iOS vs. Android – Wer bietet mehr Sicherheit und warum?

2

Datensicherheit wird zunehmend zu einem sehr wichtigen Thema im ‚Internet, zumal inzwischen sowohl vom heimischen Netz als auch vom Smartphone, dem Tablet oder sonstigen mobilen Geräten im Internet gesurft wird. Aber welches ist das sicherere Betriebssystem – Android oder iOS?

iOS wird als sicherer als Android beschrieben – aber warum?

Fakt ist, dass die Plattform von Google namens Android für Autoren von mobiler Malware deutlich interessanter als das Betriebssystem iOS von Apple ist. Der Hintergrund dieser Tatsache ist wohl in der Popularität von Android zu finden. Über eine Million Aktivierungen an jedem Tag können die Android-Smartphones verzeichnen, womit sie weltweit einen Marktanteil von 59 Prozent zu verzeichnen haben. Dass das Betriebssystem Android eine höhere Anfälligkeit gegenüber iOS hat, ist in dem Maß der KontAndroid auf dem Smartphonerolle zu suchen, welche die Anbieter über die Entwicklung von Produkten, die Produkte selbst sowie den Vertrieb ihrer Anwendungen gewinnen.

Autoren von Malware ist bekannt, dass die begehrtesten Downloadportale für verschiedene Apps die einfachste Methode sind, um eine möglichst hohe Anzahl von Geräten zu infizieren. Zu diesem Zweck belegen die Cyberkriminellen unterschiedliche Anwendungen mit nicht erkennbaren Schadfunktionen, die innerhalb der Anwendungssicherheitsprüfung vom Anbieter – bei Android ist das beispielsweise Google Bouncer, nicht erkennbar sind. Allein im Jahr 2011 war Google so gezwungen, mehr als 100 Schaden verursachende Anwendungen aus dem App Store zu entfernen.

Google musste in diesem Zusammenhang zur Kenntnis nehmen, dass allein 50 Anwendungen durch eine Malware mit Namen Droid Dream bereits infiziert waren. Diese Malware hat das Ziel, an personenbezogene Daten zu gelangen und diese illegal zu nutzen. Leider konnte Google nicht mehr zeitig genug reagieren, um Schäden zu verhindern. Eine der schädlichen Anwendungen wurde somit beispielsweise mehr als 260.000 Mal heruntergeladen, bevor eine Entfernung aus dem App Store stattfand. Das Sicherheitsrisiko liegt somit beim User und dieser kann seine Risiken nur eigenständig reduzieren.

Video: Android vs iOS – Der Vergleich

Wie agiert Apple mit iOS im Hinblick auf die Datensicherheit?

Apple nutzt für die Sicherheit den sogenannten Walled Garden App Store, innerhalb dessen die angebotenen Anwendungen komplett auf ihre Sicherheit hin kontrolliert werden, bevor sie überhaupt zum User gelangen. Mit dieser Vorgehensweise konnte Apple seinen Usern schon im Vorfeld die Malware-Infektion fast komplett ersparen. Innerhalb des zentral gesteuerten App Stores haben User die Sicherheit, dass die heruntergeladenen Anwendungen bereits vor der Freigabe von Apple sowohl getestet als auch validiert sind. Nachrichten über Schadsoftware im App Store findet man nur sehr selten, allerdings ist Apple auch stark darauf ausgerichtet, sollte Nachrichten keinesfalls zu veröffentlichen.

Dennoch ist davon auszugehen, dass die iOS-Betriebssysteme deutlich weniger Sicherheitslücken aufweisen, weil Apple eben den Entwicklern die APIs nicht bereitstellt. Selbstverständlich ist auch das Betriebssystem iOS nicht komplett unangreifbar, denn beispielsweise konnte der Sicherheitsexperte namens Charlie Miller eine riskante Anwendung ganz bewusst in den Apple Store einzuschmuggeln. Von Apple wurde die Anwendung zunächst genehmigt, was bewies, dass auch Apple nicht frei von Sicherheitslücken ist. Als Apple allerdings von der schadhaften Software erfuhr, wurde nicht nur die Anwendung umgehend gesperrt – sonder auch der Entwickler gleichzeitig für ein Jahr in den Sperrmodus versetzt.

Verteilung von Betriebssysteme bei Smartphones

Google und Android im Vergleich

Sowohl Google mit dem Google Play als auch Apple verfügen über einen zentralisierten Marktplatz mit Mobilanwendungen. Die Unterscheidung liegt allerdings darin, dass bei Android auch Anwendungen von sogenannten Drittanbieter aufgespielt werden können, was den Sicherheitsaspekt stark reduziert. Einige der Anwendungen stammen von etablierten AnbieteApple iOsrn wie beispielsweise Amazon. Allerdings entstammen viele andere Anwendungen bei Android auch unbekannten Malware-Hotspots, die in Russland oder China ihren Sitz haben. Hier können durchaus kriminelle Entwickler Einfluss nehmen, indem sie beliebte Anwendungen zerlegen und dekomilieren und dann die kostenlose, aber leichter Schaden verursachende Version veröffentlichen und Interessenten zur Verfügung stellen.

Eine Alternative dazu ist für geknackte und geklonte schädliche Anwendungen ist Blackmart und die Anwendungen auf diesem Marktplatz sind Interessierten auch unter der Bezeichnung PJApps geläufig. Hier gibt es Tools, mittels derer Autoren von Mobil-Malware legale Anwendungen einfach knacken, danach neu verpacken und um ihre eigenen, illegalen Funktionen ergänzt anbieten können. Diese Anwendungen in neuer Verpackung vom Marktplatz enthalten üblicherweise potentiell nicht gewünschte Anteile wie beispielsweise Werbe-Frameworks oder aber eben Schadfunktionen.

Bei Android steigen leider ständig die Risiken, sich mit Malware zu infizieren

Innerhalb des Betriebssystems Android nimmt die Dichte der Bedrohungen für Anwender kontinuierlich zu. Allein im Jahr 2011 wurde in den SophosLabs die 81-fache Menge an Malware bei Android gegenüber dem Vergleich zum Vorjahr gefunden. Das entspricht einem Bedrohungsanstieg bei Android um nahezu 8000 Prozent. Im Jahr 2012 haben Tester in den SophosLabs auch mehr als die 41-fache Menge an Malware schon im ersten Halbjahr verglichen zu 2011 gefunden. In diesem Fall lag die Zunahme der Bedrohungen schon im ersten Halbjahr bei knapp 4100 Prozent. Für User ergibt sich daraus letztlich wohl nur der Rückschluss, dass Apple mit iOS einen höheren Sicherheitsstandard – nicht zuletzt resultierend aus intensiverer Kontrolle – als das Betriebssystem Android von Google bieten kann.

Ebenfalls interessant: iPhone 6: Erste Eindrücke von Apple’s neuem Smartphone

Titelbild: © iStock.com/scanrail
Textbild 1: © iStock.com/bizoo_n
Textbild 2: © iStock.com/Wachiwit

Über den Autor

Andreas Schröder

Andreas, demnächst 35 Jahre jung, Genießer, mehr oder weniger sportlich, meine Mutter sagt immer: "er macht irgendwas mit Computern", ohne iPhone gehe ich nicht aus dem Haus.

2 Kommentare

  1. Avatar

    Ein typischer Blog von einem iPhone-User der nur theoretische Ahnung von Android hat.
    Android ist, wenn man die Sicherheitsfunktionen nicht selbstständig lockert, genau so sicher wie iOS, wenn nicht sogar eher sicherer. Stichworte sind da ASLR/DEP, SEL-Linux.
    Wenn du Ahnung hättest wüsstest du dass iOS mehr Exploits und Bugs reparieren muss als Android.
    Android 4.4.4 und 5.0.1 ist deutlich stabiler wie iOS8.
    Man kann diverse Kommunikations-Apps installieren mit den aktuell best geprüften Verschlüsselungen. WhatsApp ist bei Android schon lange End2End verschlüsselt, daran sieht man wie schwer es ist externe Sicherheit bei iOS zu integreren, wenn Apple es nicht in die Hand nimmt oder in seinem abgekapseltem System die Möglichkeiten nicht bietet.
    Man sollte einfach nicht jedem erlauben Blogs zu schreiben.

    • Avatar

      Kommt zwar spät, aber iOS ist definitiv sicherer als Android. Spätestens jetzt steht es fest, nachdem die zwei schlimmsten Sicherheitslücken überhaupt von Android aufgedeckt wurden. Auch wenn iOS vielleicht mehr Exploits hat, können Hacker noch lange nicht so einen Zugriff auf die persönlichen Daten wie bei Android bekommen. Du scheinst selber wenig Ahnung zu haben. Dafür, dass es bei WhatsApp für iOS keine Verschlüsselung gab, schiebst du die Schuld natürlich sofort in die Schuhe von Apple. Erklär mir mal bitte, was Apple dafür kann, dass WhatsApp keine Verschlüsselung für iOS angeboten hat? Aber ja klar, der Autor ist dämlich und du hast die Ahnung.

Kommentar hinterlassen