Android

[Statistik] Das iPhone hat die meisten Lücken in der Sicherheit

Statistik Sicherheitslücken zwischen Android und iOS

In den letzten Tagen und Wochen hatten vermehrt Meldungen über Sicherheitslücken in Googles mobilem Betriebssystem Android die Runde gemacht. Für die Plattform-Kriege zwischen Anhänger von iOS bzw. Android natürlich ein gefundenes Fressen, kann der Konkurrent aus Mountain View so doch herrlich denunziert werden. Das die Realität aber anders aussieht, wissen die wenigsten.

Das jüngste Opfer einer sehr unschönen Sicherheitslücke ist Sony Mobile gewesen, dessen Top-Modelle mit Android 4.1.2 und einer PIN-Sperre leicht geknackt werden können. Davor hatte es Samsung gleich mehrfach getroffen (Passwörter als Wortvorschläge, Sperrbildschirm oder App-Installation mit höheren Rechten), wobei man fairerweise sagen muss, dass das lediglich bekannt gewordene Lücken im Android-System sind. Wie hoch die Dunkelziffer ist kann niemand sagen, weshalb auch andere Hersteller potentiell betroffen sein können. Aber wie sieht es eigentlich im Vergleich zu anderen Plattformen aus? Überraschend, um es kurz zu sagen.

 

Wer suchet, der findet

Denn statistisch gesehen werden bei Apples iOS deutlich mehr Sicherheitslücken aufgedeckt, als beim größten Widersacher Android. Laut den Erkenntnissen der Statistik von SourceFire, übt Apples Betriebssystem vor allem auf Kriminelle einen besonderen Reiz aus, die Plattform zu knacken. Insbesondere Apples Kontroll-Wut führt vermehrt dazu, dass sich professionelle Hacker gezielt mit dem Code von iOS auseinandersetzen zum ausfindig machen von Schwachstellen. Schließlich kann Malware und dergleichen kaum oder so gut wie nicht in den App Store von Apple gelangen, während es bei Android dank der manchmal lax wirkenden Methoden kein wirkliches Problem darstellt.

Aber zurück zu der Statistik, die SourceFire mit Daten aus den öffentlich zugänglichen Datenbanken Common Vulnerabilities and Exposures (CVE) als auch der National Vulnerability Database (NVD) gefüttert hat. Auch wenn der beobachtete Zeitraum von 25 Jahren etwas arg merkwürdig vorkommt, fiel den Machern der Studie dennoch eines auf: Mit über 210 gemeldeten Sicherheitslücken ist iOS mit knapp 81% aller gemeldeten Lücken noch vor Android, Blackberry OS und Windows Phone zusammen aufgeführt. Kein Wunder, dass in einem Gespräch mit dem Nachrichtenportal ZDNet Yves Younan von SourceFire überrascht über das Ergebnis war. Zudem offenbarte die Studie, das über die Jahre die Meldung von Sicherheitslücken bei iOS immer weiter angestiegen sei.

130327_5_1

 

Ein Bisschen was von Hackerstolz

Younan behauptete zudem, dass es schlicht und ergreifend keine Herausforderung sei, im Android-Code gezielt nach Schwachstellen zu suchen. Schließlich ist das Verbreiten von Malware im Android-Ökosystem besonders leicht, wie bereits erwähnt. Übrigens sind Windows Phone sowie dessen Vorgänger Windows Mobile aufgrund deren deutlich geringerer Verbreitung uninteressant. Interessanterweise verlor Younan über Sicherheitslücken bei Blackberry kein einziges Wort.

Dennoch gibt Younan bzw. SourceFire zu bedenken, dass die Anzahl der gemeldeten Sicherheitslücken keinen Einblick darin geben, wie schnell die gemeldeten Lücken geschlossen wurden. Auch lässt sich der Statistik nicht entnehmen, ob und in wie weit die Lücken tatsächlich auch ausgenutzt wurden, bzw. welcher Schaden über diese Lücken überhaupt entstanden ist. Nebenbei zeigt die Statistik, dass seit 2007 die Zahl der gemeldeten Sicherheitslücken rückläufig ist. Ob die betroffenen Systeme tatsächlich weniger Lücken enthalten oder einfach weniger Lücken öffentlich verbreitet werden, steht freilich auf einem anderen Blatt. Schließlich wird Cyber-Kriminalität ein immer lohnenswerteres Geschäft oder um es anders auszudrücken: „Traue keiner Statistik, die du nicht selbst gefälscht hast„.

[Quelle: SourceFire | via ZDNet, Danke für den Tipp Eduard]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert