Android und Sicherheit

[sab25]

Hi,
mich würde mal eure Meinung zu dem Artikel hier interessieren:

MacMark: Technik: Android und Sicherheit

 

[mrrbr]

Bitte jetzt aber keine Grundsatzdiskussion führen ob Android besser oder schlechter als iOS ist, denn dafür haben wir: [OFFURL]https://www.android-hilfe.de/sonstige-betriebssysteme/113136-android-vs-ios.html?highlight=ios[/OFFURL]

 

[Zoopa]

Klingt interessant, vorallem die ersten beiden Beispiele waren mir neu. Muss ich mir gleich mal die DefCon Präsentation anschauen. Sowas könnte man leicht in beliebige Apps einbauen.

Die Beispiele mit den Inter-App-Services sind auch interessant. Ist aber schwer zu sagen, wie praxisrelevant diese sind. Denn man braucht hier schlussendlich immernoch eine zweite App, die alle benötigten Berechtigungen verlangt. Hier ist wohl entscheidend, inwiefern die Standard Apps von Google und den Herstellern bereits solche Services bereitstellen, da kenne ich mich zu wenig aus.

Das Javascript-Problem ist auch nicht zu unterschätzen, aber das ist immerhin schon länger gefixt. Es gibt natürlich noch viele Geräte, die mit älteren Android-Versionen laufen, aber das ist sowieso ein Grundproblem von Android.

Was mich am Blogpost am meisten stört, ist Folgendes: Der Post wurde im Juni 2014 aktualisiert, aber einige nennenswerte Dinge sind nicht geändert worden. Die Grafik zur Android-Verteilung ist von März 2013. Die Verteilung hat sich mittlerweile meilenweit verschoben, speziell was Android 2.2/2.3 betrifft. Diese sind mittlerweile bald "ausgerottet" (noch knapp 14%) und auch Android 4.2 hat deutlich zugelegt (bald 50%). Auch die Aussage, dass heute noch Neu-Geräte mit Android 2.2 herausgebracht werden, passt überhaupt nicht mehr.

Ausserdem merkt man, dass der Artikel von einem Mac-User geschrieben ist. Er sagt immer schön, wie iOS in diesen Bereichen alles besser macht, verschweigt aber alle anderen Sicherheitsprobleme, die iOS in letzter Zeit hatte

 

[jna]

Ja, der Artikel ist definitiv unter der Prämisse "Android ist doof und unsicher" geschrieben worden, und dann Beispiele gesucht. Objektiv geht anders, von daher habe ich kaum Lust, mich inhaltlich damit auseinanderzusetzen.
Alleine das Beispiel des Android-Sandboxing: Es ist Meinung des Autors, dass dies "pervertiert", ein "billiger Trick" sei - und belegt das nirgends. Das hört sich zwar nach unheimlich viel Fachwissen an, ist aber nur ein Beweis durch Behauptung.
Dass Google die Rechte "torpediert" ist ebenfalls Kokolores - das Rechtesystem wurde vereinfacht, ja. Wenn ich mir umgekehrt die iOS-Rechte ansehe, dann sind die wahrlich auch nicht feiner granuliert als die neuen Berechtigungskategorien.
Der Abschnitt zum Thema "root" ist ebenfalls seine Meinung. Was tatsächlich beim Rooten - auch mit der Sicherheit - passiert, kann man hier in mehreren Rooting-Posts lesen. "Userland-Apps unter Root laufen zu lassen ist in der Unixwelt eine der Todsünden in punkto Sicherheit" -- äh, was genau passiert bei sudo?
Der Hammer schlechthin ist, Services als Übel schlechthin darzustellen. Vermutlich eine Art Stockholm-Syndrom, welches darüber hinwegtäuscht, dass eine echte Nutzbarkeit durch die Kommunikation von Apps untereinander bei iOS nicht stattfinden. Gerade Intents sind ein Meilenstein der Nutzbarkeit, kein Wunder, dass MacMark da neidisch wird.

Naja, in dem Stil geht es noch weiter.

 

[sab25]

Hallo,

naja die Interaktion zwischen iOS Apps wird mit iOS 8 ja auf Android Niveau gehoben.

Bei iOS kann ich aber eine App installieren und dann entscheiden ob ich ihr Zugriff aufs Adressbuch/Mikrofon etc. gebe. Mache ich das nicht kann ich sie trotzdem nutzen.