Eric Schmidt: Android ist sicherer als das iPhone
Android ist nicht sicher, Android ist fragmentiert. Dies ist eine Meinugn, die sich in die Köpfe der Leute eingebrannt hat. Zu oft berichten die Medien über Malware auf Android, zu oft hört man, dass Android-Geräte von den Herstellern keine Updates bekommen. Eric Schmidt sieht das etwas anders und hält Android für sicherer als das iPhone.
So hat er es zumindest auf einer Q&A-Session während eines Gartner Symposiums verlauten lassen. Auf die Aussage von David Willis (Gartner Analyst) „If you polled many people in this audience they would say Google Android is not their principal platform […] When you say Android, people say, wait a minute, Android is not secure“ antwortete Schmidt mit: „Not secure? It’s more secure than the iPhone.“
[werbung] Schmidt macht dies an der Anzahl der Nutzer fest. Mit über einer Milliarde Nutzern durchlebt Android einen gründlichen Sicherheits-Test in der echten Welt. Und weil Schmidt gerade in Fahrt ist, geht er auch gleich auf die Fragmentierungs-Vorwürfe ein.
„With Android we have an agreement for vendors that you keep the Android stores compatible and that is a great breakthrough for Android,“ sagt Schmidt. Android machte große Fortschritte in Punkto Sicherheit mit Android 4.3, gleichzeitig gibt es zwei neue Sicherheits-Features, die mit fast allen Android-Versionen kompatibel sind, die momentan genutzt werden. In der Tat können bestimmte Features über Updates der Google Play Services auf Smartphones gebracht werden, die mit einer älteren Android-Version (ab 2.2) laufen.
Bei der Zusammenfassung des Gesprächs wiederholt Schmidt noch einmal, dass Android sehr sicher sei und erntet vom Publikum Gelächter. Er lässt sich aber nicht beirren und fügt noch an: „You will be happier with Gmail, Chrome and Android more than you can possibly imagine.“
Wird geladen ...
@TheCuda: Die Zahlen stammen aus einer Android-Forum-Umfrage. Sie bilden also kaum eine tatsächliche Verteilung der Nexus-Geräte ab. Das ist wie wenn ich in einem Apple-Forum frage, wer alles ein iPhone hat. Ist doch klar, dass die, die sich auskennen und solche Foren nutzen, auch entsprechende Geräte haben. Im Gegenteil, ich finde die Zahlen für ein Android-Forum sogar sehr niedrig. Geh mal auf die Straße und befrage Leute nach Nexus-Smartphones. Kennt kaum einer.
@Adrian: SELinux ist nun drin? Ok. Ursprung mal außen vor!
Das Rechte-Ding ist ja versteckt (also nicht offiziell) und leider auch nicht komplett, d.h. Inet-Zugang z.b. kann man nicht entziehen. Wer weiß, wo da noch Lücken sind…
Was ich z.B. immer noch Murks finde, ist die Speicher-Verschlüsselung… Dafür sollte es eine eigene Passphrase geben und nicht an der Screen-Pin hängen. Ebenso murksig finde ich, dass der Lockscreen-Pin unendlich oft ausprobiert werden kann, geht ja scheinbar auch per USB-Dockbares Gerät recht schnell… Das sollte sich sperren irgendwann (wie früher auch) bzw verlangsamen, wie bei WP.
@Sascha
Die Korrektheit der Zahlen kann ich natürlich nicht überprüfen – mag sein, dass sie nicht ganz richtig sind oder auf die tatsächliche Verteilung Rückschlüsse geben können.
Deswegen werde ich aber keine wildfremden Leute, deren technisches Hintergrundwissen mir völlig unbekannt ist, befragen, welches Gerät sie haben und ob sie schon mal was von Nexus gehört haben. Generell interessiert mich die Masse der Menschen, die ein Gerät besitzt, aber keinerlei technisches Verständnis dafür hat, nicht. Das sind für mich Mainstream-Menschen, die sich Smartphones nur kaufen, weil alle anderen auch eins haben – im Grunde aber doch nur telefonieren und SMS schreiben, wofür ein altes Nokia völlig ausreichen würde. Diese Personen zähle ich nicht zu solchen Diskussionen hinzu.
Nüchtern betrachtet sind es gerade die Personen, die ein Smartphone benutzen, diejenigen, die es sicher (oder unsicher) machen. Und wenn ein Großteil der Android-Nutzer absolut null Ahnung von Technik hat oder mit Pseudowissen prahlt, wundert es auch nicht, wenn Android in Punkto Sicherheit vielleicht schlechter abschneidet. Das kann man dann aber auch auf iOS übertragen. Ist für mich wie die Sache mit dem PC – 99% aller Probleme sitzen VOR dem Rechner.
Ich persönlich gehöre auch zu den Samsung-Smartphone-Besitzern (Galaxy S3), allerdings läuft auf meinem Smartphone keine Samsung-Firmware, sondern ein CM Nightly. In Punkto Sicherheit habe ich mit meinem Smartphone null Probleme, weil ich darauf achte, was ich an Apps installiere und welche Daten ich welcher App freigebe. Und das ist ausschlaggebend für die Sicherheit.
Natürlich hat iOS Android hier was voraus – durch die strikte Selektion im App Store, die bei Google ja kaum existent ist, kommt so weniger Schadsoftware auf ein iPhone – gut für die DAUs unter den iPhone-Besitzern, die das iPhone nur haben, weil es jeder im Freundeskreis hat und man sich damit wichtig fühlt. Schlecht für die Heavy User, die sich die Apps dann aus Drittquellen besorgen müssen. Ich persönlich hasse Bevormundung und lasse mich in meiner Freiheit nicht gern einschränken. Das gilt auch für die Software, die ich nutze. Ich will mich nicht von einem Konzern einschränken lassen, nur weil der glaubt zu wissen, was gut oder schlecht für mich ist.
Aber wie gesagt, für die Sicherheit ist jeder Benutzer selbst verantwortlich.
@TheCuda: Ich finde deine Ausführung etwas dünn! Mainstream hin oder her, das ist die Masse. Und auch Pro’s sind nicht befreit von den diversen Lecks… Beispiele? Stock-Browser… Das reicht schon… Surfst ein bissel rum, auf einer seriösen Seite ist ein Banner drauf mit Schadcode -> Feierabend. E-Mail mit Schadcode? Feierabend usw…
Gabs alles schon. Mein genanntes Legend z.B. da ist ein Flash-Modul drin, da sind Lecks drin, da kannst auch du nix machen… (außer CM drauf flashen, toll… die 2.3 ist häßlich, die 4er (inoffiziell) lahm & instabil)
@Mike3k
Niemand ist unfehlbar und ja, gegen Hardware-Lecks kann auch ein „Pro“ nichts ausrichten. Wie ich bereits schrieb, ist jeder ein Stück weit für die Sicherheit selbst verantwortlich. Selbst das sicherste Auto der Welt kann Dich nicht vor dem Tod schützen, wenn Du wie eine besenkte Sau durch die Straßen heizt und die Karre um nen Baum wickelst.
Der Grad der Sicherheit hat auch viel mit Gehirnschmalz zu tun. Das fängt schon an der Stelle an, dass man nicht auf alles klickt, was klickbar ist und nicht alle E-Mails öffnet oder deren Anhänge ausführt, die da reinflattern.
Ich hab auch mit Babyschritten angefangen und mir damals – als ich technisch noch ein unbeschriebenes Blatt war – einiges an Schädlingen eingefangen. Mit der Zeit wächst man da rein und wird sensibler, was das angeht. Und siehe da, seit nunmehr fast 10 Jahren nicht einen Virus, Trojaner oder sonst was gehabt – weder auf dem Rechner, noch aktuell auf dem Smartphone. Ist alles eine Frage des Umgangs mit Software.
Und nebenbei erwähnt: Bei mir läuft das CM 10.2 Nightly sehr stabil und flüssig. Von daher kann ich Deine Aussage nicht nachvollziehen.
Sicherer als das iPhone? Vielleicht. Wirklich sicher? Sind beide nicht.
Es reicht auch nicht, nur auf der Betriebssystem zu schauen. Die Apps sind genauso wichtig, ebenso die Cloud-Infrastruktur. Ob die WhatsApp-Server gehackt werden, ein Virus im System meine Messages ausliest, oder die App modifiziert wurde, das Ergebnis ist das gleiche: Meine Daten sind in den Händen Krimineller. Alle drei Faktoren müssen gleichermaßen sicher sein, dies ist bei beiden mobilen Systemen nicht gegeben, auf dem Desktop-Bereich ebenso nicht (zumindest solange man die Cloud nutzt und nicht alle Anwendungen sehr zeitnah aktualisiert).
@TheCuda: Nein und mit Hardware hat das nichts zu tun! Ist in deinem OS / Browser whatever ein Leck und du besuchst eine normale (!) Seite, z.b. Wetter, Nachrichten sonstwas, dann reicht es, wenn diese entsprechend per Banner etc (alles schon mehrfach passiert!!!) dein System übernimmt. Was denkst du wie die vielen Bot-Rechner zustande kommen. Per einfach Drive-By Infektion. Was schützt dagegen? Primar Updates der betroffenen Komponenten. Und das passiert ja eben bei den Geräten nicht…!
Vielleicht solltest du dich etwas tiefer einlesen. Ich will dir ja nicht zu nahe treten, aber es hört sich etwas zu naiv an – ähnlich wie „OSX User brauchen keinen Virenscanner“… haha… 😉
Einfach mal googlen nach den paar Buzz-Words, dann kommst du auf sowas wie:
https://www.bsi.bund.de/DE/Presse/Kurzmitteilungen/Kurzmit2013/SchaedlicheWerbebanner_18012013.html
Klar, steht da IE und Java… Alles ersetzbar durch andere Komponenten. Beim iphone gabs ja auch mal den Jailbreak per Browser, das reicht ja… Sowas könnte man einfach einbetten und Schadcode nachladen & ausführen. Fertig ist die Übernahme und dein Gerät ein Drohne. Und das, nur weil du auf einer normalen Nachrichtenseite nach dem Wetter schauen wolltest… 😉
Und was ist mit Malware? In 2012 wurden laut Bayerischem Rundfunk mehrere 100 Tausend Schadprogramme in Umlauf gebracht. iPhone? Keins.
@Mike3k
Ich sage ja nicht, dass man keine Vorsichtsmaßnahmen treffen soll. Was die Updates angeht – diese Thematik wurde schon oft an unterschiedlichsten Stellen diskutiert. Ja, iOS erfährt regelmäßiger Updates als Android – was aber nicht an den OS-Herstellern liegt, sondern an den Hardware-Produzenten, die ständig ihr Branding in Android einmeißeln müssen, wodurch es ständig zu Verzögerungen bei der Auslieferung kommt. Bei iOS ist das kein Problem – Smartphone und OS vom gleichen Hersteller, Branding ist also nativ vorhanden, entsprechend bekommen iPhone-Besitzer ihr Update zeitnah (was, wie wir in den letzten Tagen gesehen haben, momentan auch dringend nötig ist bei den ganzen Sicherheitslecks in iOS 7, über die ich ständig was lese).
Deswegen denke ich auch, dass es sinnvoll ist sich ein Custom ROM auf sein Smartphone zu holen, das regelmäßige Updates erfährt (so wie CM). Google arbeitet ja permanent an Android und die Jungs und Mädels, die die Custom ROMs erstellen, bedienen sich direkt am aktuellsten Repo von Google.
Von daher würde ich persönlich nicht sagen, dass Android unsicher(er) ist – Schuld an der ganzen Misere haben die Smartphone-Hersteller mit ihrem angepassten Android-OS – nur, damit da das shiny Logo der Firma und noch ein paar hauseigene Apps mit drin sind, die keine Sau braucht.
@napfekarl
Würde Apple nicht so streng alle Apps kontrollieren, die in den Store kommen, würde es solche Nachrichten auch über iOS-Apps geben. Da Google und Apple aber unterschiedliche App-Politik betreiben, kann man das schlecht in Relation setzen.