Fünf Gründe für das iPhone

[Arcane]

Sandbox ist nicht gleich Sandbox

Wo liegt der Unterschied?

besitzt Android erst seit Version 6.

Na und? Es geht doch nicht drum wann was eingeführt wurde.

 

[DoktorToast]

Aber um die Verbreitung. Welche bei Android 6 Marshmallow mit 1.2%, wie oben schon erwähnt, nicht gegeben bzw. nahezu nicht existent ist.

 

[Arcane]

Ich wollte nur darauf hinweisen, dass die Annahme von Kallt, Android hätte weder ein Sandboxsystem, noch könne man Zugriffsrechte beschränken, falsch ist. Man bezieht sich idR bei so etwas immer auf die neueste Version.

 

[Verlon]

Ich wollte nur darauf hinweisen, dass die Annahme von Kallt, Android hätte weder ein Sandboxsystem, noch könne man Zugriffsrechte beschränken, falsch ist.

es ging ja um den Schutz vor Malware durch Rechtemanagement und der Sandbox. Wenn, wie bei Android über 90% der Nutzer die Rechte nicht beschränken können und die Sandbox viel mehr erlaubt als bei iOS, ergibt sich daraus ein erhöhtes Missbrauchspotential durch Malware. Und dafür muss nicht mal eine Sicherheitslücke vorhanden sein / ausgenutzt werden.

 

[Mikesch Dauerhaft]

Soll heissen dass wenn Marshmallow flächendeckend eingeführt worden ist die beiden Systeme gleichwertig sind was die Sicherheit angelangt?

 

[Arcane]

und die Sandbox viel mehr erlaubt als bei iOS

Woher hast du das? Wo genau liegt jetzt der Unterschied?

Soll heissen dass wenn Marshmallow flächendeckend eingeführt worden ist die beiden Systeme gleichwertig sind was die Sicherheit angelangt?

Der Meinung bin ich auch. Außer jemand erklärt mir, warum die Android Sandbox unsicherer ist als die Apple Sandbox.

 

[Mikesch Dauerhaft]

Kaufen die dann alle Androiden? Das scheinbare HauptArgument “Sicherheit“ wäre dann ja schließlich hinfällig.

 

[Verlon]

Der Meinung bin ich auch. Außer jemand erklärt mir, warum die Android Sandbox unsicherer ist als die Apple Sandbox.

meinste das würde dieses mal schneller gehen als beim Erläutern des Funktionsprinzip vom iOS-Push-System? Ich glaube nicht... informier dich doch einfach mal selbst, anstatt dir hier alles erklären zu lassen.

 

[Arcane]

Ich weiß es nicht und finde auch nichts - deswegen frage ich.
Ich weiß das bei Android Apps in einem eigenen Prozess mit einem eigenen Bereich im Hauptspeicher und Dateisystem laufen und deshalb keinen Zugriff auf andere Anwendungen oder Systembereiche haben außer, es werden ihnen bei der Installation gewisse Rechte eingeräumt. Somit ist es für Apps nahezu unmöglich aus der Sandbox auszubrechen weswegen es auch keine Viren gab, gibt oder wahrscheinlich je geben wird.
Was ist bei iOS anders?

 

[Mikesch Dauerhaft]

Ich habe gerade den Text über Sicherheitsprobleme IOS vs Android auf Entwickler.de gelesen. Nachdem was dort steht scheint IOS also nicht sooooo sicher zu sein. Und eigentlich sollte das ja auch Wasser auf meine Androidmühlen sein, nur leider fehlt mir der technische Sachverstand um das zu verstehen. Somit kann ich das letztlich auch nicht beurteilen was dort steht!! Ich glaube es jedoch gerne weil es mir Recht zu geben scheint.
Noch ein , zwei Berichte in der Art und für mich steht fest das IOS unsicher ist. ("bääh, hab ich doch gesagt") Am besten ich lese nur noch so was, umso richtiger wirds schon sein........................ . Ob es letztlich tatsächlich richtig ist steht auf einem anderen Blatt.

Ich behaupte mal das es hier im Forum (wie in allen andern Foren auch!) nur eine Handvoll Leute gibt die so grosses Fachwissen besitzen um Berichte wie den oben genannten zu verstehen und somit zu verifizieren. Der Rest liest es und übernimmt nur allzugerne den Inhalt. Es wird einfach jeder Mist nachgequaselt, ganz egal ob es tatsächlich stimmt oder nicht. Wird schon so sein, die anderen sagen das ja auch.

Auch das hat was "über den Tellerrand schauen" zu tun. Man muss auch offen für andere, evtl. unbequeme Meinungen sein.

Hier nochmals der Link:https://entwickler.de/online/securi...gt-ios-ist-unsicherer-als-android-186774.html

Hier ist noch eine kleine Ergänzung , wenn ich gezielt danach suchen würde kämen wahrscheinlich noch mehr Berichte zu Tage. Das gilt aber mit Sicherheit für die Gegenargumente! Deswegen nicht allen Scheiß glauben der irgendwo geschrieben steht.

http://www.computerwoche.de/a/experten-android-6-fuer-unternehmen-so-sicher-wie-ios,3220063

http://www.t-online.de/handy/smartp...s-android-iphone-bricht-traurigen-rekord.html

http://www.giga.de/extra/sicherheit/news/studie-belegt-ios-apps-sind-unsicherer-als-android-apps/

 

[Arcane]

Man könnte darauf natürlich argumentieren: "Aber wenigstens schließt Apple seine Lücken immer zeitnah und lässt nicht über 1 Mrd Android User nicht im Regen stehen! Die bekommen niemals nie ein Update, welches die Stagefright Lücke beseitigt!"

 

[rootie]

Ich wollte es gerade schreiben

@Mikesch Dauerhaft Wo liest man denn bei iOS von über Monaten andauernden Sicherheitslücken, die nicht gefixt werden?

 

[Arcane]

Ich dachte mir auch das wenn so eine Antwort kommen würde, die sowieso von dir kommt
Du kennst dich doch auch einigermaßen mit der Materie aus... Da ich von Verlon keine Antwort bekomme und nichts darüber finde - kannst du mir den Unterschied zw. dem Sandbox System von iOS und Android erklären und warum das von Android deutlich mehr erlauben sollte?

 

[Mikesch Dauerhaft]

@rootie:
Das stimmt, allerdings ist das kein Problem des Systems sondern der Handyhersteller . Schließlich gibts ja Roms wie Cyangenmod die absolut zeitnah gefixt werden. Deswegen wehre ich mich auch so gegen das Argument dass Android grundsätzlich unsicherer ist. Dem Samsung User nützt diese Tatsache allerdings gar nichts, denn Samsung hat auch die Ruhe weg wenn es um Updates geht.
Vielleicht hatte ich deswegen auch noch nie Probleme weil meistens mit Cyanogen unterwegs war.

 

[Tikal69]

In einer Sache möchte ich doch etwas widersprechen - mein iphone 4S ist schon mit der Zeit etwas langsamer geworden. Man kann immer noch gut mit arbeiten, aber es braucht halt für viele Anwendungen immer einen kleinen Tick länger.

 

[dr-eisbach]

Woher hast du das? Wo genau liegt jetzt der Unterschied?

War ganz leicht zu finden:

iOS:

Jede Anwendung darf Daten nur in bestimmte Bereiche schreiben und kann weder auf die Daten noch auf den Code von anderen Anwendungen zugreifen. Um Informationen mit anderen Apps zu teilen, müssen die Entwickler über die APIs oder andere Dienste kommunizieren. Außerdem ist die Systempartition mit dem Root-Verzeichnis schreibgeschützt, was zusätzlich Malware von Angriffen auf das Gerät abhält.

http://www.searchnetworking.de/mein...m-Vergleich-Sicherheit-hat-oberste-Prioritaet

Android:

http://www.macmark.de/android.php#sandbox_pervertiert

Viele Grüße

Mark

 

[rootie]

Ich dachte mir auch das wenn so eine Antwort kommen würde, die sowieso von dir kommt
Du kennst dich doch auch einigermaßen mit der Materie aus... Da ich von Verlon keine Antwort bekomme und nichts darüber finde - kannst du mir den Unterschied zw. dem Sandbox System von iOS und Android erklären und warum das von Android deutlich mehr erlauben sollte?

Ich kenne mich bei der Sandbox leider nur mit der iOS-Materie ein bisschen aus. Ich weiß, dass alle Apps entsprechend in einer Sandbox als User "mobile" laufen. Unter diesem User wird das komplette Betriebssystem auch hochgefahren und benutzt. Der root-Nutzer ist abgeschalten und kann nicht benutzt werden, es sei denn man findet irgend eine Möglichkeit, aus der Sandbox auszubrechen und privilegierte Rechte zu erhalten (die klassische Root-Shell). Das kann aber nur passieren, wenn die "Chain of Trust" durchbrochen werden kann und das ist relativ schwer. Deswegen braucht es bei Jailbreaks ja auch immer gleich mehrere Exploits hintereinander, damit das klappt. Auch muss der Fehler irgendwo im privilegierten Code liegen (z.B. dem Kernel), damit das überhaupt klappen kann.

Dann muss man eigentlich nur noch die eigentlich "read only" gemounteten Verzeichnisse auf "read write" mounten, ganz viele Validierungsprüfungen aus dem kompilierten Kernel rauspatchen (damit unsignierte Apps -> Cydia laufen). Das war's eigentlich.

Der User "mobile" hat natürlich sehr begrenzte Rechte und von daher ist das gesamte System eigentlich als relativ sicher anzusehen.

Bei Android - und da bin ich mir relativ sicher - läuft das ähnlich. Schließlich hat es ja auch eine Linux-Basis. Ich weiß aber da leider nicht, wie es genau funktioniert.

@rootie:
Das stimmt, allerdings ist das kein Problem des Systems sondern der Handyhersteller . Schließlich gibts ja Roms wie Cyangenmod die absolut zeitnah gefixt werden. Deswegen wehre ich mich auch so gegen das Argument dass Android grundsätzlich unsicherer ist.

Erstens kann und darf es nicht sein, dass ich mir Sicherheit mit der Installation eines Frickel-Pakets (und ja sorry, das ist meine ureigene Meinung über CyanogenMOD) "erkaufen" muss. Es ist die gottverdammte Pflicht der Handyhersteller, hier entsprechend für Updates zu sorgen. Und das ist halt leider nicht so.

Klar könnte man sagen "Google fixt ja die Fehler gleich". Aber was bringt es mir, wenn ich diesen Fix nicht kriege? Von daher ist es natürlich technisch gesehen schon so, dass Android per se nicht UNSICHER ist. Aber die Art und Weise, wie es auf die Handys kommt, macht es unsicher. Und da mich letztendlich als Endanwender auch nur das Endergebnis interessiert, heißt das im übertragenen Sinne schon, dass Android unsicher ist.

Google müsste - genau wie Microsoft - ganz strenge Vorgaben machen, was die Installation betrifft. Diese ganzen Aufsätze müssten eigentlich direkt verboten werden, weil es genau die sind, die die Updates meist verhindern. Google hat mit Android eine Fragmentierung erschaffen, die sie so nie wieder in den Griff kriegen.

Und die Schuld ist da auch nicht bei Samsung allein zu suchen. Da sind sie mehr oder weniger alle gleich. Für keinen Hersteller lohnt es sich, ein 2 Jahre altes Handy mit den aktuellsten Patches zu versorgen.


Edit: Ach herrje, die Antwort über die Sandboxes steht ja weiter oben. Sorry, habe ich übersehen

 

[marcozingel]

Wann kommen denn die "redaktionellen Beiträge"

- Fünf Gründe gegen ein iPhone
- Fünf Gründe ich kann mich nicht entscheiden für oder gegen ein iPhone

 

[Mikesch Dauerhaft]

“leider nur ein bisschen auskennen“ ist wohl leicht untertrieben! Nicht übel.

 

[xees]

Kann dem größtenteils zustimmen. Klar es gab immer wieder Fehler, die jedoch behoben wurden, wenn auch nicht für alle nachvollziehbar warum dermassen gemäkelt wurde, wie beim Antennenproblem gelöst mit Bumper oder beim IOS wo der Hintergrund "beweglich" ist. Ich arbeite in der Serviceline des größten Österreichischen Mobilfunkanbieters und bekomme tagtäglich mit wie die Leute mit der Hard-/Software kämpfen. Leider auch mit IOS , weil Leute ein 6er iPhone kaufen aber eigentlich schon mit der Bedienung einer Taschenlampe überfordert sind. Beim IOS lassen sich aber Gebrechen leichter lösen. Soviel bei Technikproblemen. Bei der Produktberatung muss ich meistens ein Androidgerät empfehlen aus Kostengründen, weil es in Österreich nicht diese 1€ Anzahlungshandys gibt wie in Deutschland. In meinem Bekanntenkreis habe ich früher denen PCs mit AMD anderen Komponenten zusammengebaut und mit WIN2000 bestückt (hatte eine Lizenzfreie Version), mit der Folge dass dieses DAUs meine Nachtruhe nachhaltig störten durch Anrufe "Hilfe, mein Computer geht nicht, hilf mit. Nachts um 3...". Denen habe ich später OSX empfohlen und später IOS Geräte, seitdem hab ich meine Ruhe, weil es einfach Funktioniert! Das Apple Design gefällt mir besonders gut, wie zum Beispiel aus dem Alublock gefräst das MBP und der Film dazu. Wenige Hersteller veröffentlichen solche Internas. Ist wie bei allen Desigten Produkten, ob Autos, Computer, Uhren, Möbel oder Klamotten, jeder der die nicht mag feindet diese Marken an. So gesehen tut so ein Artikel mal richtig gut, wenn auch hier wie immer ein paar Nörgler dabei sind.