AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Sorry, für die epischen Texte.
@Stryke7 Rückblickend wenn man sich die Mobilsicherheit anschaut erscheint mir die Lage eindeutig. iPhones werden weniger geknackt und wenn ist der Aufwand deutlich höher. Apple hat ein wirtschaftliches Interesse daran, daher investieren Sie sehr viel Energie in das Thema.
Ich kein Apple-Fan und mit sehr vielen Entscheidungen nicht einverstanden. Beispielsweise die Appels App-Store Politik grenzt an Willkür. Das ganze Gerangel um Apple Pay und andere Payments in Deutschland mit Apple Hardware ist mehr als ätzend. Apple ist genauso kapitalistischer Laden wie alle anderen auch die an der Börse gehandelt werden.
Aber zurück zum Thema: Warum halte ich iOS für sicherer ?
* Allein das auf Android die Möglichkeit hat zu Rooten untergräbt das Fundament jeglicher Sicherheit. Das System Rooten kann auch ein Bösartige App. Siehe
towleroot
* Updates bei Android sind eine Katastrophe. Du kannst veraltete Android-Versionen neu Kaufen. Bis Hersteller Updates für Custom-Android freigeben dauert viel, viel, viel zu lange. Nach gefühlt 18 Monaten bekommt man keine Updates mehr.
* Rechtemanagement für Dateizugriffe/Sensoren etc. auf Android war bis vor kurzen nicht von Haus aus nicht dabei. Und scheint auch noch Verbesserungswürdig zu sein
* Software Audits sind bei Appel App-Store sind härter, hier scheint aber der Zugewinn an Sicherheit nur ein Beiprodukt zu sein. Für Apple scheint hier viel wichtiger zu sein das die App-Store-Richtlinien eingehalten werden, also kein Payment bzw. keine strategischen Themen von Drittsoftware übernommen werden.
* Apple bietet eine sehr schöne Möglichkeit Add-Blocker zu nutzen, die Blocker-Apps bekommen nur eine IP zu sehen. Bei Android braucht man meistens Root und Google lebt von Werbung. -> Ich muss Add-Blocker noch in die Liste aufnehmen
* Auf Android-Markt gibt es sehr fragwürdige Hersteller. Da hat man den Trojaner quasi schon im System fest integriert.
* Bei Apple ist Passwordmanagment mit Keychain ein sehr schöne Lösung out of the box
Man könnte jetzt hingehen und sich ein gehärtetes Android Custom-Rom hernehmen. Das hatte ich in mein Listing außen vorgelassen. Es ging mit eher um Handelsübliche Plattformen.
Apples Geräte sind vom Konzept her sicherer, leider aber auch sehr wertvolle Ziele. Dadurch gibt es dort ebenfalls extrem viele Probleme.
Ein weiteres Problem ist zudem, dass die Daten nicht nur auf den Geräten liegen. Apples Server sind leider nicht für ihre Sicherheit berühmt.
Die Annahme das man durch Nutzung ein Lohnendes Ziel nachvollziehen. Ich bin aber skeptisch bei Android kann einfache sehr viel mehr Leute abgrasen und Zero-Day lücken gibt auch häufiger. Ich denke mal mit iOS ist man immer noch nicht das Primärziel. Es gibt sehr viel mehr Leute die man leichter Ausnhemen kann.
Aber als Apple User hat man es nicht leicht. Man bekommt bei Händlern schlechtere Preise wenn man sein iOS gerät benutzt. Diese Targeting-Praxis wird von manchen Anbietern illigalerweise in Deutschalnd angewendet. Beweisführung gegen solcher Praxis ist Aufwendig und wird noch nicht häufig genug vors Gericht gezerrt.
Stimmt Cloud ist immer doof. Apple und Google geben sich da was Sicherheit nicht so viel.(?) Wenn man sich mit dem Durchschnittsnutzer unterhält, dann findet man raus das die Leute eh nicht mitbekommen was alles in der Cloud gespeichert wird.
Meine These: Egal ob Apple-User und Android-User sie verwenden die Cloud manchmal sogar absichtlich
Als test kann man mal Freunde und bekannte Fragen wo die ganzen Bilder gespeichert sind. Danach sollte kann man einen Blick in die Apple/Google Services werfen, dort findet Ihr vermutlich Backup der Bilder die angelegt wurden.