Aber die iPhones werden viel öfter gehackt… oder?
Alexander Trust, den 22. Januar 2014Die Meldung, dass Android 99% Marktanteil bei der Verseuchung mit Malware erlangt, erzeugte natürlich Kontra. Unser Leser D wusste zu sagen, dass aber die iPhones am häufigsten gehackt werden. Schon die Behauptung Ds ist leicht widersprüchlich.
D verweist auf einen Beitrag von BusinessInsider aus dem März 2013 und behauptet, dass die iPhones am häufigsten gehackt werden. Die Informationen, die er so freigiebig weiterreicht, müsste man nur ordentlich interpretieren, bevor man damit argumentieren möchte.
Im März 2013 heißt es, dass das Unternehmen Sourcefire 2012 deutlich mehr Sicherheitslücken auf dem iPhone als auf Android-Smartphones „dokumentiert“ hat. Die Zahl (CVE) beschreibt genau die Nummer von „dokumentierten“ Sicherheitslücken, und zwar seinerzeit 210 beim iPhone im Vergleich zu 24 bei Android. Die Zahlen heute sind andere und haben sich nicht zugunsten Apples entwickelt.
Vollständigkeit
Trotzdem muss man D. schon direkt zu Beginn entgegenhalten, dass alle undokumentierten Sicherheitslücken nichts zu der Statistik beigetragen haben. Sourcefire selbst weist auf der Webseite hin, dass die Information unvollständig und sogar nicht präzise sein müssen.
Irreführend
Gerade mit Blick darauf, wie viele von den Sicherheitslücken eventuell schon geschlossen wurden, ist die quantitative Darstellung höchst unpräzise und vor allem irreführend.
Beispielsweise heißt es in der Beschreibung einer „dokumentierten“ Lücke: „Apple iOS 6.1.3 does not follow redirects during…“ usf. In einer weiteren Beschreibung liest man „Springboard in Apple iOS before 7 does not properly manage the lock state…“ und wieder eine Beschreibung einer Sicherheitslücke betont, dass der „Passcode Lock in Apple iOS before 7.0.3 on iPhone devices allows…“. Über das Umgehen des Passcode-Locks wurde umfangreich berichtet, nur hat Apple die Sicherheitslücke bereits geschlossen, wie viele weitere, die in dieser Statistik auftauchen.
Falsche Interpretation
An dieser Stelle darf man nicht sogar, sondern muss die Statistik ganz anders interpretieren als unser Leser D. das gerne möchte. Denn er behauptet ja, dass das iPhone am häufigsten gehackt würde. Bei zuletzt 78% und aktuell sogar 79% von Apple-Geräten auf denen iOS 7.0 oder neuer installiert ist. Diese Nutzer sind allesamt nicht von Sicherheitslücken in iOS 6.1.3 oder früheren Versionen betroffen.
Ich versuche erst gar nicht zu argumentieren, dass die Zahl derer, die von den Sicherheitslücken betroffen sein könnten klein ist. Man ist dann nur allzu leicht geneigt, mit dem Finger auf die Update-Situation bei Android hinzuweisen, und das bringt uns inhaltlich nicht weiter. HTC als Smartphone-Hersteller hatte freilich selbst ausführlich über die komplexe Struktur berichtet.
Aber: Wenn Apple diese Sicherheitslücke(n) behebt und schon behoben hat, will man oder kann man Apple dann den Vorwurf machen, dass Nutzer trotzdem nicht auf die neuere Version wechseln? Selbst auf dem zuletzt in Indien wieder ins Portfolio aufgenommenen iPhone 4 funktioniert iOS 7 noch. Ausreden für Kunden zu finden, die ein Update verweigern und damit Sicherheitslücken nicht schließen, fällt daher äußerst schwer.
Bei Webmastern, die veraltete Version von PHP, Ruby oder eines Content Management Systems verwenden, kommt auch niemand auf die Idee den Hersteller dafür verantwortlich zu machen, wenn dieser durch ein Update die Sicherheitslücke bereits geschlossen hat.
Schlechter Scherz
Zurück zu unserem Leser, der offenbar nicht ganz genau hingeguckt hat. Denn schaut man sich manche Detailinfos zu Sicherheitslücken unter iOS genauer an, staunt man nicht schlecht. Zum Beispiel findet sich eine „Denial of Service“-Lücke, die iOS zugeschrieben wird, aber mit Googles Web-Browser Chrome zu tun hat. Ein Fehler im Quellcode von Googles App wird Nutzer bis iOS 6.1.4 zu schaffen gemacht haben und auch nur für Google Chrome bis Version 27.0.1453.91. Es ist sowohl in Googles als auch in Apples Interesse, dass solche Lücken geschlossen werden, nur wer will ernsthaft Apple vorwerfen, dass die Software der Konkurrenz das eigene System lahmlegen kann?
Hacks || Malware?
Zu guter Letzt liefert die von D. angegebene Quelle selbst eine Erklärung, warum der bloße Hinweis auf die größere Zahl von Sicherheitslücken das Gesamtbild verzerrt. Apples iOS ist ein geschlossenes System, Googles Android hingegen für jedermann zugänglich und das Ökosystem „Google Play Store“ macht es so einfach, für Entwickler von Schadsoftware, dass Hacker sich gar nicht erst die Mühe machen müssen, Sicherheitslücken auf andere Weise aufzuspüren.
„Android’s open platform already easily opens up for third party and malicious apps to be easily created for users to download“.
P.S.: Das einfachste Argument ist mir erst nach dem Schreiben eingefallen. D. schreibt: „und dennoch sind es die iPhones, die am meisten gehackt werden“. Die Zahl der Sicherheitslücken ist nur nicht gleichzusetzen mit der Zahl der Hacks.