Symantec-Vergleichstest
Apple iOS deutlich sicherer als Android
„Insgesamt halten wir das Android-Sicherheitsmodell für einen großen Fortschritt gegenüber den Modellen, die traditionelle Desktop- und Server-basierte-Betriebssysteme verwenden“, urteilt Symantec über Android.
Zuviel Verantwortung für User
„Aber es hat zwei Pferdefüße.“ Erstens ermögliche es Angreifern, anonym MalwareMalware zu kreieren und zu verteilen. Zweitens sei die Steuerung der Zugriffsrechte zwar an sich sehr stark, überlasse aber den Nutzern zu sehr wichtige Sicherheitsentscheidungen. „Unglücklicherweise sind die meisten User technisch nicht dazu in der Lage, solche Entscheidungen zu treffen – was schon zu Social Engineering-Attacken geführt hat“, so Symantec. Alles zu Malware auf CIO.de
Google sorge zwar dafür, dass nur digital signierte Apps auf Android-Geräten installiert werden können. Allerdings könnten Angreifer anonyme digitale Zertifikate verwenden, um ihre Schadsoftware dennoch zu platzieren. Auch gegenüber Trojanern und schädlichen Codes sei dieses System nicht immun, so Autor Carey Nachenberg. Allerdings fordere Google Gebühren und eine Registrierung von jedem, der Apps im offiziellen Android App Marketplace verkaufen wolle – nach Symantec-Einschätzung ein durchaus wirksames Abschreckungsinstrument.
Positiv bemerkt der Security-Anbieter, dass Android-Apps voneinander und auch von Betriebssystem und anderer Software auf dem Endgerät weitgehend isoliert sind. Eingebaute Verschlüsselung werde indes zwar neuerdings für Android 3.0 angeboten, fehle aber in älteren Versionen völlig. Deshalb könnten beispielsweise simple Diebstähle zu signifikantem Datenverlust führen.
Deutlich wohlwollender klingt das Fazit zur iOS-Sicherheit. „Ingesamt hält Symantec das iOS-Sicherheitsmodell für gelungen konzipiert“, heißt es in der Studie. „Bisher hat es sich als größtenteils robust gegenüber Attacken erwiesen.“