Mobilbetriebssysteme

Android und iOS im Sicherheits-Check

Der Sicherheitspezialist Symantec hat die beiden beliebtesten Smartphone-Betriebssysteme auf deren Sicherheit hin untersucht. Dabei zeigen beide Plattformen eigene Stärken und Schwächen.

Symantec, Anbieter von IT-Sicherheitslösungen, hat die beiden mobilen Betriebssysteme iOS (Apple) und Android (Google) unter die Lupe genommen und auf deren Sicherheit hin untersucht. Unter dem Strich schneidet iOS dabei besser ab als Android. Die Offenheit des Google-Betriebssystems ist eine große Stärke, sicherheitstechnisch aber auch ein Risiko. Dies betrifft speziell den Android Market, wo sich Malware mangels Qualitätskontrollen leicht verbreiten lässt.

Auch das Berechtigungssystem birgt laut Symantec gewisse Risiken. Zwar wird man stets genau informiert, welche Berechtigungen eine App erfordert, doch würden viele Anwender die damit verbundenen Risiken zu wenig gut kennen. Ein weiterer Minuspunkt an Android sei die fehlende Verschlüsselung - diese wurde wohl mit Android 3.0 eingeführt, allerdings ist Version 3 bisher nur für Tablets verfügbar. Positiv kam hingegen die Isolierung von Android-Apps weg. Durch die sogenannte "Sandbox" ist es Anwendungen praktisch unmöglich, Zugriff auf andere Anwendungen oder Systemkomponenten zu erlangen.

Apples iOS hingegen kam in den Punkten Verschlüsselung und App-Sicherheit besser weg. Im App Store erhältliche Anwendungen sind sicherheitstechnisch aufgrund der konsequenten Qualitätskontrolle seitens Apple in der Regel unbedenklich. Auch das Berechtigungssystem und die Isolierung von Anwendungen kamen bei iOS gut weg, wenn auch Android in Sachen Isolierung die Nase etwas vorn hat.

Insgesamt seien jedoch sowohl iOS als auch Android relativ sichere Umgebungen und definitiv sicherer als Desktop-Betriebssysteme. Die größte Gefahr - und die betrifft Apple und Google gleichermaßen - lauert jedoch gemäß Symantec in Social-Engineering-Attacken. Damit sind beispielsweise Phishing- oder Spam-Angriffe, unter anderem über soziale Netzwerke, gemeint. Gegen solche Angriffe sind beide Systeme unzureichend geschützt. Auch wenn der Gefährdungsgrad hierbei in erster Linie vom Anwender selbst abhängt. (PCtipp/fho)