Ja doch. Laut der EU großteils schon. Apple diktiert
wer eine App überhaupt veröffentlichen darf und wie groß der Anteil ist, den die Vertreiber an sie abtreten müssen. Epic Games hat es nicht eingesehen, 15-30% von ihren Verkäufen an Apple abzutreten. Mal ganz unabhängig von den gerichtlichen Entscheidungen: Da ist eine Masse an Nutzer und ein Anbieter, die gerne zusammenkommen würden. Nur passen dem Anbieter die Konditionen der Plattform nicht. Eine Lösung wäre Dynamic Pricing, also effektiv den Preis für die Endkunden zu erhöhen, damit der die eigenen Einnahmen nicht zu sehr leiden. Oder man nimmt es einfach hin.
Es lässt sich nicht abstreiten, dass das Konzept aber ebenfalls für mehr Sicherheit sorgt. iPhones sollen einfach seien und funktionieren.
Definitiv nicht. Wenn ein (Malware)-Entwickler sich erst mal in die Applewelt einkaufen muss (Gerät + Entwicklungslizenz) gibt es alleine eine finanzielle Hürde und man hat schon Aufwände mit einer falschen Identität verifiziert zu werden zu wollen. Also ja: Es ist schon schwieriger und das Konzept greift. Gleichzeitig hält es auch ein gewissermaßen Low Quality Apps und Schadsoftware fern. Kann man nicht leugnen.
Wer solch ein Gerät benutzt hat idR. kein Interesse daran es so zu modifizieren, wie der Linuxgeek mit der Konsole auf dem Android.
Das ist jetzt aber sehr schwarz-weiß gesehen. Ich kenne genügend glückliche Android User, die mit Linux und Modifikationen nichts am Hut haben. Ebenso gibt es eine Community an Leuten, die sich mit dem Jailbreaken von iPhones befassen. Die Geräte und Software sind ja an sich ziemlich gut. Analog findet man komischerweise überwiegend zu den teuren Flagschiffgeräten der Android Smartphones eine aktive Community, die sich mit Rooting und Custom ROMs befasst. Billige Chinahandys... naja. Ich hab schon Dinge gehört, wie vorinstalliertes root...
Was ein dämliches Argument. Natürlich ist das kein 100%iger Schutz, aber jeder Mensch mit funktionierendem Hirn sollte merken, dass es wesentlich sicherer ist, wenn Apps durch Apple erst geprüft werden müssen, anstatt sie von jeder x beliebigen Quelle installieren zu können.
100%igen Schutz gibt es nirgends und das als Argument aufzugreifen ist mehr als schwach.
Die Lizenz im Play Store publishen zu dürfen kostet 25 $. Bei Apple 99 $ pro Jahr. Ist schon eine Hürde. Zugunsten des Menschen mit "funktionierendem Hirn" aber ohne Fähigkeit 2 kurze Absätze zu lesen. Scam und Malwareinfektionen passieren überwiegend, weil die Nutzer aktiv ihren Teil dazu beitragen und die Sicherheit kompromittieren. Häufigster Tipp, wenn unter Windows etwas nicht läuft? "Führ es mal als Administrator aus"
Andere Sichtweise: Dieses ganze System schützt den naiven, ignoranten User, der einfach nur seine App haben will vor sich selbst und profitiert davon auch noch.
Wenn du mal nach "iphone virenscanner" googlest, wirst du feststellen, dass Viren für iPhones keine sonderliche Bedrohung darstellen. Als Grund wird immer das geschlossene System genannt:
Brauchen Macs, iPads und iPhones einen Virenschutz oder andere Sicherheits-Apps? Welche Bedrohungen bestehen für diese Geräte?
www.f-secure.com
Selbst das BSI bestätigt dies:
https://www.computerbild.de/artikel...-iPad-BSI-bestaetigt-Sicherheit-33889101.html (
Direktlink)
Bei Android gibt es haufenweise Virenscanner und sie werden dringends empfohlen. Wie kann das nur sein?
Absoluter Käse. Der große Vorteil der Smartphone Betriebssysteme, ist die geringe Altlast. Android leidet etwas darunter (z.B. direkter Dateisystemzugriff anstatt des Storage Access Frameworks), aber im Großen und Ganzen ist - anders als bei den Desktop Betriebssystemen - viel Funktionalität durch ein Framework und Isolierung gekapselt. Nenn es gemanaged. Apps können nicht einfach in den Daten anderer Apps herumschnüffeln. So können auch keine Cookies, Secrets und Browserhistorien gestohlen werden.
Schau dir mal die "Virenscanner" für Android an. Was sie tun, ist den Paketmanager abfragen und eine Liste an bösen Apps erkennen. Sie prüfen Einstellungen, wie "dein Netzwerk hat kein WPA aktiviert und ist unsicher" oder "du hast Sideloading aktiv". Ein On-Access Scan wie es der Windows Defender, ist faktisch gar nicht möglich, weil das Betriebssystem gar nicht zulässt, dass sich eine App so tief in das System einklinken darf. Selbst für sehr mächtige Apps (priv-app), wie dem Google Framework, gibt es ganz definierte Schnittstellen und sie können in einem geschlossenen System nur durch ein ROM Upgrade verändert werden.
Wenn Leute ihr Hirn einschalten würden, würden sie keine Taschenlampen App runterladen, die die Berechtigung holt, die Telefoniefunktion nutzen zu dürfen.
Hier noch Anschauungsmaterial für iOS:
MalwareBytes Mobile Security. Die Apps heißen nicht mal Virenscanner, sondern irgendetwas mit Security. Unter Android richtet man gerne einen VPN Tunnel ein, um irgendwie die ganzen Zugriffe ins Internet mitlesen und blockieren zu können. Ich weiß nicht, wie man das unter iOS macht. Aber sicherlich gibt es dafür auch (gefährliche) Schnittstellen.
Android warnt zumindest bei Aktivierung eines VPNs, dass der Traffic ggfs. mitgelesen werden kann.
Sicherheit moderner Systeme kommt heute durch mehrere Abstraktionsschichten. Deswegen benötigt es für einen systemkompromittierenden Angriff auch mehrere Exploits hintereinander. Das kluge Kombinieren von Schwachstellen ist der Weg zum Gold. Oder man greift den Nutzer selbst an. Erinnert sich noch jemand an
The Fappening bzw Celebgate. Zufällig wurden da iCloud Konten gelootet. Nicht wegen des Systems sondern wegen der Nutzer.
Ich habe erst letztes Jahr das Androidgerät eines Verwandten neu aufsetzen müssen, weil die Person sich trotz Virenscanner einen Virus eingefangen hat, welcher das Gerät temporär unbenutzbar machte.
Beim iPhone wäre soetwas undenkbar.
Mit Verweis auf das bereits geschriebene, halte ich das für Käse. Wahrscheinlich selbst bestätigt, dass man den Candy Crush Free Gems gerne als System Management App einrichten möchte und dann hat die App das Gerät einfach gesperrt. Ähnlich wie Cryptlocker.
Ich gebe einen halben Punkt für den Apple App Store, weil die das anscheinend besser unter Kontrolle haben, als Google, die ständig solche Apps wegräumen (oder Apple macht das einfach nicht publik). Das System hat der Nutzer am Ende aber selbst ausgehebelt.
Ich sprach von richtigen Viren, welche das gesamte Gerät kompromitieren und unbenutzbar machen. Sowas gibt es bei Apple nicht, bei Android schon.
VASTFLUX stackt einfach nur mehrere ADS übereinander, ohne dass der User es bemerkt, und kassiert dafür x-Fach ab. Dadurch entsteht dir als Nutzer kein wirklicher Schaden und sobald du die App schließt, ist es weg. Ein Virus ist eher etwas anderes.
Wie vorher schon geschrieben. Wenn der User selbst zustimmt, dass er einer dubiosen App alle Rechte über das System erteilt, wurde er vom System vorher gewarnt. Jetzt kann man fundamental darüber diskutieren, ob man den naiven Nutzer zugunsten der Sicherheit einschränken möchte oder ihm die Freiheit und die Möglichkeiten dieser Schnittstelle lässt.
Der Punkt ist aber, dass ich hier nicht ein Beispiel aus der eigenen Bubble bringe, sondern alle waren betroffen.
100% aller Androidnutzer in meinem Bekanntenkreis hatten schon mal Viren/Malware und 0% der iPhonenutzer.
Wenns nur 1-2 gewesen wären, okay, aber alle? Das kann man nicht mehr relativieren.
100% aller Androidnutzer? War das dein einer Bekannter, dem du das Smartphone neu aufgesetzt hast und alle anderen nutzen iPhones?
Es mag Victim Blaming sein, aber hilf mir eine Lösung dafür zu finden, dass Leute nicht mehr in der Lage sind, zu lesen und zu verstehen, was der blau leuchtende Button mit der Aufschrift "Berechtigung erteilen" für Konsequenzen hat. Nutzer sind ungeduldig. Nutzer wollen einfach nur an ihr Ziel. Ich habe bisher kein Mittel gefunden, Freiheit und Sicherheit vernünftig zu vereinen. Persönlich schätze ich die Freiheit des Android Systems sehr, aber wie so oft: Mancher ist mit Freiheit einfach überfordert. Das ausgeglichen zu halten, ist ein schwieriger Akt bei so komplexen Systemen.
Hinterfrage die Motivation und den Weg, warum jemand etwas tut wie z.B. eine kostenpflichtige App aus einer dubiosen Quelle laden und per Sideload installieren. Wie viele Leute hier im Forum haben ein gecracktes Windows oder gar ein modifiziertes Windows Image? Warum drückt ihr einfach auf "Ja und Amen", wenn eure Tools wie HWinfo Administratorrechte haben möchten? Warum erlaubt ihr Software wie Easy AntiCheat sich als Treiber in den Kernel zu installieren womit es effektiv alles auf dem System kann? Vom Auslesen jeder Datei, formatieren eurer Festplatte bis hin zu Ausspähen eures gesamten Netzwerkverkehrs, deaktivieren eurer Lüfter oder Überschreiben eures BIOS?
Computer sind komplex und wenn ich eine Sache gelernt habe, dann die, dass trojanische Pferde heute die effektivste Waffe gegen die Menschheit wären. Es wird blind geglaubt, dass "Ablehen" auch wirklich ablehnen heißt und nicht "Ablehnen [und ja, zeig mir Werbung ohne Ende]" oder so. Was mir fehlt, sind Menschen, die einfach mal Dinge hinterfragen, die ihnen auf ihren Bildschirmen angezeigt werden.
---
Übrigens, schön, dass "gefährlich" als Zitat im Titel markiert ist. Das unterstreicht noch einmal, dass das eine wohlgewählte Formulierung aus Apples PR Abteilung ist. Wie wir alle wissen, wollten Unternehmen nur unser Bestes. Dafür geben sie uns auch
ihr Bestes. Wir müssen es nur weiterhin annehmen. Das ist alles eine gigantische Mischkalkulation. Ein Bereich "verschenkt" etwas, während man dafür Marktmacht erhält und dadurch woanders mehr Gewinne einfährt. Schon mal hinterfragt, wie Amazon Prime funktioniert? Gratis Next day Versand und dazu noch Filme, Serien und Musik? Der Rubel rollt! Wenn man sowieso alles über Amazon kauft, weils ja bequem an die Tür geliefert wird, gibt man nebenbei noch die Daten darüber weiter,
was man eigentlich kauft. Und bei Filmen und Serien bietet man vieles gratis an, aber für die letzte Staffel sind dann doch 4 Euro oder so fällig. Dafür schließt man aus Bequemlichkeit auch nicht gerade ein 15 Euro teures Netflix-Abo ab, oder?
Der Mensch ist ein Gewohnheitstier, wir sind bequem geworden und vor allem Ungeduldig. Aus letzterem kann man Profit schlagen, wenn man den Menschen über die erstgenannten Laster schon am Haken hat.
Genauso kenne ich keinen in meinem Bekanntenkreis der bei Android gehackt/Virus eingefangen/Malware erhalten aufm Phone hatte. Nicht mal bei meinen Kollegen die alle Android als Diensthandy haben. Ist aber alles irrelevant weil nicht repräsentativ oder in irgendeiner Form belastbar gemessen.
