System-Sicherheit: Symantec vergleicht iOS und Android – Gute Noten für das iPhone
Die Antiviren-Spezialisten von Symantec haben unter der Überschrift „A Window Into Mobile Device Security“ ein 22 Seiten starkes Paper zur Systemsicherheit der mobilen Betriebssystem von Google und Apple veröffentlicht (PDF-Link) und beleuchten sowohl die in der Vergangenheit aufgetretenen Sicherheitslücken der Geräte als auch den grundsätzlichen Schutz der Systeme vor Online- und Hardware-Attacken.
Im direkten Vergleich schneidet Apples iOS nicht nur durch die Bank besser ab, sondern kann in der Kategorie Malware-Sicherheit die Auszeichnung „full protection“ für sich verbuchen. Android-Geräte, so Symantec, würden in diesem Bereich nur „little protection“ bieten.
Stichpunktartig fasst Symantec zusammen:
- Die System-Verschlüsselung des iOS Betriebssystem bietet einen starken Schutz von eMails und Anhängen und erlaubt die Fernlöschung der Geräte, hat sich bislang aber als weniger brauchbar bei direkten Angriffen gegen die Geräte-Hardware erwiesen.
- Apples Ansatz, jeden einzelnen App Store Download vor seiner Freigabe zu prüfen ist gut, aber nicht hundertprozentig sicher. Entschlossene Angreifer könnten die gesetzte Hürde mit versteckten Programm-Code umgehen – bislang gewährleistet der Prüfprozess jedoch einen guten Schutz gegen Angreifer, DOS- und Malware-Atacken.
- Das von Apple eingesetzte Sandboxing-Modell schützt zuverlässig vor traditionellen Viren und Würmern und schränkt die für einen Angreifer sichtbaren Daten deutlich ein.
- Die Handhabe von Programm-Berechtigungen innerhalb des iOS garantieren, dass nicht autorisierte Applikationen keine SMS versenden und nicht auf die aktuelle Geräte-Position zugreifen können.
Ein Schutz, so Symantec, der in erster Linie nur unmodifizierte Geräte ohne Jailbreak gilt.
Overall, Symantec considers iOS’s security model to be well designed and thus far it has proven largely resistant to attack.
via appleinsider
Exakt mein Grund der Entscheidung für Apple und gegen Jailbreak!
100% meine meinung
Exakt die Art von Kommentar, die zu erwarten war.
Steht da irgendwo, dass Geräte mit Jailbreak grundsätzlich unsicherer sind als Geräte mit?
Und sagen dir die Gegriffe „Firewall iP“, „Lockdown Pro“ und „PrivaCy“ etwas?
„iProtect“ (als Konkurrenz zu „Lockdown Pro“) könnte man noch den Beispielen hinzufügen. Zudem wurden in der Vergangenheit Sicherheitslücken sowohl von der Jailbreak-Gemeinde aufgedeckt, als auch weitaus schneller, als Apple dies konnte, durch entsprechende Tweaks behoben. Aber Sachargumente sind hier ja verpönt, Ideologie dagegen ist immer sehr willkommen!
Ihr vergleicht Äpfel mi Birnen!
Keiner behauptet, dass man auf einem JB-Gerät nicht eine hohe Sicherheit durch. Z u s a t z p r o g r a m m e ereichen kann! Und natürlich gibt es nette Gimmicks, die nur bei JB Funktionieren. Hier wurden aber Betriebssysteme verglichen, d.h. ohne jegliche Zusatzprogramme und ihne diese ist ein JB nun mal tendenziell unsicherer. Ich verzichte lieber darauf, solche Zusatzprogramme kaufen und installieren zu müssen, zumal ich auch bei denen nicht die Quellen kenne. Was wäre, wenn z.B. Firewall IP selbst malware enthalten würde? Alles eine Frage des Vertrauens und da vertraue ich lieber Apple als irgendwelchen kleinen Softwareschmieden mit Hacker-Hintergrund. Wer das anders sieht, kein Problem, wir sind ein freies Land ;-)
@khw:
Ich kann deine Argumentation zwar nachvollziehen, es ist aber leider so, dass viele nicht jailbreaken um sich ein paar nette Gimmicks zu installieren und anschließend versuchen, die Sicherheit wieder mit Zusatzsoftware auf den Apple-Standard zu heben, sondern es einfach nicht möglich ist, gewisse Einstellungen ohne JB vorzunehmen. Nehmen wir z.B. PrivaCy – einziger Schutz vor Pinch Media & Co.!!! Normalerweise müsste man die Funktionen von PrivaCy spätestens seit iOS 4 unter „Einstellungen“ finden. Gut, ich könnte die Apps, welche Daten an PM senden, nicht mehr nutzen, aber voher weiß ich eigentlich, welche dies tun – ohne IPA-Scanner?
Und was die Vertrauensfrage angeht, da kann man geteilter Meinung sein: Für mich sind große und bekannte Unternehmen nicht automatisch glaubwürdiger. Es mag zwar schwarze Schafe unter den Jailbreakern geben, ebenso aber auch Idealisten; zudem verfügen „Communitys“ wie die JB-Gemeinde zum Teil über eine erstaunliche Selbstkontrolle!
—–
Zudem wurden in der Vergangenheit Sicherheitslücken sowohl von der Jailbreak-Gemeinde aufgedeckt, als auch weitaus schneller, als Apple dies konnte, durch entsprechende Tweaks behoben.
@maxx: bei Vertrauen muss man relativieren: ob die Daten für irgendwelche Marktanalysen, Konsumforschung, Werbung missbraucht werden. Ok, dass machen alle, zumindest traue ich dort niemanden, auch nicht Apple
Ich misstraue aber unbekannten Softwareanbietern aus div. Ländern in der Frage, ob das Prog nicht wirklich vertrauliche Daten abfängt und da habe ich bei einem JB Bedenken, dass das System zu weit geöffnet wird.
Abgesehen davon: ich habe natürlich auch JB ausprobiert. Die Anzahl der Systemabstürze mit JB war signifikant höher! Ohne JB praktisch vernachlässigbar
seh ich genauso!
Super, gefundenes fressen für Apple fanboys! Ich hab noch kein Virus auf meinem Android gefunden, da ich ein anti Virus System installiert habe. Durchsucht jede geladene app nach einem Virus, legt alle 12 Std ein Backup an und ich kann jederzeit mein smartphone per GPS Orten.
Mein iPhone kann ich auch per GPS Orten…aber das mit den Backups ist gut. Aber sowas kommt ja zum Glück in iOS 5 :D
Ich frage mich immer, wieso die Android verliebten hier lesen. Ach, ich sehe es. Um die Meldungen als unwahr zu darzustellen und Gegenargumente zu bringen wie toll doch Android sei.
Und dann aber von „Apple fanboys“ sprechen :D
Oder um einfach mal über den Tellerrand zu gucken, weil man dafür ein Interesse hegt … aber so ein Jungspund mit begrenztem Horizont kann das natürlich nicht verstehn.
Ach, wir kennen uns und du weißt wie alt ich bin? Wenn man keine Ahnung hat…
Nun, statistisch betrachtet, haben eher junge Leute so eine eingeschränkte Sicht wie du. Um ehrlich zu sein, wäre es schon etwas peinlich wenn man etwas älter ist und noch so kurzsichtig durch die Welt rennt.
Das ist echt witzig. Ein Anti-Viren-System auf dem Telefon. Wirklich was ganz feines.
Demnächst gibt’s das auch für Hörgeräte.
Tja android braucht eben einen virenscanner iOs nicht 1:0 für apple
Man muss das anders verstehen. Android hat SCHON einen Virenscanner. Apple wird sich das erst noch abgucken. 1:0 für Android.
Nein, 1:0 für Apple.
Wenn ein System einen Virenscanner schon im Vorfeld hat, dann weiß google selbst, dass das System nicht sicher genug ist…
Apple hat ein sichereres System, also brauchen die keinen Virenscanner.
Seh auch 1:0 für Apple
Ganz klar:
1:0 für Apple
„Ich hab noch kein Virus auf meinem Android gefunden, da ich ein anti Virus System installiert habe.“
Dir ist aber auch bekannt, dass ein Antivirenprogramm/eine Security Suit Malware (ob nun Virus, Wurm oder Trojaner) nur dann erkennen kann, wenn sie diese Malware kennt. Sprich der Entwickler des Programms die Malware kennt und deren Signatur und Verhaltensmuster in die Datenbank der Security Suit hinzugefügt hat.
Wenn ein Antivirenprogramm keine Malware findet ist das somit kein 100 prozentiges Anzeichen dafür ob Malware installiert ist oder nicht.
Darüber hinaus verschwendet Antivirensoftware für gewöhnlich recht viele Systemressourcen. Das heißt das Gerät wird unnötig langsamer und verbraucht mehr Strom.
—
Warst du nicht der, der zu Android wechseln wollte weil er sich so sehr über die „Datenspionage“ mit den GPS-Positionen aufgeregt hat? Und da bist du zu Android gewechselst? Oh Gott, Jungchen, dein Handeln ist stark schizophren. Android tut genau das gleiche, doch während bei Apple alle Daten für Dritte nicht einsehbar sind veröffentlicht Google diese Daten für jeden einsehbar. Und darüber hinaus tracken Android Devices nicht nur WiFi-Router sondern ebenso andere Smartphones, Laptops und Co und übertragen deren Geodaten und eindeutige MAC-Adresse an Google. Kennt man die MAC-Adresse kann man jemanden der sich zu oft in der Nähe von Android-Phones aufhält wunderbar tracken. Und…kennt man die MAC-Adresse eines Android-Phones kann man das auch wunderbar tracken. Die entsprechende Schnittstelle wird von Google geliefert. Kann jeder nutzen und dich tracken.
Ich gratuliere dir dennoch zu deinem Wechsel, aber dann geh auch bitte weg und entnerve uns nicht unnötig. Danke. Schönen Tag noch. Winke-winke. *rolls eyes*
Insgesamt sehr guter Kommentar, aber woher wissen wir denn, dass unsere Daten bei Apple wirklich nicht für Dritte (und wenn nur für Ausgewählte) einsehbar sind?
Auch den Jungs und Mädels auch Cupertino müssen wir am Ende einfach vertrauen!
Ein Glück dass ich auf meinem iPhone keine Anti-Viren-Software brauche. Da kann Apple zwar nichts für, aber das ist mMn ein klarer Grund ein Apple Gerät anstatt irgendein anderes Gerät zu kaufen. Wie diesen ganzen Wp7 oder Android Müll… Achso und ich bin kein Apple-Fanboy. Ich weiß nur was für ist. Meine Meinung…
So ist es! Ich kann da, mit dem Bildchen nur wenig anfangen. Die Unterschiede sind doch marginal. Meine Güte wird hier immer einseitig berichtet. Das habt ihr schon mal besser gekonnt – iFun Team. Naja.
Das ist doch nicht ernst gemeint, oder? *hoffnungsvoll gucken*
ifun macht ihre ganze Arbei umsonst. Du kannst ja abwandern, aber dann heul nicht rum, wenn dein Konto überzogen ist.
also ich hab Diagramme analysieren in der ersten Klasse gymnasium gelernt..
entweder du bist noch nicht so weit, oder du weist es wirklich nicht mehr besser – Zeit für einen auffrischungskurs in Mathe!
Wer sagt dir das dein antivirus auch funzt?? Und das was mitt dem akku wegen all diesen scanvorgangen passiert, müssen wir auchnicht besprechen…
Besser wen der Hersteller viren nicht mal ins system lässt oder sie erst erkennt wenn sie shonlängst drinnen sind……….
Und genau dieses Virenprogramm will ich erst gar nicht brauchen müssen. Dann noch ne Firewall und noch nen Defender und dann ist jedes andere Handy auf dem Stand vom iPhone. Dann lieber Apple Sandbox mit Appstore. Da verzichte ich gern auf Programme die es evtl nur für Jailbreaker gibt. Aber ich vermiss zum glück nichts.
Tja vielleicht hast du noch kein Virus gefunden, weil das Anti-Virenprogramm nicht gut ist? Oder der Hacker besser war? Bei IOS gibt es einfach keine Ansatzpunkte für Viren und Malware hat es durch das (manchmal lästige aber sichere ) Sandboxing wesentlich schwieriger an relevante Daten heranzukommen.
Alles nur Werbung von Symantec.
Die wollen doch nur ihre Software auf Android verkaufen.
Apple lässt keine Virensoftware zu.
Genau das wirds sein…. naja warten wir, bis sich die ersten hacker wirklich mal mit apple beschäftigen. Dann wird das geschrei groß sein.
Man sieht´s ja an den „wettbewerben“ die zeigen, dass man mit einem Exploid Apples Safari in 12 sekunden knackt.
Und was Antiviren- oder Trojanersoftware angeht ist spätestens seit Anonymus und Co. klar, dass es alles nichts bringt. Wenn jemand an deine Daten will kriegt er sie.
Du verwechselt erstens „Hacker“ (‚gut‘) und „Cracker“ (‚böswillig‘).
Darüber hinaus verwechselst du Exploits die sich für einen Hack/Crack nutzen lassen mit Exploits die sich für eine injection eines Virus nutzen lassen.
Und was ein Antivirenprogramm bei den Angriffen von Anonymous und LulzSec hätte bringen sollen verstehe ich auch nicht. Ich glaube bei Sony war es eine SQL-Injection (eine mehr als peinliche Lücke von Sony), da hilft ein Antivirenprogramm gar nichts. Die meisten anderen Angriffe der Script-Kiddies waren DDoS (distributed denial of service, also eine Überlastung der Service durch zu viele Anfragen), da hilft ein Antivirenprogramm genau so wenig.
Die Sicherheit ist beim iPhone ja akzeptabel, was ihm aber noch fehlt, um als vollwertiges Business-Smartphone akzeptiert zu werden, ist eine konsequente Verschlüsselung à la BlackBerry. Für mich persönlich ist es mittlerweile egal, habe einen eigenen Mail-Server, der dieses Probelm löst. Aber der Email-Service von mobileme bzw. iCloud wäre weitaus attraktiver wenn eine solche Verschlüsselung vorhanden wäre. Und natürlich eine MX-Anbindung um eigene Domains nutzen zu können. Das darf gerne auch etwas kosten!
Das wäre durchaus wünschenswert :o) /signed
signed
symantec sind spezialisten?
Wie alt bist Du? 12? Also Kommentare gibt es…
Hm, vielleicht meinte er das ja ironisch? Als ich noch Windows genutzt habe, hatte ich Kaspersky am laufen, weil der Symantec kram meinen Rechner elendig lahm gemacht hat.
ja natürlich ironisch… zu meinem windowszwiten hatte ich auch kaspersky laufen, vor symantec hat doch jeder gewarnt, hat doch das system arg ausgebrems. mit 12 liegst du fast richtig!
Jaja…Symantec…ich hatte es mal bei meinem Windows Rechner damals 1 Jahr gratis…sagen wir es mal so….ich hätte mich über ein Jahr Kaspersky mehr gefreut ;) Ich habe bislang immer nur schlechte Erfahrungen mit Symantec gemacht.
ja sicher, mit OSX bin ich dann wohl schlauer als die von symantec es auf ihren windowsrechnern und androidphones jemals sein werden…
Ich kann selber bestätigen dass Symantec Spezialisten sind…Spezialisiert auf besonders ressourcenfressende Anwendungen ;)
Haben die Fanboys beider Lager nichts besseres zu tun, als sich den ganzen tag in schadenfreude zu sudeln? arbeiten? frau? kind? offensichtlich nicht.
was mich brennend interessieren würde, nach dieser ganzen lobhudelei vom ticker; was sind denn nun die schwächen des iOS, wo liegen die sicherheitsvorteile vom android? oder habt ihr das nicht übers fan-herz gekriecht?
Hi Zusammen,
nachdem mich der Apfelvirus zuerst beim iPhone infiziert hat, hab ich mir das iPad geholt und beabsichtige nun noch den Kauf eines MacBook Pro (bisher Win…) User.
Vor allem beim Mac stellt sich mir die Frage nach einer Antiviren- und Firewalllösung. Hat jemand von Euch Tipps oder Links für einen Mac Newbee?
Für OS X gibt es zurzeit keinen bekannten Exploit der sich für eine Injection nutzen ließe. Ergo gibt es zurzeit keinen Virus und keinen Wurm für OS X.
Trojaner sind natürlich möglich, setzen jedoch darauf, dass der Nutzer den Troajner selbst installiert (inklusive Eingabe des Administratorpasswort, da muss man also selbst schon äußerst fahrlässig handeln). Zurzeit ist ein Trojaner bekannt der sich als MacDefender ausgibt.
Ein Antivirenprogramm bedeutet unter OS X zurzeit somit weniger Nutzen als Schaden (unnötige Ressourcenverschwendung). Es gibt hier zwar Lösungen von Norton und Co, allerdings dienen die unter OS X eigentlich nur dazu Windowsschädlinge aus Mailanhängen zu entfernen und dergleichen. (Sprich Schadsoftware die sich unter OS X weder starten lässt noch wäre sie wenn fähig sich in das System zu pflanzen).
(Übrigens bringt auch ein präventiv-Virenschutz nichts, denn ohne Gift kein Gegengift, ohne Krankheit kein Heilmittel)
Was Firewalls angeht:
Das ist natürlich eine andere Baustelle, hier empfehle ich es die einschlägigen Foren durchzuwühlen, wir wissen ja auch nicht was du genau tust, ergo welche Funktionen deine Firewall erfüllen muss.
Genau richtig.
Als Firewall noch Little Snitch und du bist auf der sicheren Seite…
die Statistik war Symantec Apple noch schuldig, nachdem die denen 23000 squarefeet Land in Cupertino zu einem überhöhten Preis verkauft hatten.
Genau! Knappe 30€ für Little Snitch investieren ist die beste Lösung für OSX! Virenschutz ist beim Mac fehl am Platz! Habe jetzt schon 4 Jahre Macsysteme in Verwendung und bis hatte ich noch nie Probleme mit Viren oder ähnlichen! Da ich diverse Windowsprogramme nutze, die auf das Internet zugreifen, komme ich leider nicht um Windows herum! Durch Little Snitch wird sogar die Schnittstelle zur VM überwacht! Was IOS angeht… ich bin einfach froh, dass ich ein iPhone 4 habe, welches schnell und zuverlässig funktioniert, was ich leider beim Testen von Androidphones nicht feststellen konnte! Zum Thema Sicherheit kann ich nur sagen, dass ich es gut finde, dass Apple durch das Sandboxing den Großteil aller Apps nach Schadcode durchforstet, was mir vom Androidmarket nicht bekannt ist!
Durch Sandboxing wird der Großteil aller Apps nach Schadecode durchforstet? ;)
–> http://de.wikipedia.org/wiki/S.....andbox :-)