Startseite » wie man » Warum iPhones sicherer sind als Android-Telefone

    Warum iPhones sicherer sind als Android-Telefone

    Hier ist ein schmutziges Geheimnis: Die meisten Android-Geräte erhalten niemals Sicherheitsupdates. Fünfundneunzig Prozent der Android-Geräte können jetzt durch eine MMS-Nachricht gefährdet werden. Dies ist nur der bekannteste Fehler. Google hat keine Möglichkeit, Sicherheitspatches auf diese Geräte anzuwenden, und Hersteller und Netzbetreiber interessieren sich einfach nicht dafür.

    Das Android-Ökosystem entwickelt sich zu einer giftigen Landschaft voller ungepatchter Geräte mit Sicherheitslücken. Zum Vergleich: Wenn Apples iOS eine Sicherheitslücke aufweist, kann Apple alle unterstützten iPhones mit einer neuen Version aktualisieren. Sogar Windows-Handys sind hier besser als Android.

    Es ist nicht garantiert, dass Android-Telefone Sicherheitsupdates erhalten

    Der jüngste Stagefright-MMS-Fehler gibt uns eine gute Fallstudie, die zeigt, was passiert, wenn jemand eine Sicherheitslücke in Android entdeckt. Google erstellt Patches und wendet sie auf den Open-Source-Projektcode von Android an. Google sendet diese Patches dann an Hardware-Hersteller - Samsung, HTC, Sony, LG, Motorola, Lenovo und andere. Das Engagement von Google endet hier. Sie können Hersteller nicht zwingen, diese Patches tatsächlich zu veröffentlichen. Dies scheint oft der Ort zu sein, an dem der Prozess endet.

    Wenn ein Hersteller diese Patches anwenden möchte, muss er sie auf den Android-Code eines Geräts anwenden und eine neue Version von Android für dieses Gerät erstellen. Dies ist ein separater Vorgang für jedes vom Hersteller unterstützte Telefon und Tablet. Jeder Hersteller muss sich dann an den Mobilfunkanbieter wenden, bei dem er die Telefone verkauft hat, und jeden einzelnen gerätespezifischen Patch für jeden Mobilfunkanbieter auf der ganzen Welt bereitstellen. Die Beteiligung des Herstellers endet hier. Selbst wenn sie verrückt werden und jedes einzelne Gerät patchen, das sie noch unterstützen - sehr unwahrscheinlich -, können sie die Spediteure nicht zwingen, diese Patches tatsächlich anzuwenden

    Betreiber können dann wählen, ob sie den neuen, mit Patches versehenen Android-Build an ihre Geräte senden möchten oder nicht. Wenn dies der Fall ist, besteht eine gute Chance, dass die Sicherheitslücken nach einer langen Testphase weiter bestehen bleiben. Selbst wenn ein Netzbetreiber dies tun möchte, besteht eine gute Chance, dass er das Update nur auf einigen Handys und nicht auf älteren Geräten testen möchte.

    In der Praxis erhalten die meisten Android-Geräte keine Sicherheitsupdates und sind daher anfällig. Google hat sich nicht dafür entschieden, die Bereitstellung von Sicherheitsupdates zu erzwingen, wie sie andere Bestimmungen in Verträgen mit Herstellern erzwingen. Hersteller stellen viele verschiedene Geräte her und möchten diese nicht alle aktualisieren. Carrier versenden viele, viele verschiedene Geräte und möchten sie nicht testen. Anstatt Updates bereitzustellen und alte Telefone zu warten, drängen sie die Kunden lieber zum Kauf neuer Geräte. Diese Sicherheitslücken wurden in den neuesten Android-Builds behoben, sodass ein neues Gerät sicher ist - zumindest bis weitere Löcher gefunden und nicht gepatcht werden.

    Ja, die Funktion "Nach Updates suchen" auf Ihrem Android-Gerät prüft nur, ob es vom Hersteller und vom Anbieter genehmigte Updates gibt. Es ist keine zuverlässige Methode, um sicherzustellen, dass Sie Sicherheitsupdates haben.

    iPhones sind rechtzeitige Sicherheitsupdates garantiert

    Das Android-Update-Modell ist schrecklich kaputt. Es geht nicht nur darum, die neuesten und besten Funktionen zu erhalten. Stattdessen können Sie nicht garantieren, dass Sie über die aktuellen Sicherheitspatches verfügen. Es gibt auch keine Möglichkeit, die Sicherheitslücken in Ihrem Gerät genau zu ermitteln, da Sie darauf angewiesen sind, dass der Hersteller den Patch zu ihrem benutzerdefinierten Android-Build hinzufügt und auf Ihr Gerät ausrollt.

    Google hat versucht, dies mit den Google Play Services zu vermeiden, die automatisch auf allen Android-Geräten aktualisiert werden. Aber es kann nur so viel. Alle Android-Geräte, auf denen Android 4.4.4 und älter ausgeführt wird, dh die meisten Android-Geräte, verfügen derzeit über einen Webbrowser mit Sicherheitslücken, da Google ihn nicht aktualisieren kann. Und jetzt können fast alle Android-Geräte mit einer MMS kompromittiert werden.

    Wirklich, das ist schrecklich. Stellen Sie sich vor, Windows-Laptops hätten niemals Sicherheitsupdates von Microsoft erhalten. Stattdessen würde Microsoft Patches an Dell, Lenovo, HP und andere Hersteller herausgeben. Möglicherweise entscheidet der Hersteller, ihn zu patchen oder nicht, und wenn er sich für einen Patch entschieden hat, muss der Patch von dem Geschäft genehmigt werden, in dem Sie den Laptop gekauft haben, bevor er Sie erreicht hat. Microsoft würde dafür zu Recht über die Kohlen geraten. Microsoft veröffentlicht stattdessen einen Patch, der über Windows Update allen Benutzern von Windows-PCs zur Verfügung gestellt wird. Sogar Googles eigenes Chrome OS funktioniert auf diese Weise, ohne dass Hersteller im Weg sind.

    Wünschen Sie eine Sicherheitsgarantie für Ihr Smartphone? Sie müssen ein iPhone kaufen, obwohl sogar Windows-Handys von Microsoft hier vor Android liegen. Wenn in einem iPhone eine Sicherheitslücke entdeckt wird, kann Apple alle iPhone-Benutzer gleichzeitig mit einem Patch versehen - selbst Carrier stören nicht.

    Berechtigungen und Datenschutz sind auch für iOS besser

    App-Berechtigungen sind ein weiterer Fall, in dem iPhones Android-Handys stoßen. Android startete stark und bot "App-Berechtigungen" - Sie können vor der Installation sehen, was eine App erfordert, und sich dafür entscheiden, sie nicht zu installieren. iPhones verfügen jetzt über ein verbessertes Berechtigungssystem, mit dem Sie tatsächlich auswählen können, auf welche Daten eine App zugreifen kann. Sie müssen eine App verwenden, möchten aber nicht auf Ihre Kontakte oder andere vertrauliche Daten zugreifen? Sie können dies unter iOS tun.

    Unter Android gelten App-Berechtigungen eher als Anforderungen - nehmen Sie sie oder lassen Sie sie. Apps verlangen häufig mehr Berechtigungen, als sie wirklich benötigen, und Sie wissen nie wirklich, ob das von Ihnen installierte Spiel Ihre Kontaktliste auf einen Remote-Server lädt. Google arbeitet daran, den zukünftigen Versionen von Android ein Berechtigungssteuerelement hinzuzufügen. Dies ist jedoch zu wenig und zu spät. Solche Funktionen sind derzeit nur in benutzerdefinierten ROMs von Drittanbietern verfügbar, nachdem Google den versteckten Berechtigungsmanager von Android entfernt hat.

    Mit iPhones können Sie tatsächlich steuern, was Apps auf Ihrem Telefon tun können, und die App-Berechtigungen als hilfreiche Datenschutzkontrolle für jedermann verständlich machen. Dies hilft, Ihre privaten Daten zu schützen. Unter Android liegt es wirklich nur an der App - Sie können nur steuern, ob Sie diese App verwenden oder nicht.

    Apples gesperrter App-Store hat das Sperren bestimmter Arten von Inhalten übertroffen, aber das Zulassen von Apps aus einer zugelassenen Quelle bietet zusätzliche Sicherheit gegen Malware. Die meisten Malware-Programme auf Android stammen von Google Play außerhalb des Spiels, häufig, wenn ein Nutzer eine gefälschte App herunterlädt und installiert. Dies ist ohne Jailbreaking eines iPhone nicht möglich. Der Genehmigungsprozess für den iOS-App-Store ist auch etwas strenger und bezieht eine Person mit ein, die die App tatsächlich testet, anstatt einen automatisierten Algorithmus.


    Google muss diese Situation beheben. Es ist inakzeptabel, dass die meisten Android-Geräte niemals Sicherheitsupdates erhalten und für eine unzählige Anzahl von Sicherheitslücken anfällig sind. Viele Geräte verfügen sogar über gesperrte Bootloader, sodass Sie den Fehler nicht selbst reparieren können, indem Sie ein benutzerdefiniertes ROM installieren.

    Ja, Android ist eine offene Plattform, an der viele Hersteller beteiligt sind, aber auch Windows. Google muss seine Plattform in Ordnung bringen. In Android-Ländern wird es immer mehr Sicherheitsausbrüche geben, bis sich das gesamte Android-Ökosystem um die Sicherheit kümmert und in der Lage ist, Sicherheitsprobleme zeitnah und konsistent zu beheben, wie jedes andere moderne Betriebssystem.

    Bildnachweis: Indi Samarajiva auf Flickr