News Sicherheitsreport 2014: Google sieht deutliche Verbesserung bei Android

Rofl... Ja, das kommt natürlich imemr auf die Blickrichtung an...

Das Android 4.3 und älter offen sind, dass wird hier schön ausgeklammert.
Natürlich ist die neuste Version sicher... aber sobald sie nicht mehr sicher ist, wird sie auch nicht mehr geupdated...
Es wird Zeit, dass Android modularisiert wird. Features von sicherheitskritischen Sachen getrennt werden. Kernel update ohne Android-Update... etc...
Dann muss man sich auch nicht mit jedem Sicherheitsupdate (jeder neuen Version) einem neuen Design beugen. Ich persönlich mag Android 5 gar nicht.
 
Aussagen über die Sicherheit eines System sollte auf keinen Fall von dem Konzern kommen, das dieses System bereitstellt, sondern immer von außerhalb. Sonst ist doch gar keine objektive Betrachtung möglich.
 
Wolfsrabe schrieb:
Aussagen über die Sicherheit eines System sollte auf keinen Fall von dem Konzern kommen, das dieses System bereitstellt, sondern immer von außerhalb. Sonst ist doch gar keine objektive Betrachtung möglich.

Und dann? Da kann auch fleißig manipuliert und Werte "korrigiert" werden. Macht keinen Unterschied ob die Zahlen vom Konzern oder von außerhalb kommen. Alles kann kompromittiert werden.
 
Die Frage ist eher, was bedeutet "sicher"?

Solange Anwender allem zustimmen, nur weil sie eine Funktion installieren wollen, ist kein System sicher... Dagegen hilft einfach nichts.
 
0.25% gerootete Geräte...

Das beendet dann wohl die Diskussion darüber, dass Android so beliebt sei, weil man damit "freier" sei und beispielsweise eigene ROMs aufspielen kann.

Ähnlich bei iOS, auch dort war die Zahl der Downloads des ersten Jailbreaks für eine neue Version, ich glaube es war iOS 6, sehr gering, obwohl ja alle Jailbreaker auf diese Version gewartet hatten. Prozentual gesehen war das soweit ich mich erinnere mindestens unter 5% der damals verkauften iOS-Geräte, wenn nicht sogar weniger.
 
@SoulentGruen:
Genau das machen sie ja gerade! Seit 4.4 ist webview ausgegliedert und ist bei 4.4 auf dem selben Stand wie bei 5.1. Klar ist es bei <4.4 nicht aktuell, aber mit irgend einer Version musste man ja Anfangen, wenn die Modularität nicht von der ersten Version an vorhanden ist.

@ober mir:
Mein Phone ist gerootet und ich habe kein Tool zum rooten drauf. Und jetzt?
 
Zuletzt bearbeitet:
TNB schrieb:
Und dann? Da kann auch fleißig manipuliert und Werte "korrigiert" werden. Macht keinen Unterschied ob die Zahlen vom Konzern oder von außerhalb kommen. Alles kann kompromittiert werden.

Na gut, dann belassen wir es eben dabei, daß Microsoft über die Sicherheit von Microsoft-Produkten schwärmt, Google über die Sicherheit von Google-Produkten, Apple über die von Apple-Produkten, und ich über die Sicherheit meiner eigenen Webseiten. Dann ist die Welt in Ordnung.
 
Die News enthält leider zwei kleinere Fehler:

So scannt der in Android integrierte Malware-Scanner...
Der Malwarescanner ist nicht in Android selbst integriert, sondern Teil der Google Mobile Services. Dies bedeutet, dass der Malware-Scanner z. B. nicht auf den Amazon Kindle-Geräten oder einigen billigen Geräten, die keine Google-Zertifizierung haben, installiert ist und diese Geräte auch nicht in der Statistik berücksichtigt werden.

Google erwähnt in diesem Zusammenhang zwar auch, dass die für die Darstellung von Webseiten verantwortliche Android-Komponente WebView mittlerweile unabhängig vom Rest des Betriebssystems direkt durch Google aktualisiert werden kann. Da dies aber erst ab Android 4.4 funktioniert
...
WebView wird erst ab Android 5.0 durch die Play Services aktualisiert (und dann natürlich auch wieder nur bei installierten GMS). Das steht so auch im Google-Bericht: "With Android 5.0, WebView can now be updated by Google independent of the Android framework and without a system OTA."

Was man zu diesem Bericht auch anmerken muss: Der ist ganz einfach totaler Quatsch. Google geht zum einen auf die Sicherheitsverbesserungen in der Architektur ein und beschreibt dann wie sehr sie darauf achten, dass sie Apps vor der Installation prüfen.

Dabei vergessen sie aber die ganzen Sicherheitslücken, die im System selbst stecken, vor allem die Android <4.4 User, die schon beim einfachen Surfen im Web einem großen Risiko ausgesetzt sind oder wenn eine eigentlich vertrauenswürdige App WebView nutzt und so aufs Internet zugreift. Und Bei der nächsten WebView Sicherheitslücke sind die ganzen Android 4.4-User dann auch noch dran.:rolleyes:
 
Mehr Perfomance wäre auch mal nicht schlecht

Wenn ich sehe was für iOS schon ausreicht ... echt arm
 
TNB schrieb:
Und dann? Da kann auch fleißig manipuliert und Werte "korrigiert" werden. Macht keinen Unterschied ob die Zahlen vom Konzern oder von außerhalb kommen. Alles kann kompromittiert werden.

Wie Recht du hast.
Als Nächstes bewerte ich mein Abi. selbst, stelle mir den Führerschein selber aus und verleihe mir selbst den medizinischen Doktortitel. Denn letztendlich könnte ja alles manipuliert sein.
Morgen bringe ich mich auch noch selber um, denn vielleicht habe ich schon unheilbar Krebs, aber meine Krankendaten wurden manipuliert, weil die Krankenkasse die Therapiekosten nicht übernehmen will und darauf wartet, dass ich einfach umfalle.
Oh, und da hinten fliegt ein pinker Hase und hat zwei Häuser ohne Dach auf dem Rücken, die gegen den Uhrzeigersinn ticken und blaue Bonbons ausspucken, die sehr salzig schmecken und immer "Grututu, grututu" in Fanta schreiben. Und noch weiter hinten vorne rechts stehen zwei nette Männer mit einer gemütlichen Jacke, die man im Trend jetzt falsch herum trägt...GRUTUTU, GRUTUTU!
 
Solange Google keine manuelle App-Prüfung einführt oder das xml-Permission-System ändert können die erzählen was sie wollen. :freak:
 
Android könnte so sicher wie iOS und WP.

Einfach weg von Open Source hin zu Close Source, Apps richtig kontrollieren, "unbekannte Quellen" nicht mehr zulassen. Dann wäre Android ein ganzes Stück sicherer.

Aber dann würde die Android Fanboys wieder heulen.
 
Es heißt, ja nicht, dass 0,25% der Geräte gerootet sind. Es steht im Text, dass 0,25% der Geräte Apps haben, die ein Root ermöglichen. Wenn man Rooting-Apps, die als solches deklariert werden, heraus rechnet, sind es unter 0,1%.

Ich denke, wenn Google mit den Zahlen tricksen würde und es findet Jemand heraus, ist Google richtig angeschmiert.

So an sich glaube ich es schon und es ist gut. An sich ist Android wirklich sicher vor Viren oder Malware. Wichtig ist auch, dass Android sich nicht mehr automatisch in freie WLAN's einloggt und somit der Traffic abgefangen werden kann. Nur schade, dass Apps immernoch auf sämtliche privaten Daten zugreifen können. Kontakte, Standort, Konten, Email, SMS....

Einfach weg von Open Source hin zu Close Source, Apps richtig kontrollieren, "unbekannte Quellen" nicht mehr zulassen. Dann wäre Android ein ganzes Stück sicherer.

Naja Open Source sagst du. Android ist open Source, aber die Google-Dienste eben nicht. Ohne Google-Dienste kein Standort, keine Maps, kein Youtube, kein gMail, keine Apps via Playstore. Es wird immer mehr auf die Dienste ausgelagert, da man diese einfacher updaten kann, statt Android an sich upzudaten. Inzwischen sind sogar die Browser Engine oder Launcher sind Google Dienste. Stock Android gibt es quasi nicht mehr. Ohne fremde APK's wäre schon bitter. Dann würde ich wirklich zu Windows phone wechseln, welches mMn ein ziemliches Potenzial besitzt und auch sehr ausgereift wirkt. Zurzeit bin ich wirklich am Schwanken zwischen Android und WP. Android hat des öfteren Probleme mit Apps die den Akku leer saugen, ohne sie zu öffnen. Wetter.com, Runtastic sind Beispiele. WP hat weniger Apps und manche sind echt mies programmiert. Zudem gibt es kein Ingress, was ich gern spiele. Google wird auch niemals Ingress oder Youtube auf WP bringen.

Es gibt eben 2 extrem wichtige, externe Apps: Amazon-App-Store und LCamera, welches die Funktionen der Nokia Pro-Cam bietet.
 
Zuletzt bearbeitet:
Sicherheit bei Android, was bringst wenn ich mein Smartphone entsorgen. Darf da der Hersteller kein neues Android dazu bietet, brauchst ja schon ein Hips dafür um es mit gutem Gewissen betrieben zu können


Hihi Wetter.com die Website ist ne Frechheit und gehört geschlossen im Sinne des Umweltschutzes, soviel Hardwarehunger für so wenig Inhalt...
 
Computer Dome schrieb:
Aber dann würde die Android Fanboys wieder heulen.

Das hat nichts mit rumheulen zu tun.
Android hat durchaus seine Vorteile. Die Frage wo und wann man diese Vorteile benötigt muss hingegen jeder selbst entscheiden. Beispiel: ich habe ein Amazon Fire TV und hatte ein ATV3. Das ATV3 wurde letztendlich verschenkt, weil das Fire TV mit Android genau die Basis liefert, die ich von dieser Geräteklasse erwarte. Es kann per Sideload mit so ziemlich allem bespielt werden, unterstützt per App AirPlay, unterstützt fast 100% die Wireless XBox360 Controller...usw.
Bei einem Smartphone hingegen sind mir andere Dinge wichtiger und deshalb habe ich ein iPhone.
Für mich ist Android in seiner jetzigen Form also eine sehr gute Alternative zu iOS, aber eben nicht für jede Geräteklasse.

crustenscharbap schrieb:
Naja Open Source sagst du. Android ist open Source, aber die Google-Dienste eben nicht.

Naja, in Bezug auf Android und Open Source gibt es noch genügend Diskussionspotential. Stichwort: Openwashing.
http://t3n.de/news/open-source-android-mogelpackung-283180/
http://www.theguardian.com/technology/2011/sep/19/android-free-software-stallman
 
crustenscharbap schrieb:
An sich ist Android wirklich sicher vor Viren oder Malware.

Eben, wie man sieht, ist auch auf älteren Geräten (die ja angeblich sofort weggeworfen werden müssen??) KEINE Schadsoftware drauf. Das deckt sich auch mit den Beobachtungen in freier Wildbahn.
 
RaptorTP schrieb:
Mehr Perfomance wäre auch mal nicht schlecht

Wenn ich sehe was für iOS schon ausreicht ... echt arm
android läuft auf nen dual core und 1gb auch super flüssig und schnell.
Deine samsung phones laufen so oder so mies, dank samsung murx Software ;p
 
Ich finde interessanter was Google so ganz offiziell von den Nutzern von Endgeräten mit Android weiss!
 
Laizist schrieb:
Ich finde interessanter was Google so ganz offiziell von den Nutzern von Endgeräten mit Android weiss!

Was weiß denn ein beliebiger Windows Virenscanner von dir? Du kannst diese Prüfung auf Schadsoftware abstellen, wenn du meinst, sie nicht zu brauchen.
 
Zurück
Oben