Das Fazit der Untersuchung: iOS ist etwas sicherer als Android, beiden Systemen fehle aber ein wirkungsvoller Schutz gegen Phishing und andere Attacken aus dem Social Web.
Beide Betriebssystem seien von Anfang unter Berücksichtigung von Sicherheitsaspekten entwickelt worden, lobt Symantec und hält beide mobilen Systeme für sicherer als Desktop-Betriebssysteme. In den meisten Aspekten hat iOS gegenüber Android die Nase vorn: Apples Freigabemechanismus für Apps sei ein wirkungsvoller Schutz gegen Malware, während Google mit dem offenen Android Market das Risiko eingehe, Anwender zu verlieren, sollte Malware überhand nehmen. Eine weitere Schwäche von Android gegenüber iOS macht Symantec in den Nutzungsrechten von Apps aus, Android-User könnten Apps eine Vielzahl von Rechten einräumen. In den seltensten Fällen wüssten diese jedoch nicht, was genau dann die App anfangen könnte und gewähren leichtfertig den Zugriff – Apples iOS handle die rechte für Apps wesentlich restriktiver.
Eine potentielle Schwäche beider Plattformen insbesondere für Unternehmen sei die Synchronisation von mobilen Geräten mit Cloud-Diensten und Desktoprechnern. Hier gehe den Sicherheitsbeauftragten der Unternehmen die Kontrolle über die Daten verloren, mit denen iOS- oder Android-Geräte zu tun bekommen.
Die Verschlüsselung in iOS sei ein Schwachpunkt der Apple-Plattform, zahlreiche Daten könne man entschlüsseln, wenn man in den Besitz des Gerätes gelange, ohne das Masterpasswort kennen oder ermitteln zu müssen. Angriffe gegen den Browser könnten ebenso zu schwerwiegenden Schäden führen, obwohl iOS Apps gut voneinander abschirme und so Angriffe auf eine App nicht übergreifen könnten. Google bietet Verschlüsselung erst ab Android 3.0 an, ältere Geräte seien also auch nicht sicherer als iPhones und iPads.
Autor: Peter Müller, Stellv. Chefredakteur
Peter Müller ist seit 1998 bei der Macwelt und schreibt über alles, was einen Apfel drauf hat – oder wo Apple drin ist.