geben kann...
 
@RagingBlast

Nein das ist falsch. Natürlich hat hier das System schuld. Alleine schon das nicht vorhandene CodeSigning bei Android macht ein großen Punkt aus. Gäbe es dies, so könnte in Android andere Böse Apps nicht ausgeführt werden. Zusätzlich gibt es keine Möglichkeit bei Android eine APK mit einer Liste von Maleware abzugleichen. Es gibt viele Möglichkeiten, Android macht davon nur leider nichts!

Darum sind Sie an der Misere ganz alleine Schuld und kein User!
 
Deleo schrieb:

Schädlinge =/ Lücken...
Wenn Apps aus fremden Quellen installiert werden, muss der Nutzer das zuvor auf eigene Verantwortung aktivieren.
Ich ziehe es vor, die Wahl zu haben. Mit daraus entstehenden Konsequenzen kann ich leben.

Apple sieht das anders, und angesichts der DAUs da draussen stimme ich denen sogar zu.

Was ich nicht teile ist AntiUsers Meinung. Ein verantwortungsvoller Android Benutzer bekommt keine Schädlinge. Aber Eigenverantwortung ist heutzutage ja eh ein Fremdwort. Es sind immer das System und / oder der Hersteller schuld. Niemals der Nutzer. Wär ja noch schöner.
 
Zuletzt bearbeitet:
hrafnagaldr schrieb:
Schädlinge =/ Lücken...

Korrekt.

Neikie schrieb:
nochmal langsam für dich[...]

Genau mein Punkt. Hier, Lesestoff für dich.
http://www.zdnet.de/88151348/studie-328-millionen-android-gerate-2012-mit-malware-infiziert/

Neikie schrieb:
[...]wenn die chance beim motorrad fahren zu sterben höher ist als die chance beim auto fahren zu sterben, ist das auto fahren für mich sicherer.
es interessiert mich nicht ob es bei beiden arten reifenplatzer geben kann...

Bitte auf Youtube hochladen, wenn du im Krankenhaus sagst "Hihi, ich bin blind Auto gefahren. Autos sind viel sicherer als wie Motorad weil wegen ich sonst tot wäre jetzt".

AntiUser schrieb:
@RagingBlast

Nein das ist falsch. Natürlich hat hier das System schuld. Alleine schon das nicht vorhandene CodeSigning bei Android macht ein großen Punkt aus. Gäbe es dies, so könnte in Android andere Böse Apps nicht ausgeführt werden. Zusätzlich gibt es keine Möglichkeit bei Android eine APK mit einer Liste von Maleware abzugleichen. Es gibt viele Möglichkeiten, Android macht davon nur leider nichts!

Darum sind Sie an der Misere ganz alleine Schuld und kein User!

Was bringt mir die Signierung, wenn hier der Nutzer so oder so die "App" ausführt? Richtig, gar nichts
https://www.google.de/#q=virustotal+android
Diese "Liste" ist aber auch keine Garantie dafür, dass keine Malware enthalten ist. Ist allerdings bei iOS, WIndows, Linux, Mac nicht anders.
 
Zuletzt bearbeitet:
@hrafnagaldr

Man muss sich halt langsam von der Vision verabschieden, dass nur Experten an diesen Geräten sitzen. Die meisten sind normale Leute ohne Ahnung und für die muss das System auch sicher sein. Das ist es aber aktuell nicht.

@RagingBlast

Die Signierung bringt dir eine Menge. Google wird keine Maleware Signieren und damit wird der code nicht ausgeführt.
 
Zuletzt bearbeitet:
Alleine schon das nicht vorhandene CodeSigning bei Android
Mh
All applications must be signed. The system will not install an application on an emulator or a device if it is not signed.
http://developer.android.com/tools/publishing/app-signing.html

Die meisten sind normale Leute ohne Ahnung und für die muss das System auch sicher sein. Das ist es aber aktuell nicht.
Natürlich ist es das gerade otto normal wird die Option "Unbekannte Herkunft" nicht anwählen.
 
Zuletzt bearbeitet:
@BOBderBAGGER

Das hatten wir doch alles schon ... bei Android kann sich jeder ein Zertifikat ausstellen wie er es will. Bei iOS kriegst du es nur von Apple. Außerdem geht es jicht nur um das Signieren sondern auch um Codesigning.
 
Ich finde diese spannende Diskussion dreht sich im Kreis... der Artikel sagt genau das, was hier immer wieder gesagt wird:
- Malware kommt auf die Phones, weil die User die manuell installieren... Dabei ist es übrigens egal, ob nach freischalten von "Aus unbekannten Quellen installieren" oder nach einem Jailbreak.
Unbedachte User, die sich mit Phones übrigens nicht auskennen, werden auch sicherlich so schnell nicht die Option "Aus unbekannten Quellen installieren" suchen, finden und aktivieren...

Was man bei Android tatsächlich bemängeln kann ist die Tatsache, dass ein 20 € Android Phone nicht genauso aktuell gehalten wird wie das 600 € iPhone... das wiederum ist aber ein anderes Thema und ich denke die Problematik ist auch hier offensichtlich...
 
AntiUser schrieb:
[...]@RagingBlast

Die Signierung bringt dir eine Menge. Google wird keine Maleware Signieren und damit wird der code nicht ausgeführt.

Und habe damit ein komplett zentralisiertes System.
Was hat das aber mit der Sicherheit des Betriessystemes "Android" zu tun? Gar nichts. Siehe auch der Link von mir.
 
@RagingBlast

Falsch. Jeder kann sich beim Hersteller den KEY besorgen. Bei anderen Systemen funktioniert dies Prinzip sehr gut. Sogar um Apps zu installieren die nicht aus dem Store kommen. Diese nicht vorhandene Funktion ist sicherheitstechnisch ein Problem bei Android.
 
Außerdem geht es jicht nur um das Signieren sondern auch um Codesigning.
Das selbe in grün nur das du bei Android nicht an Google als CA gebunden bist. Der Playstore selbst besitzt einige Mechanismen um Apps´s auf Schadcode zu überprüfen und das funktioniert auch recht gut. Die Gefahr sich ernsthaft schadhafte Software zu laden dürfte dort nur unwesentlich höher sein als bei iOS.
 
Zuletzt bearbeitet:
Muss man nicht. Ottonormaluser wird die Apps seiner Bank, Facebook, Twitter, der Deutschen Bahn, Amazon, Youtube etc. installieren. Da kann man im Store selbst bei einer noch so blöden Sucheingabe was Falsches erwischen. Diese Apps haben auch tausende Bewertungen, da kann man sogar mal drüberfliegen, ob mit der App was nicht stimmt.

Wer das nicht hinbekommt, dem gehört kein Smartphone in die Hand gedrückt. Nur weil das Telefon "smart" im Namen hat heißt das nicht, das man selber nicht mehr denken muss.

Zwischen einem Experten und verantwortungsvollen User liegen noch immer Welten. Letztes genügt aber. Aber gut, Apple ist dann für die Leute, denen man auch auf den Kaffeebecher schreiben muss, dass sie ein Heißgetränk in der Hand haben...

AntiUser schrieb:
@hrafnagaldr

Man muss sich halt langsam von der Vision verabschieden, dass nur Experten an diesen Geräten sitzen. Die meisten sind normale Leute ohne Ahnung und für die muss das System auch sicher sein. Das ist es aber aktuell nicht.
 
hrafnagaldr schrieb:
Schädlinge =/ Lücken...
Wenn Apps aus fremden Quellen installiert werden, muss der Nutzer das zuvor auf eigene Verantwortung aktivieren.
Ich ziehe es vor, die Wahl zu haben. Mit daraus entstehenden Konsequenzen kann ich leben.

Apple sieht das anders, und angesichts der DAUs da draussen stimme ich denen sogar zu.

Was ich nicht teile ist AntiUsers Meinung. Ein verantwortungsvoller Android Benutzer bekommt keine Schädlinge. Aber Eigenverantwortung ist heutzutage ja eh ein Fremdwort. Es sind immer das System und / oder der Hersteller schuld. Niemals der Nutzer. Wär ja noch schöner.



Fakt 1: Leute wie du und viele andere wollen die Wahl haben, auf ihrem Gerät Software aus unbekannter Herkunft zu installieren.
Fakt 2: Schadware kommt bei Android nahezu ausschließlich auf diese Weise auf das Gerät und eben nicht anders.
Fakt 3: Millionen von Geräten wurden auf diese Weise befallen. 99,9999% der User, die Denken wie du, laden sich durch diese Freiheit Schadware auf ihr Android Gerät.

Na, merkste was?


IMHO sollte alles daran gesetzt werden, die Systeme so sicher zu machen wie möglich. Dem User unnötige Lücken offen zu lassen, nur um den freiheitsgedanken zu unterstützen ist bei einem Konsumprodukt, das millionenfach auf die Leute losgelassen wird verantwortungslos. Zumal auch diese selbsternannten "experten" die genau wissen, was sie da installieren nicht immer zu 100% prüfen können, was wirklich auf dem System landet. Wer sieht sich schon den Code an??


Ich vertrete auch die Meinung, dass ich selbst bestimmen will, was ich mir installiere. Andererseits wäre mir aber das Riskio zu groß, da ich eben nicht nachprüfen kann, was wirklich auf meinem Gerät landet. Die Leute von Google und Apple tun aber genau das und sind dabei noch halbwegs zuverlässig. Und da 99% der Apps eh in den Stores verfügbar sind nehme ich diese Einschränkung bewusst in kauf.
 
Zuletzt bearbeitet von einem Moderator:
@Laggy
was ist denn das für eine Grütze?

Jeder soll doch selbst entscheiden können was er macht.
Du kannst kein System idiotensicher machen. Find dich damit ab.

IMHO sollte alles daran gesetzt werden, die Systeme so sicher zu machen wie möglich. Dem User unnötige Lücken offen zu lassen, nur um den freiheitsgedanken zu unterstützen ist bei einem Konsumprodukt, das millionenfach auf die Leute losgelassen wird verantwortungslos. Zumal auch diese selbsternannten "experten" die genau wissen, was sie da installieren nicht immer zu 100% prüfen können, was wirklich auf dem System landet. Wer sieht sich schon den Code an??


Ich vertrete auch die Meinung, dass ich selbst bestimmen will, was ich mir installiere. Andererseits wäre mir aber das Riskio zu groß, da ich eben nicht nachprüfen kann, was wirklich auf meinem Gerät landet. Die Leute von Google und Apple tun aber genau das und sind dabei noch halbwegs zuverlässig. Und da 99% der Apps eh in den Stores verfügbar sind nehme ich diese Einschränkung bewusst in kauf.


Außerdem widersprichst du dir selbst!
Auf der einen Seite ein komplett sicheres System zu forden und keine Möglichkeiten/Freiheiten für den User. Und gleich hinterher stellst du dich hin und meinst "Ich vertrete auch die Meinung, dass ich selbst bestimmen will, was ich mir...."
 
Zuletzt bearbeitet:
Rolf_1985 schrieb:
Du kannst kein System idiotensicher machen. Find dich damit ab.

Apple scheint es aber gut hinzubekommen...
 
Zurück
Oben