Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Googles Sicherheitsschef: Android so gut geschützt wie die Konkurrenz

Android gilt im Vergleich zu iOS gemeinhin als anfälliger für Schadsoftware, da Google die hauseigene Plattform nicht so streng überwacht und abschottet wie Apple iOS. David Kleidermacher, Googles Security-Chef für Android, hat sich anlässlich des jährlichen Android-Sicherheitsberichts zum Thema geäußert. Er widerspricht dem gängigen Klischee, wonach das Google-Betriebssystem bei Sicherheitsaspekten schlecht aussehe.

Android sei mittlerweile genauso sicher wie die Konkurrenz, so Kleidermacher gegenüber CNET. Auch wenn er iOS nicht erwähnte, ist davon auszugehen, dass Kleidermacher bei seinem Vergleich vor allem das Betriebssystem von iPhones und iPads als „Konkurrenz“ meint.


Sicherheit wird bei Android nachgerüstet
Kleidermacher gesteht zwar mehrere Faktoren ein, die Android im Vergleich zu anderen Systemen potenziell unsicherer machen, verweist aber auf eine starke Verbesserung des Systems hinsichtlich Security in den letzten Jahren. Im Jahresbericht heißt es dazu: „Android machte im Bereich Sicherheit 2017 einen großen Sprung nach vorne. Viele unserer Schutzmaßnahmen sind inzwischen führend in der Industrie.“

Android ist systembedingt von zwei grundlegenden Sicherheitsrisiken betroffen: Nutzer können Software auch von anderen Quellen als Googles Play Store beziehen und so leicht an Malware geraten. Zudem kann Google Updates nicht einfach an alle Android-Geräte verteilen, sondern muss diese – außer bei den eigenen Pixel-Produkten – erst an die jeweiligen Smartphone-Hersteller wie Samsung oder LG schicken, worauf diese die Aktualisierungen erst implementieren können.

Kleidermacher zufolge reagiert Google auf besagte Risiken nicht etwa mit einem geschlossenen System, wie Apple es bereitstellt. Vielmehr lasse sich Sicherheit mit dem Google Play Protect Service ähnlich effektiv „nachrüsten“. Der Dienst scannt Android-Geräte und Downloads nach Schadsoftware und warnt Nutzer im Fall der Fälle. Außerdem sei für 2018 mit einer zunehmenden Zahl von Herstellern zu rechnen, die regelmäßige Updates für ihre Android-Geräte bereitstellen.

Open-Source bedeutet mehr Sicherheit
Ein zusätzlicher Sicherheitsfaktor von Android ist laut Kleidermacher der Umstand, dass es sich um ein Open-Source-System handelt: „Als weltweites Open-Source-Projekt verfügt Android über eine Gemeinschaft von Anwendern und Programmierern, die gemeinsam Schwachstellen aufspüren.“ Diese Art der Fehlersuche sei effizienter als die Möglichkeiten, die proprietäre Systeme (wie iOS) bereitstellen.
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldungen und frühen Erfahrungen
macOS 15, iOS 18: Die ersten Nutzer-Rückmeldung...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Test Cambridge P100
Test Cambridge P100
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...

Kommentare

rene204
rene20415.03.18 17:12
Aha... "Vielmehr lasse sich Sicherheit mit dem Google Play Protect Service ähnlich effektiv „nachrüsten“. Der Dienst scannt Android-Geräte und Downloads nach Schadsoftware und warnt Nutzer im Fall der Fälle."

Da scannt also die Datenkrake noch die Geräte und schaut nach,was ich darauf so alles installiert habe, was NICHT von Google stammt.. auch nicht schlecht....

Gut, das ich nur Apple-Devices habe.
Gelassenheit und Gesundheit.. ist das wichtigste...
+16
jdbryne15.03.18 17:33
Ah deswegen haben mein Kumpel und ich sein persönliches Android gehackt. Payload konfigurieren mithilfe von metasploit. Den erstellten Payload mit einem beliebten .apk zusammenführen und fertig ist der Android Trojaner. Die .apk muss nur noch auf dem Zielgerät installiert werden.
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!
0
jdbryne15.03.18 17:36
Zusätzlich ist es ein Mythos das jegliche Programmierer den Code ersthaft nach Sicherheitslücken durchsuchen. Diese Arbeit ist extrem bes******* und deshalb macht das niemand freiwillig. Dafür muss schon ein guter Lohn her
+4
MacMuffel15.03.18 17:49
Ab und zu braucht man auch mal was zu lachen.
+8
Mecki
Mecki15.03.18 18:04
Android ist systembedingt von zwei grundlegenden Sicherheitsrisiken betroffen: Nutzer können Software auch von anderen Quellen als Googles Play Store beziehen und so leicht an Malware geraten.
Oder aber sie beziehen sie aus dem Play Store... und geraten dabei dann genauso leicht an Malware. Denn Google prüft die Apps in ihren Store entweder so gut wie gar nicht oder deren Prüfkonzept taugt einfach nichts.



Wir reden hier nicht von "Hupsi, da ist uns wohl mal was durch gerutscht", so wie das auch Apple schon ein paar mal passiert ist, wir reden hier von systematischen und permanenten Versagen.
+9
ratti
ratti15.03.18 18:04
Der alte Mythos von der unsicheren externen Paketquelle…

Es gibt genau eine Sache, die Geräte nachhaltig sicher macht: Komplette Kontrolle durch den Nutzer.

Wer sich einer Herstellerkontrolle unterwirft, der installiert sich wahrscheinlich auch einen VIrenscanner auf seinem Desktoprechner…
-5
Oceanbeat
Oceanbeat15.03.18 18:27
Gebenedeiter, gibst Du auch Nachhilfe für weniger gesegnete User...?
Wenn das Universum expandiert, werden wir dann alle dicker...?
+2
gvg15.03.18 18:40
ratti
... Wer sich einer Herstellerkontrolle unterwirft, der installiert sich wahrscheinlich auch einen VIrenscanner auf seinem Desktoprechner…

Ja und was spricht gegen einen Virenscanner auf einem Desktop-System? Beziehst Du Dich nur auf Macs?
-6
Stereotype
Stereotype15.03.18 18:43
gvg
Ja und was spricht gegen einen Virenscanner auf einem Desktop-System?

Hmm, wer oder was soll eigentlich den Virenscanner nach Sicherheitslücken scannen?
0
redbear15.03.18 19:02
Android IST das Sicherheitsproblem. Es wurde einzig und allein zu dem Zweck des Datensammelns kreiert...ist doch nett , wenn man auf seinem Android aus Sicherheitsgründen das GPS deaktiviert, sammelt das Ding fleissig weiter, per Triangulation. Dass mein Telefonprovider immer weiss, wo ich bin ... ok, macht mich nicht happy ,aber lässt sich nicht anders machen. Dass die gleichen Infos ständig an ein Unternehmen weitergegeben werden, dessen Geschäftsmodel genau darauf basiert sollte unseren Android Nutzern vielleicht zu denken geben...
-2
Peter Longhorn15.03.18 20:01
jdbryne
Ah deswegen haben mein Kumpel und ich sein persönliches Android gehackt. Payload konfigurieren mithilfe von metasploit. Den erstellten Payload mit einem beliebten .apk zusammenführen und fertig ist der Android Trojaner. Die .apk muss nur noch auf dem Zielgerät installiert werden.
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!

Mit dieser Begründung ist auch macOS sehr weit entfernt von einem sicheren System.
+5
RyanTedder15.03.18 20:14
Mag sein das Android mehr Freiheiten bietet, es gibt bis heute keine Funktion die mich störend am iPhone eingeschränkt hat. Da hab ich lieber Einschränkungen und dafür ein sicheres System. Auf dem Mac kann man diesen Schutz sogar umgehen. Nur am iPad stört es mich doch sehr das es nur sehr hinderlich als echten Notebook Ersatz nutzen kann. Man muss schon Umwege nutzen und mit Kompromissen leben. Insgesamt mag ich aber das Gefühl von Sicherheit die mir iOS bietet. Das sowohl mein Steam und auch Google Account mehrfach gehackt wurden und ich bis heute nicht weiß wie das möglich war, ist mir Sicherheit besonders wichtig. Das hat mich nur noch skeptischer gegenüber Windows und Android gemacht. Google benennt sogar noch selbst wo die kritischen Lücken bestehen und sieht sich selbst als so sicher wie iOS. Völlig Paradox
0
MacBlack
MacBlack15.03.18 20:36
ratti
Der alte Mythos von der unsicheren externen Paketquelle…

Es gibt genau eine Sache, die Geräte nachhaltig sicher macht: Komplette Kontrolle durch den Nutzer.

Wer sich einer Herstellerkontrolle unterwirft, der installiert sich wahrscheinlich auch einen VIrenscanner auf seinem Desktoprechner…

Und wer bitte soll dieser Nutzer sein, der selbst seine Geräte auf Malware prüfen kann?
+5
ratti
ratti15.03.18 23:12
gvg
Ja und was spricht gegen einen Virenscanner auf einem Desktop-System? Beziehst Du Dich nur auf Macs?
Nein.
Schlangenöl-Software ist ein zusätzliches Einfallstor für Probleme und hat auf keinem Rechner etwas verloren.
+3
ratti
ratti15.03.18 23:17
MacBlack
Und wer bitte soll dieser Nutzer sein, der selbst seine Geräte auf Malware prüfen kann?
Genau wie bei einem PKW sollten nur ausreichend kompetente Personen ein Gerät nutzen.

Ich arbeite seit 1983 mit Computern. Seitdem habe ich noch immer jede Art von Schlangenölsoftware deaktiviert — sei es SIP und Gatekeeper auf dem Mac oder die Prüfung im PlayStore. Windows immer ohne Virenscanner. Software installiere ich wenn möglich immer aus dem Netz und nicht aus dem AppleStore.

Ich warte seit nunmehr 35 Jahren immer noch darauf, mir irgendwas einzufangen.
+1
MacBlack
MacBlack15.03.18 23:21
ratti
MacBlack
Und wer bitte soll dieser Nutzer sein, der selbst seine Geräte auf Malware prüfen kann?
Genau wie bei einem PKW sollten nur ausreichend kompetente Personen ein Gerät nutzen.

Ich arbeite seit 1983 mit Computern. Seitdem habe ich noch immer jede Art von Schlangenölsoftware deaktiviert — sei es SIP und Gatekeeper auf dem Mac oder die Prüfung im PlayStore. Windows immer ohne Virenscanner.

Ich warte seit nunmehr 35 Jahren immer noch darauf, mir irgendwas einzufangen.

Ist das jetzt dein Wunsch oder die von dir wahrgenommene Realität, dass "nur ausreichend kompetente Personen" sich ans Steuer setzen?
+5
Boney16.03.18 01:15
Ich setze auf iOS weil...

...ich die Bedienung angenehmer finde
...man über einen langen Zeitraum regelmäßig mit Updates versorgt wird
...iOS sicherer ist
...Google nicht zu trauen ist (verdient mit Werbung Geld, Vernetzung zu anderen Diensten)
...die Applikationen gestaltungstechnisch besser an das System angepasst sind (schöner und intuitiver)
...iOS und MacOS besser zusammenarbeiten.
...der Appstore übersichtlicher ist (wenn es hier auf Verbesserungspotenzial gibt)

Im Vergleich zu Android.
Android war für mich nie eine Option und das wird auch immer so bleiben.
+1
Steph@n
Steph@n16.03.18 04:13
Sag niemals nie!
Eine große Enttäuschung später siehst du die Welt vielleicht schon wieder anders
0
ratti
ratti16.03.18 07:41
MacBlack
Ist das jetzt dein Wunsch oder die von dir wahrgenommene Realität, dass "nur ausreichend kompetente Personen" sich ans Steuer setzen?
Brauchen wir nicht ernsthaft diskutieren, oder? Jeder, der in Deutschland ein KfZ führt, hat eine mehrmonatige Ausbildung und eine Prüfung hinter sich gebracht.

Hingegen darf jeder Hansel einen Rechner/ein Handy führen, vor lauter Tapsigkeit vorn und hinten keine Ahnung haben, und anschliessend wird die ganze IT ruiniert, weil diese kleinen Kinder Betreuung per Appstore brauchen und Geräte ohne Rootrechte kaufen.

Man darf dem Sicherheitsgejammer nicht trauen. Es geht um Kontrolle. Wir brauchen endlich staatliche Gesetzgebung, die die Hersteller gesetzlich verpflichtet, Rootrechte rauszurücken, Kontrollmaßnahmen nur per OptIn zu aktivieren und Appstores optional zu machen.
0
deus-ex
deus-ex16.03.18 07:56
PR Geblubbert. Mehr ist das nicht.
+3
Hannes Gnad
Hannes Gnad16.03.18 08:12
ratti
Seitdem habe ich noch immer jede Art von Schlangenölsoftware deaktiviert — sei es SIP und Gatekeeper auf dem Mac oder die Prüfung im PlayStore. Windows immer ohne Virenscanner. Software installiere ich wenn möglich immer aus dem Netz und nicht aus dem AppleStore.
Kannst Du ja gerne alles machen, privat mit Deinem eigenen Zeug, zu 100% gegen die "best practices" anlaufen. Wäre in vielen und immer mehr Firmen nur eben "out of compliance", und damit verbunden nach den Abmahnungen auch "out of the company". Abgesehen davon sind SIP und Gatekeeper kein Schlagenöl, sondern Sicherheitshürden, die mal höher und mal niedriger sind, und besser man hat sie, als sie nicht zu haben.
+1
Californian16.03.18 08:17
jdbryne
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!

Wenn man diesen Maßstab annehmen muss, dann wäre die Sicherheit von macOS ebenfalls eine Katastrophe. Userinteraktionen sind vielleicht ein Sicherheitsproblem, welches man jedoch nicht einem Systemarchitektur anlasten kann.
Android ist in seiner jeweils aktuellen Version durchaus ein sicheres Betriebssystem und auch auf Augenhöhe mit iOS. Das Problem liegt in der Fragmentierung der Versionen (mit und durch fehlenden Updates) und letztlich bei den Nutzern.
ratti
Ich warte seit nunmehr 35 Jahren immer noch darauf, mir irgendwas einzufangen.

Wie willst du denn wissen, ob du dir einen Trojaner gefangen hast, welcher nur Screenshots oder Tastatureingaben versendet?! Viele Schädlinge wollen ja nicht erkannt werden oder einen aktiven Schaden im System anrichten. Es gibt genügend Beispiele, wo Software (e.g. Handbrake) aus vertrauenswürdigen Quellen kompromittiert wurde. Zugegeben, man fährt man mit macOS relativ sicher und darf auch gegenüber fest installierten Virenscannern skeptisch sein. Dennoch empfiehlt es sich auch für den Privatnutzer dann und wann mal eine kostenlose Prüfung laufen zu lassen.
Einen Senior mit wenig Computererfahrung hingegen würde ich selbst beim Mac nicht ohne Schutzsoftware in das web lassen. Beim Einsatz in Unternehmen, muss Schutzsoftware zwangsläufig verwendet werden und hier bedarf es auch keiner Diskussion.
+3
teorema67
teorema6716.03.18 08:51
rene204
Da scannt also die Datenkrake noch die Geräte und schaut nach,was ich darauf so alles installiert habe, was NICHT von Google stammt.. auch nicht schlecht ...
Der iOS App Store weiß eh, was du installiert hast. Solange du nicht jailbreakst
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
+2
NikNik16.03.18 08:57
jdbryne
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!

Ergo: Solange der Nutzer noch einen freien Willen hat, ist das System unsicher.

Wunderschöne Zukunft. Moment... war es nicht eigentlich Apple die damals in einer Werbung das große, befehlende Gesicht auf dem Bildschirm mit einem Hammer eingeworfen hat? Ist vielleicht Apple jetzt dieses große Gesicht?

"Wer Freiheit für Sicherheit aufgibt, wird beides verlieren."
+5
teorema67
teorema6716.03.18 09:08
NikNik
... war es nicht eigentlich Apple die damals in einer Werbung das große, befehlende Gesicht auf dem Bildschirm mit einem Hammer eingeworfen hat?
Es war wohl der Comicbuchverkäufer:



Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
+2
MacTaipan16.03.18 13:51
ratti
MacBlack
Und wer bitte soll dieser Nutzer sein, der selbst seine Geräte auf Malware prüfen kann?
Genau wie bei einem PKW sollten nur ausreichend kompetente Personen ein Gerät nutzen.

Ich arbeite seit 1983 mit Computern. Seitdem habe ich noch immer jede Art von Schlangenölsoftware deaktiviert — sei es SIP und Gatekeeper auf dem Mac oder die Prüfung im PlayStore. Windows immer ohne Virenscanner. Software installiere ich wenn möglich immer aus dem Netz und nicht aus dem AppleStore.

Ich warte seit nunmehr 35 Jahren immer noch darauf, mir irgendwas einzufangen.

Vielleicht weißt Du auch nur nicht, was Du Dir schon alles eingefangen hast...
+3
jdbryne16.03.18 17:47
Peter Longhorn
jdbryne
Ah deswegen haben mein Kumpel und ich sein persönliches Android gehackt. Payload konfigurieren mithilfe von metasploit. Den erstellten Payload mit einem beliebten .apk zusammenführen und fertig ist der Android Trojaner. Die .apk muss nur noch auf dem Zielgerät installiert werden.
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!

Mit dieser Begründung ist auch macOS sehr weit entfernt von einem sicheren System.

Richtig. Qubes OS ist wohl das sicherste Desktop System welches benutzt werden kann. MacOS scheint sicherer als Andere Systeme zu sein da es als Ziel nicht wirklich Interessant ist. Die kleine Verbreitung schützt das macOS.
-2
jdbryne16.03.18 17:53
NikNik
jdbryne
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!

Ergo: Solange der Nutzer noch einen freien Willen hat, ist das System unsicher.

Wunderschöne Zukunft. Moment... war es nicht eigentlich Apple die damals in einer Werbung das große, befehlende Gesicht auf dem Bildschirm mit einem Hammer eingeworfen hat? Ist vielleicht Apple jetzt dieses große Gesicht?

"Wer Freiheit für Sicherheit aufgibt, wird beides verlieren."

Ich finde es weder gut noch schlecht das man .apk einfach so installieren kann auf Android. Das ist nunmal ein Fakt. Und solange dies möglich ist, ist es einfach die Kontrolle über ein Android SmartPhone zu erlangen. Es geht nur darum das die Kommunikation von Google einfach schlicht falsch ist.
-2
jdbryne16.03.18 17:59
Californian
jdbryne
Fazit, solange Apps von extern Quellen installiert werden können ist Android weit entfernt von einem sicheren System!
Wenn man diesen Maßstab annehmen muss, dann wäre die Sicherheit von macOS ebenfalls eine Katastrophe. Userinteraktionen sind vielleicht ein Sicherheitsproblem, welches man jedoch nicht einem Systemarchitektur anlasten kann.
Android ist in seiner jeweils aktuellen Version durchaus ein sicheres Betriebssystem und auch auf Augenhöhe mit iOS. Das Problem liegt in der Fragmentierung der Versionen (mit und durch fehlenden Updates) und letztlich bei den Nutzern.
macOS ist definitiv kein Sicheres System. Das sicherste Desktop OS welches momentan benutzt werden kann ist Qubes OS. macOS scheint sicherer als Windows da es als zufälliges Target nicht interessant ist. Faktisch hätte macOS sicherlich mehr Schwachstellen als Windows, aber das ist aber eine reine Vermutung.
-1
teorema67
teorema6716.03.18 18:10
jdbryne
Und solange dies möglich ist, ist es einfach die Kontrolle über ein Android SmartPhone zu erlangen.
AFAIK braucht es eine Aktion des Users, um ein APK aufzuspielen.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
+2
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.