Zuhause Sicherheitsuhr Securitywatch: Android vs. iOS, was ist sicherer? | max eddy

Securitywatch: Android vs. iOS, was ist sicherer? | max eddy

Inhaltsverzeichnis:

Video: Was ist sicherer: Android oder iOS? (Dezember 2024)

Video: Was ist sicherer: Android oder iOS? (Dezember 2024)
Anonim

Es ist eine Geschichte, die so alt wie die Zeit ist: Schreiben Sie ein polemisches Stück über zwei konkurrierende Marken, um die Fanboys in den Kommentaren gegeneinander auszuspielen. Tanz, meine Puppen. Ihre Wutposting erhöht nur die einzigartigen Ansichten und zahlt mein Gehalt. Doch während ich das menschliche Wrack mit dem Brandy Snifter in der Hand betrachte, denke ich: Ist das iPhone wirklich sicherer als Android? Ist der "gute" Ansatz von Android für die Sicherheit wirklich gut genug? Was ist, wenn trotz der Erfolge beide Plattformen auf wichtige Weise versagen?

Sicherheit nach Apple-Art

Apple wird in der Regel als klarer Gewinner in Bezug auf die mobile Sicherheit angepriesen. Ehrlich gesagt, ist es schwierig, sich mit dieser Einschätzung auseinanderzusetzen. Die beispiellose Kontrolle von Apple über das iPhone und iOS hat dazu geführt, dass die meisten Benutzer Software-Updates und Sicherheitsupdates erhalten und installieren. Das ist entscheidend und ein wesentliches Unterscheidungsmerkmal von Android.

Apple hat es geschafft, die Hardware-Lieferkette im Griff zu behalten und über den App Store-Überprüfungsprozess die Kontrolle über Apps unabhängiger Entwickler zu behalten. Es ist auch ein kontroverser Prozess, bei dem Apps aus scheinbar willkürlichen Gründen abgelehnt werden, der den App Store jedoch weitgehend frei von Malware hält.

In Bezug auf die Sicherheit scheint Apple einen "was auch immer" -Ansatz zu verwenden. Ein gutes Beispiel ist die Plattform Messages (ehemals iMessage). Dies mag wie eine SMS aussehen, die zwischen Telefonen und Computern ausgetauscht wird. Eine Präsentation von Black Hat vor einigen Jahren hat jedoch deutlich gemacht, dass dies nicht der Fall ist. Apple hat die Plattform von Grund auf so konzipiert, dass sie vollständig verschlüsselt und so manipulationssicher wie möglich ist. Server für Nachrichten benötigen zum Beispiel Hardware-Schlüssel, um hochgefahren zu werden. Sobald die Server betriebsbereit sind, werden diese Schlüssel zerstört, sodass niemand - auch nicht Apple - Benutzer ausspähen oder das System manipulieren kann. Es ist enorm komplex, aber es funktioniert.

Sicherheit auf Android-Art

Google machte lange Zeit das Argument, dass es sicher genug sei . Nein, es wurden nicht alle schädlichen Apps abgefangen, die in Google Play hochgeladen wurden. Ja, das von Forschern entdeckte Betriebssystem weist mehrere schwerwiegende Sicherheitslücken auf. Ja, die Offenheit von Android und eine installierte Basis, die in mehrere verschiedene Versionen des Android-Betriebssystems unterteilt ist, haben Kunden in Gefahr gebracht. Aber Vertreter von Google würden darauf hinweisen, dass von den rund einer Milliarde Nutzern nur ein winziger Bruchteil - etwa ein Prozent - jemals auf etwas Bösartiges stoßen würde. Trotzdem ist schon ein Prozent von einer Milliarde eine Menge . Wie 10 Millionen viel.

Zu seinem Verdienst hat Google seine Melodie geändert. Durch Aktualisierungen des Android-Betriebssystems wurde die Erfassung von Informationen durch Apps stärker eingeschränkt. Das Unternehmen hat sein All-or-nothing-Berechtigungsmodell zugunsten eines Apple-Ansatzes aufgegeben, bei dem Benutzer zustimmen können, dass eine App auf ihre Kamera, jedoch nicht auf ihre Kontaktliste zugreift. Google ist auch bei seinen Sicherheitsupdates auf eine viel schnellere Version umgestiegen und hat mehr Korrekturen auf mehr Geräte übertragen.

Die größte Veränderung von Google war tatsächlich ziemlich subtil. Google hat seine Sicherheitsanstrengungen tief in Android in die Google Play Services verlagert, die Google unabhängig von der Version der Betriebssystembenutzer aktualisieren kann. Dies ermöglicht Programme wie Safety Net, mit denen Google auf Geräten nach Malware suchen kann, auch nach Malware, die von außerhalb des Google Play Store heruntergeladen wurde.

Von da an hat Google nicht nur die Sicherheitsfunktionen von Android erweitert, sondern auch daran gearbeitet, Android-Geräte zu Sicherheitsgeräten zu machen. Google hat kürzlich angekündigt, dass Android-Geräte als FIDO2-Zweifaktor-Authentifizierungsgeräte verwendet werden können. Damit steht jedem Android-Besitzer eine der besten und flexibelsten 2FA-Optionen zur Verfügung. Wenn Sie zuvor FIDO2 verwenden wollten, müssten Sie 20 bis 50 US-Dollar für einen Hardwareschlüssel von Yubico oder Google ausgeben.

Was sie jeweils falsch machen

Während die tatsächliche Anzahl von Malware-Infektionen gering ist, wurde ein Prozent der Android-Benutzer, die auf etwas Bösartiges gestoßen sind, nie gleichmäßig auf alle Android-Benutzer verteilt. Laut Statistiken aus dem Jahr 2015 war dies vorwiegend bei Menschen der Fall, die kostengünstige Geräte verwendeten, häufig in Entwicklungsländern. Das hat sich seit dem Tag, an dem ich es gehört habe, wirklich in meinem Durcheinander festgesetzt. Das Risiko dieser Geräte wurde unverhältnismäßig stark auf diejenigen übertragen, die die geringsten Mittel hatten, um einen Betrug oder Angriff zu überstehen.

Trotz der Bemühungen von Google, Android und Android Apps zu bereinigen, ist für das Modell ein beträchtlicher Betrag an Entwickler-Buy-in erforderlich. Google muss Entwickler davon überzeugen, die Dinge anders zu machen und die neuen, sichereren Tools des Unternehmens zu verwenden. Google hat einige Sticks und Karotten eingeführt, um Entwickler an Bord zu bringen, aber mit gemischtem Erfolg. Hinzu kommt, dass Android in drei verschiedenen Versionen mehr als 20 Prozent der installierten Basis hat und in anderen Versionen noch kleinere Splitter vorhanden sind. Das bedeutet, dass es eine beträchtliche Zielgruppe gibt, die immer noch nicht die neuesten Betriebssystemverbesserungen erhält, und Entwickler können diese weiterhin mit Apps gezielt einsetzen.

Die Strategie von Apple blieb auch nicht ohne Konsequenzen, die den Nutzern geschadet haben. Aufgrund seines schrittweisen Ansatzes zur Verbesserung der Sicherheit wird es wahrscheinlich eine Weile dauern, bis ein iPhone als 2FA FIDO2-Authentifikator verwendet werden kann, sofern dies überhaupt der Fall ist. Ich kann mein vorhandenes YubiKey 5 NFC nicht einmal mit einem iPhone verwenden, da es FIDO2 über NFC noch nicht unterstützt.

Apple hat auch die Integration von Passwort-Managern nur schleppend umgesetzt, was die Sicherheit seiner Daten erschwert.

Apples größte Sicherheitslücke ist jedoch, dass seine Strategie "Was auch immer es braucht" zu einem hohen Preis für Mobiltelefone führt. Das günstigste Handy, das Apple derzeit noch anbietet, ist das iPhone 7, das 449 US-Dollar kostet, obwohl Inzahlungnahme-Rabatte gewährt werden können, ebenso wie ein Zahlungsplan von 18, 99 US-Dollar pro Monat. Neue, qualitativ hochwertige Android-Handys hingegen können für nur 220 US-Dollar erworben werden. Der hohe Preis eines Apple-Geräts ist eine klare Botschaft: Wenn Sie nicht reich genug sind, haben Sie keine Apple-Sicherheit. Wenn iOS außerhalb der Preisspanne vieler Verbraucher liegt, schützt Apple sie nicht.

Nichts davon spricht die Tatsache an, dass die größten Bedrohungen für iOS- und Android-Benutzer Spam, Phishing und Betrug sind. Dies kann in Form von Werbung, SMS-Betrug und Phishing-E-Mails geschehen. Beide Plattformen haben Maßnahmen ergriffen, um diese Herausforderung zu bewältigen. Wir müssen uns jedoch daran erinnern, dass Spam und Phishing zwar nicht so sexy sind wie von der Regierung erstellte Malware, aber die wirkliche Bedrohung für die Verbraucher darstellt.

Sowohl Android als auch iOS können es besser machen

Ich finde es nicht nur schwierig zu sagen, dass eine Plattform besser ist als die andere, sondern auch, dass es eine massive Lücke zwischen der Herangehensweise von Apple und Google an die mobile Sicherheit gibt. Die Unternehmen verfolgen unterschiedliche Ziele und Geschäftsmodelle und haben Sicherheitsbedenken durch diese Linsen berücksichtigt.

  • Mit Android P hört Google auf, sich mit Sicherheit zu befassen. Mit Android P hört Google auf, sich mit Sicherheit zu befassen
  • Apple iOS 12 Apple iOS 12
  • Google Android Torte (9.0) Google Android Pie (9.0) Original anzeigenÜbersetzung anzeigen Wie finden Sie diese Übersetzung? Gut

Die schmutzige Wahrheit ist, dass sowohl Apple als auch Google bei der Sicherheit Erfolg haben - wenn Sie dies durch die Linse ihrer jeweiligen Geschäftsmodelle betrachten. Google muss eine massive, unbehagliche Allianz von Hardware- und Software-Entwicklern unterhalten, um das beliebteste Betriebssystem der Welt weiterhin ausführen zu können. Es kann ein paar Dinge falsch machen, vorausgesetzt, all diese Beziehungen bleiben stark.

Apple hingegen weiß, dass sein Ruf alles ist. Da sich Menschen auf iPhones sicher fühlen, fühlen sie sich sicher, Geld sowohl für iPhones als auch (zunehmend wichtiger) für iPhones auszugeben. Das Unternehmen bewegt sich sehr langsam und absichtlich, damit es es beim ersten Mal richtig macht, was es manchmal langsamer macht, neue Technologien einzuführen.

Anstatt einen Gewinner auszusuchen, machen wir beide Technologiegiganten für ihre Mängel verantwortlich. Am Ende des Tages steht zu vermuten, dass Sie ein Gerät mit all Ihren persönlichen Daten von einem dieser beiden Unternehmen haben, sodass es sich keines leisten kann, mit den Erfolgen der Vergangenheit oder den jüngsten Verbesserungen zufrieden zu sein.

Securitywatch: Android vs. iOS, was ist sicherer? | max eddy