Connect with us

Wie man

Warum iPhones sicherer sind als Android-Handys

Warum iPhones sicherer sind als Android-Handys

Hier ist ein schmutziges Geheimnis: Die meisten Android-Geräte erhalten nie Sicherheitsupdates. Fünfundneunzig Prozent der Android-Geräte können jetzt über eine MMS-Nachricht kompromittiert werden, und das ist nur der bekannteste Fehler. Google hat keine Möglichkeit, Sicherheitspatches auf diese Geräte anzuwenden, und Hersteller und Mobilfunkanbieter sind einfach egal.

Das Android-Ökosystem wird zu einer giftigen Höllenlandschaft ungepatchter Geräte, die mit Sicherheitslücken durchsetzt sind. Zum Vergleich: Wenn Apples iOS eine Sicherheitslücke hat, kann Apple einfach alle unterstützten iPhones mit einer neuen Version aktualisieren. Sogar Windows-Handys sind hier besser als Android.

Android-Telefone erhalten keine Garantie für Sicherheitsupdates

Das Kürzliche Lampenfieber MMS-Busg gibt uns eine gute Fallstudie, die zeigt, was passiert, wenn jemand eine Sicherheitslücke in Android entdeckt. Google erstellt Patches und wendet sie auf den wichtigsten Open-Source-Projektcode von Android an. Google sendet diese Patches dann an Hardwarehersteller – Samsung, HTC, Sony, LG, Motorola, Lenovo und andere. Hier endet das Engagement von Google. Sie können die Hersteller nicht zwingen, diese Patches tatsächlich zu veröffentlichen. Dies scheint oft das Ende des Prozesses zu sein.

Wenn ein Hersteller diese Patches anwenden möchte, muss er sie auf den Android-Code eines Geräts anwenden und eine neue Android-Version für dieses Gerät erstellen. Dies ist ein separater Prozess für jedes einzelne Telefon und Tablet, das der Hersteller unterstützt. Jeder Hersteller muss sich dann an den Netzbetreiber wenden, über den er die Telefone verkauft hat, und jeden einzelnen gerätespezifischen Patch jedem Netzbetreiber auf der ganzen Welt zur Verfügung stellen. Hier endet das Engagement des Herstellers. Selbst wenn sie verrückt werden und jedes einzelne Gerät patchen, das sie noch unterstützen – sehr unwahrscheinlich – können sie die Träger nicht zwingen, diese Patches tatsächlich anzuwenden

Mobilfunkanbieter können dann wählen, ob sie den neuen, gepatchten Build von Android an ihre Geräte senden möchten oder nicht. Wenn dies der Fall ist, besteht eine gute Chance, dass die Sicherheitslücken nach einer ausgiebigen Testphase weiterhin bestehen bleiben. Selbst wenn ein Mobilfunkanbieter dies tun möchte, besteht eine gute Chance, dass er das Update nur auf einigen Flaggschiff-Telefonen und nicht auf älteren Geräten testen möchte.

In der Praxis erhalten die meisten Android-Geräte einfach keine Sicherheitsupdates und bleiben anfällig. Google hat sich nicht dafür entschieden, die Bereitstellung von Sicherheitsupdates zu erzwingen, wie sie andere Dinge in Verträgen mit Herstellern durchsetzen. Hersteller stellen viele, viele verschiedene Geräte her und möchten nicht alle aktualisieren. Spediteure versenden viele, viele verschiedene Geräte und möchten sie nicht testen. Anstatt Updates bereitzustellen und alte Telefone zu warten, drängen sie die Kunden lieber dazu, neue Geräte zu kaufen. Diese Sicherheitslücken wurden in den neuesten Android-Builds behoben, sodass ein neues Gerät sicher ist – zumindest bis weitere Lücken gefunden und nicht gepatcht werden.

Ja, die Funktion „Nach Updates suchen“ auf Ihrem Android-Gerät prüft nur, ob es vom Hersteller und Mobilfunkanbieter genehmigte Updates gibt. Es ist keine zuverlässige Methode, um sicherzustellen, dass Sie über Sicherheitsupdates verfügen.

iPhones sind garantiert zeitnahe Sicherheitsupdates

Das Android-Update-Modell ist schrecklich kaputt. Es geht nicht nur darum, die neuesten und besten Funktionen zu erhalten. Stattdessen kann nicht garantiert werden, dass Sie über die aktuellen Sicherheitspatches verfügen. Es gibt wirklich keine Möglichkeit, genau zu sagen, welche Sicherheitslücken in Ihrem Gerät gepatcht wurden, da Sie davon abhängen, dass der Hersteller den Patch zu seinem benutzerdefinierten Android-Build hinzufügt und auf Ihrem Gerät ausrollt.

Google hat versucht, dies mit den Google Play-Diensten zu vermeiden, die automatisch auf allen Android-Geräten aktualisiert werden. Aber es kann nur so viel tun. Alle Android-Geräte mit Android 4.4.4 und älter – also die meisten Android-Geräte – haben derzeit einen Webbrowser voller Sicherheitslücken, da Google ihn nicht aktualisieren kann. Und jetzt können fast alle Android-Geräte mit einer MMS kompromittiert werden.

Wirklich, das ist schrecklich. Stellen Sie sich vor, Windows-Laptops hätten nie Sicherheitsupdates von Microsoft erhalten. Stattdessen würde Microsoft Patches an Dell, Lenovo, HP und andere Hersteller herausgeben. Der Hersteller kann entscheiden, ob er es patchen möchte oder nicht, und wenn er sich dafür entscheidet, muss dieser Patch von dem Geschäft genehmigt werden, in dem Sie den Laptop gekauft haben, bevor er Sie erreicht. Microsoft würde dafür zu Recht über die Kohlen geharkt. Stattdessen veröffentlicht Microsoft einen Patch, der Benutzern aller Windows-PC-Modelle über Windows Update zur Verfügung gestellt wird. Sogar Googles eigenes Chrome OS funktioniert auf diese Weise, ohne dass sich die Hersteller in die Quere kommen.

Möchten Sie eine tatsächliche Garantie für Sicherheitsupdates für Ihr Smartphone? Man muss sich so ziemlich ein iPhone kaufen, obwohl hier sogar Microsofts Windows-Handys Android voraus sind. Wenn in einem iPhone eine Sicherheitslücke entdeckt wird, kann Apple allen iPhone-Benutzern auf einmal einen Patch zur Verfügung stellen – selbst Mobilfunkanbieter kommen nicht in die Quere.

Berechtigungen und Datenschutzeinstellungen sind auch auf iOS besser Bett

App-Berechtigungen sind ein weiterer Fall, in dem iPhones Android-Telefone überwältigen. Android begann stark und bot „App-Berechtigungen“ – Sie können sehen, was eine App benötigt, bevor Sie sie installieren, und sich entscheiden, sie nicht zu installieren. iPhones verfügen jetzt über ein verbessertes Berechtigungssystem, bei dem Sie tatsächlich auswählen können, auf welche Daten eine App Zugriff erhält. Sie müssen eine App verwenden, möchten ihr aber keinen Zugriff auf Ihre Kontakte oder andere sensible Daten gewähren? Sie können dies unter iOS tun.

Auf Android sind App-Berechtigungen eher Anforderungen – nimm es oder lass es. Apps verlangen oft viel mehr Berechtigungen, als sie wirklich brauchen, und Sie wissen nie wirklich, ob das von Ihnen installierte Spiel Ihre Kontaktliste auf einen Remote-Server hochlädt. Google arbeitet daran, künftigen Android-Versionen eine Berechtigungssteuerung hinzuzufügen, aber das ist zu wenig, zu spät. Solche Funktionen sind derzeit nur in benutzerdefinierten ROMs von Drittanbietern verfügbar, nachdem Google den versteckten Berechtigungsmanager von Android entfernt hat.

iPhones geben Ihnen tatsächlich die Kontrolle darüber, was Apps auf Ihrem Telefon tun können, und geben App-Berechtigungen als hilfreiche Datenschutzkontrollen frei, die jeder verstehen kann. Dies hilft, Ihre privaten Daten zu schützen. Auf Android liegt es wirklich nur an der App – Sie können nur steuern, ob Sie diese App verwenden oder nicht.

Der gesperrte App Store von Apple hat beim Verbot bestimmter Arten von Inhalten übertrieben, aber nur Apps aus einer zugelassenen Quelle zuzulassen, bietet eine gewisse zusätzliche Sicherheit gegen Malware. Die meiste Malware auf Android kommt von außerhalb von Google Play, oft wenn ein Benutzer eine raubkopierte App herunterlädt und installiert. Dies ist nicht möglich, ohne ein iPhone zu jailbreaken. Der Genehmigungsprozess für den iOS App Store ist ebenfalls etwas strenger und umfasst eine Person, die die App tatsächlich testet, anstatt einen automatisierten Algorithmus.

Google muss diese Situation beheben. Es ist inakzeptabel, dass die meisten Android-Geräte niemals Sicherheitsupdates erhalten und anfällig für unzählige Sicherheitslücken sind. Viele Geräte haben sogar gesperrte Bootloader, die Sie daran hindern würden, den Fehler selbst zu beheben, indem Sie ein benutzerdefiniertes ROM installieren.

Ja, Android ist eine offene Plattform, an der viele Hersteller beteiligt sind, aber auch Windows. Google muss seine Plattform in Ordnung bringen. Wir werden weiterhin immer schlimmer werdende Sicherheitsausbrüche im Android-Land sehen, bis sich das gesamte Android-Ökosystem um die Sicherheit kümmert und in der Lage ist, Sicherheitsprobleme zeitnah und konsistent zu beheben, wie bei jedem anderen modernen Betriebssystem.

Bildnachweis: Indi Samarajiva auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia