Gestern haben wir euch über eine Aussage berichtet, die Googles Android-Chef Sundar Pichai auf dem Mobile World Congress in Barcelona tätigte. Laut Pichai könne Google die Sicherheit Androids nicht garantieren. Dieser Bericht stützte sich auf einen Artikel einer französischen Android-Webseite und wurde derart in alle Welt herausgetragen, dass Googles PR-Abteilung sich genötigt sah, ihn zu korrigieren. Denn so, wie es zitiert wurde, hat Pichai es scheinbar weder gemeint noch gesagt.
“Android ist sehr sicher”
Der Artikel von FrAndroid wurde von Publikationen in aller Welt aufgegriffen, auch von den großen amerikanischen Apple-Blogs. Als Reaktion auf diese Berichterstattung ließ Googles PR-Abteilung den Kollegen von Networkworld.com ein Statement zukommen, in dem die Aussage von Pichai korrigiert wird.
Das soll Pichai wirklich gesagt haben ( freie Übersetzung durch die Redaktion):
„Verzeihung, aber die Prämisse dieser Frage ist, dass Android mehr Sicherheitsprobleme hat, weil es ein offenes System ist? Bei allem Respekt, aber ich bin mir nicht sicher, dass das eine korrekte Prämisse für diese Frage ist. Offene Plattformen unterliegen schon immer einer strengen Kontrolle, aber es gibt viele sicherheitstechnische Vorteile, ein offenes System zu haben. Ich würde argumentieren, dass die Offenheit die beste Art und Weise ist, um ein System sicher zu machen, da jeder Security-Forscher und jeder Entwickler auf der ganzen Welt es inspizieren kann, und ich denke, das trägt sehr zu Androides Sicherheit bei.
Android wurde so geschaffen, dass es sehr sehr sicher ist. Da Android aber eine offene Plattform ist, können viele Hersteller Android in vielen Variation nutzen, sodass es einige Partner gibt, die auf ihren Geräten eine ältere Android-Version benutzen. Und sicherlich kann man dann eine Sicherheitslücke haben, aber das macht Android nicht zu einem unsicheren System. Wir geben uns viel Mühe, Android und Google Play so sicher wie möglich zu machen. Google Play scannt und verifiziert tausende Apps automatisch, um Malware zu entdecken. Wir verfolgen die Daten darüber. Es handelt sich um fortschrittliche Technologie. Was man innerhalb des Ökosystems verflogen kann…die Leute verkaufen gute Telefone und halten sie aktuell…man wird einige Telefone haben, die nicht geupdated werden. Da sehen wir die Probleme. Nicht aber bei Android auf einem fundamentalen Level.“
Pichai wurde auch gefragt, wie Google die Sicherheit von Android gewährleiste. Seine Antwort:
“Solange es sich um ein Smartphone handelt und Aktualisierungen durchführen kann, ist Android sehr sehr sicher. Ich würde sogar so weit gehen, zu sagen, dass offene Systeme viel sicherer sind [als geschlossene].”
Marktanteile sorgen für Malware
Pichai bezweifelt gar nicht, dass es mehr Malware für Android als beispielsweise für iOS gibt. Den Grund hierfür sieht er aber nicht in der Sicherheit, sondern in den Marktanteilen:
“Malware zielt auf die Systeme ab, bei denen die User sind. Wenn man Dinge sagt wie 90 Prozent der Malware zielen auf Android ab, wissen Sie, dann hasse ich es darauf hinzuweisen, dass ein intelligenter Geschäftsmann, der Malware produziert, genau das tun sollte. […] Offensichtlich wird man immer mehr Malware sehen, die auf Android abzielt, weil Android deutlich mehr als jede andere Smartphone-Plattform genutzt wird. […] Wichtiger ist doch: Ist man als Android-User mehr kompromittiert? Wir denken nicht.”
Existierende Malware bedeutet nicht, dass sie auch erfolgreich ist
Es gab in der Vergangenheit einige Studien, die darauf hinwiesen, dass es deutlich mehr Android-Malware als iOS-Malware gibt. Apples Phil Schiller twittert diese gerne mal in die Welt hinaus. Aber man sollte bedenken, dass die reine Anzahl an Malware nicht bedeutet, dass diese auch erfolgreich ist. Dennoch bleibt das Ergebnis bestehen. Nämlich, dass man als Android-User ein bisschen gefährlicher lebt. Ob das nun an der Sicherheit des Systems oder der Attraktivität des Systems für Hacker aufgrund der Userzahlen liegt, ist für den betroffenen Nutzer letztlich nicht relevant.
Der zweite korrigierte Artikel liest sich ganz anders. Die Korrektur/Berichtigung finde ich gut!
… ist wohl stark untertrieben. Wir sprechen hier immerhin von mehr als 50.000! Außerdem kommt der Fakt hinzu, dass der User durch Google ausgespäht wird, denn die Werbefirma verschenkt logischer Weise nicht ein Betriebssystem, damit andere davon profitieren — und selber nicht.
Aber die Google-Herren können sich winden wie sie wollen – und auch Sand in die Augen ihrer Gemeinde streuen: DIE Fakten sprechen dennoch eine andere Sprache. Von der Warte her ein großes Lob für das unbekümmerte Ende des Artikels. Dem betroffenen User ist mit solchen Argumenten nicht geholfen, denn selbst wenn Google seinen Playstore sauber halten möchte – die anderen Stores müssen das noch lange nicht machen. Genutzt wird aber auch dort Android, oder?
Zitat Ein bisschen gefährlicher … ↑:
Im Großenteil richtig, vorausgesetzt man nutzt auch die Google-Dienste in Android. Wenn nicht, dann späht Android gar nix aus. Natürlich wäre der Nutzungsumfang eingeschränkt, aber versucht mal beim iPhone was zu machen ohne iTunes-ID, etc. Und von den abermals etlichen Linuxdistributionen (wovon man Android als eine solche bezeichnen könnte) wird auch nie was ausgespäht und diese Betriebssysteme werden auch verschenkt ;). Bei einem offenem Source Code lässt sich schwer damit argumentieren ob man ausgespäht wird oder nicht, wenn man sich selbst nicht mal die Mühe gemacht hat reinzuschauen ;) ? Naja… und das letzte Argument kann man auch für iOs bringen: nur weil Apple seinen Store sauber hält, heißt es nicht, dass die anderen Stores (für die gejailbreakten) das ebenfalls tun.
… und nur „ein bisschen gefährlicher“ passt schon ganz gut und gar nicht stark untertrieben. Denn so super sicher ist iOs manchmal auch nicht ;).
Zu sagen das ein offenes System sicherer wäre als ein geschlossenes ist aber echt mutig.
Abgedrückt = ausgedrückt
Zitat Marcel ↑:
Warum? Sind Windows und MacOSX als geschlossene Systeme sicherer als Linux? (…nur um mal ein Beispiel zu nennen)
Wie will ein System mit offenem Dateisystem Sicherheit garantieren wo doch jede App auf andere Apps und deren Speicher zugreifen kann?
Mitdenken hat noch nie geschadet.
Offen gelegter Source Code ist keine Garantie das Sicherheitslücken bemerkt werden. Prominentes aktuelles Beispiel dafür ist Apples SSL Bug in der TLS Library die Open Source ist. Gut der Bug würde jetzt bemerkt, aber erst sehr spät nach ungefähr einem Jahr Mavericks. Bei solchen Implementierungsfehlern hat Apple auch nicht das geschlossene iOS mit Dateisystem Verschlüsselung genutzt, weil dieser Fehler nicht in Richtung Dateisystem wirkte, sondern Richtung Internet und SSL Zertifikaten.
Open Source kann Zum Aufdecken von Sicherheitslücken führen, muss es aber nicht zwangsweise.
Zitat Karl ↑:
Zitat Karl ↑:
Bitte was? Zeig mir mal wie das geht ;). Dann schreib ich gleich mal eine App, womit ich Online-Banking-Apps Passwörter im Klartext auslesen kann <3
"Offen gelegter Source Code ist keine Garantie das Sicherheitslücken bemerkt werden.[…]"
Das ist richtig, aber ebenso garantiert dir ein geschlossenes System keine lückenlose Sicherheit. Es ist vielmehr so, dass bei geschlossenen Systemen fast nur Angreifer nach Lücken suchen. Bei offenen Systemen hast du wenigstens noch Devs und eine Community die einem helfen. Beide Arten – ob geschlossen oder offen – haben so ihre Vorzüge. Linux gilt beispielsweise als bombenfest und ist offen, während man für Windows immer verschiedene Programme wie Virenschutz, Firewall, etc. benötigt. Mac ist als geschlossenes System zwar gescheiter und sicherer als Windows, aber nicht annähernd sicher genug um eindeutig sagen zu können: geschlossen besser als offen.