Schlummernde Gefahr im Hosensack

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen

Emmure

Stammgast
Ich muss sagen, ich stimme diesem Bericht zu einem sehr grossen Teil zu. Vor allem in Bezug auf Anti-Viren-Software, die so gut wie Nutzlos ist, da ich selber schon einige dieser Apps getestet habe und so gut wie keinem Mehrwert oder Schutz feststellen konnte.

Allerdings möchte ich mich auch zu einigen Punkten äussern, welche einem Laien doch ein sehr negatives Bild des ganzen darstellen. Oder nennen wir es ein mal "negativer als es eigentlich ist".

Tun Sie das möglichst mit einem 6-stelligen aphanummerischen (Zahlen + Buchstaben) Code. Um diesen zu knacken, dauert es beim iOS-Gerät 8 Jahre (!), beim Android-Gerät 163 Tage. Zum Vergleich: Der vierstellige nummerische Standard-Code ist beim iOS-Gerät in 18 Minuten geknackt und beim Android-Gerät innerhalb nur einer Minute (!).

Zu diesem Punkt wäre es sehr nützlich zu erläutern, wie es eigentlich sein kann, dass ein und das selbe Passwort auf 2 verschiedenen Systemen so unterschiedlich schnell geknackt werden kann. Faktor 18 (ich habe selbst nicht gewusst, dass der Faktor so gross ist) ist ja extrem, doch warum genau? Ist es unter Umständen möglich, dass die Verarbeitungszeit einer Passwort Eingabe bis zur erneuten Eingabe 18x schneller geht?
Und jetzt mal in der Theorie, würde man z.B. die Zeit künstlich erhöhen, sprich nach einem falsch eingegebenen Passwort muss eine Minute lang gewartet werden, bis erneut ein Passwort eingegeben werden kann, dann würde dies ja im Prinzip das Gerät sicherer machen (man würde dann ja schon 10 minuten brauchen um ein einstelliges Passwort zu knacken). Aber ein jeder, der schon mal sein Passwort falsch eingegeben hat (was den meisten von uns vor allem beim Smartphone schon mal passiert ist) dass dies wiederum die Nutzbarkeit eines Gerätes extrem einschränken würde.

Achten Sie genau darauf, welche Zugriffe eine App möchte: Ist es wirklich nötig, dass eine App eine Erlaubnis für Kontaktdaten-Zugriff oder SMS-Zugriff hat? Muss eine App wirklich die Location wissen und Zugriff auf Ihren Kalender haben?

Stimme ich eigentlich zu, nur was ist denn nun, wenn ich nicht will, dass eine App Zugriff auf meine Kontaktdaten hat? (Wir gehen ja davon aus, dass es sich um eine App handelt, welche aus dem offiziellen Markt stammt). Einfach nicht installieren?
In meinem Fall hiesse dies nämlich nur: einfach trotzdem installieren und der betroffenen App die Rechte die ich ihr nicht geben will wieder entziehen. LBE ist dafür ein sehr geeignetes Tool, benötigt zwar Root, aber wie schon die Vergangenheit gezeigt hat werden viele sinnvolle Features die erst nur mit Root möglich sind früher oder später von Google in Android standardmässig integriert. WiFi Tethering und die Screenshot Funktion sind jetzt nur mal 2 solche Funktionen, die mir so auf die Schnelle dabei in den Sinn kommen, die früher ein gerootetes Phone benötigten und heute Standard sind.

iOS 6 ermöglicht keine App-Installation aus 3rd-Party-AppStores. Bei Android-Geräten sind 3rd Party-Markets erlaubt (= ideal, um Maleware unterzujubeln)

Ist so, nur wäre auch noch erwähnenswert, dass diese Funktion durch den Nutzer erst manuell aktiviert werden muss und es daher nicht einfach so möglich ist was auch immer ein zu schleusen.

Eine iOS-App wird bei Installation und App-Start geprüft, eine Android-App lediglich bei der Installation.

Ist natürlich wichtig, da 99% aller Apps nach der Installation zu einer anderen App mutieren /Ironie ;)

Bei Android gibts gemäss AdNovum auf Grund der Systembeschaffenheit mehr Möglichkeiten, um einen physischen Angriff durchzuführen.

Eine 12 Zimmer Villa bietet auch mehr potentielle Einstiegspunkte als eine Zweizimmerwohnung im 12. Stock. Daher ist es eigentlich selbsterklärend, dass ein System, welches mehr Möglichkeiten bietet auch mehr Angrifspunkte bietet.
Dies ist aber nicht zwingend ein negativer Punkt. Schlussendlich lebt man immer noch am aller sichersten, wenn man gar kein Telefon besitzt, weil dann bietet man gar keine Angriffspunkte.


Grundsätzlich finde ich solche Berichte ja nicht schlecht, und Inhaltlich stimmt ja auch alles, allerdings werfen diese für Laien immer ein viel schlechteres Licht auf die Sache als es eigentlich ist. Das aller grösste Sicherheitsrisiko sitzt bekanntlich vor dem Bildschirm und daher wage ich ernsthaft zu behaupten, dass in den richtigen Händen jedes Android Phone mit Rootrechten und ohne Passwortschutz immer noch sicherer ist als ein iOS Gerät in den Händen eines Laien.
 
Oben