MACNOTES

Veröffentlicht am  22.01.14, 23:51 Uhr von  Alexander Trust

Aber die iPhones werden viel öfter gehackt… oder?

Android-Rowdy Android-Rowdy

Die Meldung, dass Android 99% Marktanteil bei der Verseuchung mit Malware erlangt, erzeugte natürlich Kontra. Unser Leser D wusste zu sagen, dass aber die iPhones am häufigsten gehackt werden. Schon die Behauptung Ds ist leicht widersprüchlich.

D verweist auf einen Beitrag von BusinessInsider aus dem März 2013 und behauptet, dass die iPhones am häufigsten gehackt werden. Die Informationen, die er so freigiebig weiterreicht, müsste man nur ordentlich interpretieren, bevor man damit argumentieren möchte.

Im März 2013 heißt es, dass das Unternehmen Sourcefire 2012 deutlich mehr Sicherheitslücken auf dem iPhone als auf Android-Smartphones “dokumentiert” hat. Die Zahl (CVE) beschreibt genau die Nummer von “dokumentierten” Sicherheitslücken, und zwar seinerzeit 210 beim iPhone im Vergleich zu 24 bei Android. Die Zahlen heute sind andere und haben sich nicht zugunsten Apples entwickelt.

Vollständigkeit

Trotzdem muss man D. schon direkt zu Beginn entgegenhalten, dass alle undokumentierten Sicherheitslücken nichts zu der Statistik beigetragen haben. Sourcefire selbst weist auf der Webseite hin, dass die Information unvollständig und sogar nicht präzise sein müssen.

Irreführend

Gerade mit Blick darauf, wie viele von den Sicherheitslücken eventuell schon geschlossen wurden, ist die quantitative Darstellung höchst unpräzise und vor allem irreführend.

Beispielsweise heißt es in der Beschreibung einer “dokumentierten” Lücke: “Apple iOS 6.1.3 does not follow redirects during…” usf. In einer weiteren Beschreibung liest man “Springboard in Apple iOS before 7 does not properly manage the lock state…” und wieder eine Beschreibung einer Sicherheitslücke betont, dass der “Passcode Lock in Apple iOS before 7.0.3 on iPhone devices allows…”. Über das Umgehen des Passcode-Locks wurde umfangreich berichtet, nur hat Apple die Sicherheitslücke bereits geschlossen, wie viele weitere, die in dieser Statistik auftauchen.

Falsche Interpretation

An dieser Stelle darf man nicht sogar, sondern muss die Statistik ganz anders interpretieren als unser Leser D. das gerne möchte. Denn er behauptet ja, dass das iPhone am häufigsten gehackt würde. Bei zuletzt 78% und aktuell sogar 79% von Apple-Geräten auf denen iOS 7.0 oder neuer installiert ist. Diese Nutzer sind allesamt nicht von Sicherheitslücken in iOS 6.1.3 oder früheren Versionen betroffen.

Ich versuche erst gar nicht zu argumentieren, dass die Zahl derer, die von den Sicherheitslücken betroffen sein könnten klein ist. Man ist dann nur allzu leicht geneigt, mit dem Finger auf die Update-Situation bei Android hinzuweisen, und das bringt uns inhaltlich nicht weiter. HTC als Smartphone-Hersteller hatte freilich selbst ausführlich über die komplexe Struktur berichtet.

Aber: Wenn Apple diese Sicherheitslücke(n) behebt und schon behoben hat, will man oder kann man Apple dann den Vorwurf machen, dass Nutzer trotzdem nicht auf die neuere Version wechseln? Selbst auf dem zuletzt in Indien wieder ins Portfolio aufgenommenen iPhone 4 funktioniert iOS 7 noch. Ausreden für Kunden zu finden, die ein Update verweigern und damit Sicherheitslücken nicht schließen, fällt daher äußerst schwer.
Bei Webmastern, die veraltete Version von PHP, Ruby oder eines Content Management Systems verwenden, kommt auch niemand auf die Idee den Hersteller dafür verantwortlich zu machen, wenn dieser durch ein Update die Sicherheitslücke bereits geschlossen hat.

Schlechter Scherz

Zurück zu unserem Leser, der offenbar nicht ganz genau hingeguckt hat. Denn schaut man sich manche Detailinfos zu Sicherheitslücken unter iOS genauer an, staunt man nicht schlecht. Zum Beispiel findet sich eine “Denial of Service”-Lücke, die iOS zugeschrieben wird, aber mit Googles Web-Browser Chrome zu tun hat. Ein Fehler im Quellcode von Googles App wird Nutzer bis iOS 6.1.4 zu schaffen gemacht haben und auch nur für Google Chrome bis Version 27.0.1453.91. Es ist sowohl in Googles als auch in Apples Interesse, dass solche Lücken geschlossen werden, nur wer will ernsthaft Apple vorwerfen, dass die Software der Konkurrenz das eigene System lahmlegen kann?

Hacks || Malware?

Zu guter Letzt liefert die von D. angegebene Quelle selbst eine Erklärung, warum der bloße Hinweis auf die größere Zahl von Sicherheitslücken das Gesamtbild verzerrt. Apples iOS ist ein geschlossenes System, Googles Android hingegen für jedermann zugänglich und das Ökosystem “Google Play Store” macht es so einfach, für Entwickler von Schadsoftware, dass Hacker sich gar nicht erst die Mühe machen müssen, Sicherheitslücken auf andere Weise aufzuspüren.

“Android’s open platform already easily opens up for third party and malicious apps to be easily created for users to download”.

P.S.: Das einfachste Argument ist mir erst nach dem Schreiben eingefallen. D. schreibt: “und dennoch sind es die iPhones, die am meisten gehackt werden”. Die Zahl der Sicherheitslücken ist nur nich gleichzusetzen mit der Zahl der Hacks.

 Und wie ist deine Meinung?  Schreib uns einfach!

 5 Kommentar(e) bisher

  •  D sagte am 23. Januar 2014:

    Hey, ich bins nochmal. Wow, dass ihr extra mit Blogartikeln antwortet. So engagiert sind wenige :).
    Joa… offenbar wurde mehr in meine Aussage hineininterpretiert, als eigentlich da war. Der letzte Teil des Artikel schließt es perfekt ab.
    Was ich aber noch anmerken möchte: Der von mir verlinkte Artikel ist von März 2013 und war eine Zusammenfassung bis zu diesem Zeitpunkt. Da war iOs 7 noch nicht erschienen und man dürfte es dem Report daher auch nicht wirklich negativ anrechnen, weil es eben nur bis zu diesem Zeitpunkt war ;). Jedenfalls ist es schon ein wenig ironisch. Trotz steigender Sicherheitsmaßnahmen seitens Apple, scheint iOS dennoch ein beliebteres Angriffs- und Hackziel obwohl Android verbreiteter ist.

    Antworten 
    •  Ich erkläre dir das noch einmal sagte am 23. Januar 2014:

      Du hat es immer noch nicht verstanden. Also noch mal langsam:

      iOS ist nicht ein beliebteres Angriffs- und Hackziel weil es scheinbar mehr Sicherheitslücken hat, denn eine Sicherheitslücke ist nicht die Garantie dafür, dass es JEMANDEN gibt, der diese Lücke zu seinem Vorteil ausnutzt.

      Oder anders gesagt: Wenn ich einen Teich mit vielen Fischen habe kann ich nicht zwingend daraus ableiten, dass alle Menschen Fisch essen.

      Außerdem: Auf welchem System ist denn nun mehr Malware ect. zu finden? Sind nicht die Resultate ausschlaggebend, denn nach deiner Theorie müsste iOS (weil sie ein beliebtes Angriffs- und Hackziel sind) ja nur so von Malware überlaufen. DEM ist aber NICHT so.

      Apple ist eher in der Position, dass ihr System wahrscheinlich lückenhafter ist als Android. Aber das spielt bei einem geschlossenem System, dass auf der überwiegenden Zahl der Geräte auf aktuellstem Stand ist, kaum die Rolle.

      Antworten 
      •  D sagte am 23. Januar 2014:

        Warum legen eigentlich Leute ständig Worte in meinem Mund, die ich nie gesagt habe :D? Und nein, nach meiner Theorie würde iOs nicht mit Malware überlaufen… Selbst der Autor diesen Artikels hat im letzten Abschnitt erkannt, was ich gemeint habe. Falls du nicht weißt was genau, dann schau dir mal den letzten Satz an. Anzahl der Malware ist nicht gleichzusetzen(!) mit der Anzahl der Hacks und dem Aufspüren von neuen Sicherheitslücken. Eigentlich hast du es ja perfekt erkannt:
        “Wenn ich einen Teich mit vielen Fischen habe kann ich nicht zwingend daraus ableiten, dass alle Menschen Fisch essen.”

        Wenn Android viel Malware hat, kann man nicht zwingend daraus ableiten, dass Android mehr gehackt wird.

        Aber wenn wir schonmal dabei sind, dass ich als der “Blöde” dargestellt werde… Aus den Statistiken kann man generell nicht erkennen, wie viele Geräte – ob nun Androidhandy oder iPhone – tatsächlich infiziert sind, weswegen zu schlussfolgern, dass Gerät xyz mit Version abc sicherer als das andere ist, eigentlich falsch ist. Statistiken sind zwar ein Indikator, aber nicht immer ein Beweis, da immer bestimmte Faktoren vernachlässigt werden. Erkennt man ja, was ich durch das Posten meiner Statistik erreicht habe :D.
        Ebenso wage ich zu behaupten, dass Malware – falls sie mal auf das Gerät des Benutzers landen – in der Mehrheit durch Eigenverschulden des Benutzers – infizieren, indem man dubiose Seiten surft oder Apps runterlädt. Nun könnte man ja das Nutzerverhalten und den Verbrauch von Datenvolumen zwischen Android- und IPhonenutzer heranziehen und schauen wie sie mit einem geschlossenem und einem offenem System interagieren. Wofür sie es nutzen und wie oft sie es tun. Und wer durch seine Nutzung wahrscheinlicher etwas einfängt. Liegt es an einer möglichen Sicherheitslücke im Apple-Ökosystem? Ist es der Download einer App aus dem Google Playstore? Sind die Iphones gejailbreaked? Sind die Androids gerootet? etc. etc.. ist mir jetzt umständlich alles aufzulisten, denn einen perfekten Vergleich, Analyse und Durchführung eines solchen Statistik-Projektes ist sowieso nicht möglich.

        Wow, ein langer Kommentar, den ich eigentlich vermeiden wollte, aber das muss man wohl machen, wenn man nicht fehlinterpretiert werden möchte (?)

        Antworten 
        •  Bernie sagte am 26. Januar 2014:

          “Wenn Android viel Malware hat, kann man nicht zwingend daraus ableiten, dass Android mehr gehackt wird.”

          Wie dämlich dieser Satz klingt ist dir hoffentlich klar, oder?

          “Ebenso wage ich zu behaupten, dass Malware – falls sie mal auf das Gerät des Benutzers landen – in der Mehrheit durch Eigenverschulden des Benutzers – infizieren, indem man dubiose Seiten surft oder Apps runterlädt.”

          Das ist richtig. Und der springende Punkt ist wohl “Apps runderlädt”. Bei iPhone gibt es nur eine Quelle für Apps, und die Inhalte dort sind kontrolliert. Bei Android kann jeder Spaßvogel eine Malware programmieren und sie vorerst unentdeckt in den play-Store hochladen.

          Dein Kommentar ist jetzt offensichtlich nur noch der verzweifelte Versuch deine “Ehre” (wir kennen dich doch sowieso nicht) zu bewahren, denn Inhalt steckt da nicht drin. Zumindest kein sinnvoller. Zu verlieren sollte man manchmal einsehen, es ist vielleicht sogar erwachsen es zu erkennen und daraus zu lernen. Aber jedem das seine. Manche wollen halt nicht über den Tellerrand gucken und herausfinden wie man Quellen richtig zu deuten hat.

          Antworten 
  •  E sagte am 23. Januar 2014:

    Long Story Short: Um ein iPhone anzugreifen, muss man es hacken und eine Sicherheitslücke ausnutzen. Um Android anzugreifen, muss man nur die API geschickt nutzen und es in den Play Store laden. Was viel einfacher ist, weshalb es gar nicht NÖTIG ist, Sicherheitslücken zu nutzen…

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de