Der Sicherheitsdienstleister Symantec hat nun eine aktuelle Studie mit dem Namen „A Window Into Mobile Device Security“ über die Sicherheit der mobilen Betriebssysteme veröffentlicht. Darin stellte man fest, dass Apples iOS sicherer als Googles Android sein soll. Für was Android anfälliger ist als iOS, erfahren Sie hier.
Die 23 Seiten der Studie befassen sich mit den Sicherheitskonzepten der Smartphone- und Tablet-Systeme von Apple und Google. Symantec weist dabei auf die Schwachstellen hin, die ausgenutzt werden könnten – man kommt zu dem Ergebnis, dass iOS einen „vollwertigen Schutz“ gegen Malware bietet, Android hingegen nur über einen „geringen Schutz“ verfügt.
Speziell dafür soll Apple in seinem iOS einen umfassenden Schutz gegen „resource abuse“ bieten, also einen Schutz gegen das Ausnutzen von Ressourcen; Auch Angriffe auf die verschiedenen Dienste („service attacks“) sollen unterbunden werden. Neben unwahrscheinlicheren Datenverlusten soll iOS auch im Bereich der Zugriffskontrolle, der Verschlüsselung und der Herkunft der Apps Vorteile bieten. Gerade der Zwang, die Apps aus dem offiziellen App Store zu beziehen sei dabei der wichtigste Bestandteil des mobilen Schutzkonzepts.
Doch auch iOS ist nicht vor allen Tücken gefeit. So konnte Symantec knapp 200 Schwachstellen ausfindig machen, die sogar noch bis in das Jahr 2007 zurückreichen. Dabei könnten Angreifer einen bestimmten Prozess kontrollieren, nicht aber das gesamte System. Im November 2009 tauchte mit dem Wurm „iPhoneOS.lkee“ das gravierendste Problem auf, das jedoch nur Besitzer eines iPhones mit Jailbreak haben werden. Man ist der Meinung, dass ein Jailbreak aufgrund von Sicherheitsbedenken nicht ausgeführt werden sollte. Nicht speziell authorisierte Anwendungen können durch Apples Berechtigungsmodell von iOS auch nicht auf Ortsdaten, SMS oder Kontaktdaten zugreifen.
Android wird zwar nicht schlecht dargestellt, doch bietet es durch die nahezu anonyme Verbreitung schädlicher Apps über den Android Market genug Platz für Schädlinge. Die Anwender selbst müssen bei jeder Anwendung entscheiden, ob diese etwa auf sensible Daten zugreifen darf. Laut Symantec sollte man diese Entscheidungen nicht den Nutzern überlassen, da oft die nötige Fachkenntnis fehlt. Weiterer Kritikpunkt ist die Remote-Installation von Anwendungen, die ermöglicht, über den Android Market im Web Anwendungen ohne Rückfrage auf dem Smartphone des Anwenders zu installieren. „Social Engineering“ könnte diese Schwachstelle ausnutzen.
Das Fazit von Symantec lautet, dass die jeweiligen mobilen Betriebssysteme zwar unter Berücksichtigung der Sicherheitsbedürfnisse eines solchen Systems entwickelt wurden – diese aber nur für Verbraucher bestimmt sind und somit zugunsten des Komforts oftmals Abstriche in der Sicherheit gemacht werden.
Was meinen Sie zu dem Thema? Tauschen Sie sich über die Kommentarfunktion mit unseren anderen Lesern aus. Zudem können Sie sich täglich über unsere Facebook-Seite auf dem neuesten Stand halten oder dort unsere Beiträge kommentieren.
(Marco Schürmann | Quelle: winfuture.de)
