Hallo,

momentan scheint es vier häufig verwendete OS für Smartphones zu geben:
Symbian 60
iPhone OS 3
Android 2.0/2.1
Windows Mobile 6.5

Dazu habe ich folgende Fragen:
Wie steht es mit der Sicherheit beim Surfen im Netz? Ist das überhaupt ein Problem? Wie steht es mit sicherheitsrelevanten Updates? Läuft das ähnlich wie das automatische Update vom PC-Windows?
Wie läuft das mit sicherheitsrelevanten Uodates (falls es sowas überhaupt gibt), wenn bei Android bzw. WinMob eine weitere Benutzeroberfläche (z.B. Sense UI) drübergebügelt ist?

Wie sieht's mit AntiVirenSoftware aus?

Was ist los, ist die Frage so schlecht, interessiert das niemanden, ist das überhaupt kein Problem oder denken alle "das steht doch alles im entsprechenden ct-Artikel"?
http://www.heise.de/tr/artikel/Vorsicht-ansteckend-763081.html

iPhone OS ist ohne Jailbreak bisher sicher, mit JB offen wie ein Scheunentor.
Der Pre soll sich per SMS knacken lassen, wen man nicht die aktuelle WebOS Version drauf hat, soll sagar extrem offen sein, da man den SMS Programm HTML Code übergeben kann.
Von den anderen Smartphones habe ich bisher nix gehört.

€: Für Symbian und WinMob gibt es ja schon seit jahren Viren und Co.

iPhone OS ist ohne Jailbreak bisher sicher, mit JB offen wie ein Scheunentor.ein trugschluss...das iphone os wurde erst beim pwn2own platt gemacht (einfallstor war der safari aber laut dem hacker hätte er wohl eine auswahl gehabt)
Der Pre soll sich per SMS knacken lassen, wen man nicht die aktuelle WebOS Version drauf hat, soll sagar extrem offen sein, da man den SMS Programm HTML Code übergeben kann.
Von den anderen Smartphones habe ich bisher nix gehört.

€: Für Symbian und WinMob gibt es ja schon seit jahren Viren und Co.winmob erhält regelmässig updates und ist im aktuellen patchlevel mit keiner bekannt offenen lücke unterwegs...das problem bei den winmob updates ist wie bei nahezu allen systemen dass es keinen solchen mechanismus wie "auto updates" gibt (bzw wird er nicht genutzt). Bei den updates bist du i.d.R. auf den hersteller angewiesen und hier sind alle etwas träge (aber dafür gibts zur not xda developers)
android ist ebenfalls wie winmob

....symbian weiss ich nicht


windows phone 7 wird dieses manko aller systeme mit einem auto update ähnlichen system aber wohl als erstes aus der welt schaffen

schöns Blackberry OS vergessen. Das ist auch sehr sicher =)

schöns Blackberry OS vergessen. Das ist auch sehr sicher =)

Oben genanntes WebOS

ein trugschluss...das iphone os wurde erst beim pwn2own platt gemacht (einfallstor war der safari aber laut dem hacker hätte er wohl eine auswahl gehabt)

"Iozzo und Weinmann navigierten den Safari-Browser des iPhones auf eine vorher präparierte Web-Seite, die dann über eine Sicherheitslücke die SMS-Datenbank des Handys klaute. Das schwierigste daran war offenbar, Schadcode an Apples Code-Signing vorbeizuschleusen. Die Hacker umgingen diese Sperre durch geschicktes Aufrufen bereits vorhandenen Codes (siehe auch: Neue Exploittechnik trickst Speicherschutz aus)."
http://www.heise.de/newsticker/meldung/Pwn2own-iPhone-gehackt-Internet-Explorer-8-Firefox-und-Safari-auch-963348.html

-> iPhone steht auch viel mehr im Focus.


winmob erhält regelmässig updates und ist im aktuellen patchlevel mit keiner bekannt offenen lücke unterwegs...das problem bei den winmob updates ist wie bei nahezu allen systemen dass es keinen solchen mechanismus wie "auto updates" gibt (bzw wird er nicht genutzt). Bei den updates bist du i.d.R. auf den hersteller angewiesen und hier sind alle etwas träge (aber dafür gibts zur not xda developers)

Was nützen regelmässige Updates, wenn die kein Hersteller bereitstellt.

Btw. dürfte iPhone OS sicherer als WinMob sein.
Nur interessiert das kaum jemanden, wenn bei Pwn2own ein WinMob gehacked wird, da WinMob nicht annähernd so in der Öffentlichkeit steht, wie z.B. ein iPhone.

iPhone OS ist ohne Jailbreak bisher sicher, mit JB offen wie ein Scheunentor.
Nein.

Nein.

Wat nun, generell nicht sicher oder nicht offen wie ein Scheunentor mit JB? Letzeres ist schonmal zu 100% sicher.

Ich finde Apple geht da genau den richtigen Weg. Über den App Store haben sie volle Kontrolle, so das von da eigendlich keine Gefahr drohen sollte, und so Lücken wie anscheind in Safari werden durch regelmässige Patches geschlossen. Ich fühle mich zumindest relativ sicher auf dem iPhone OS, zumindest viel sicherer als bei WinMob, WebOS oder Symbian. Auf den Systemen kann man alles von jeden installieren ohne das dort eine Instanz zwischen ist, die prüft. Viele schmipfen auf Apple wegen der restriktiven Politik beim iPhone, ich finds, unter anderen aus Sicherheitsaspekten, echt supi.

Wat nun, generell nicht sicher oder nicht offen wie ein Scheunentor mit JB? Letzeres ist schonmal zu 100% sicher.

Ich finde Apple geht da genau den richtigen Weg. Über den App Store haben sie volle Kontrolle, so das von da eigendlich keine Gefahr drohen sollte, und so Lücken wie anscheind in Safari werden durch regelmässige Patches geschlossen. Ich fühle mich zumindest relativ sicher auf dem iPhone OS, zumindest viel sicherer als bei WinMob, WebOS oder Symbian. Auf den Systemen kann man alles von jeden installieren ohne das dort eine Instanz zwischen ist, die prüft. Viele schmipfen auf Apple wegen der restriktiven Politik beim iPhone, ich finds, unter anderen aus Sicherheitsaspekten, echt supi.

du denkst also ernsthaft dass apple alle 4500 programme die pro tag reinkommen auf herz und nieren testet? Und auch noch die vielzahl von apps die ein update bekommen?

du denkst also ernsthaft dass apple alle 4500 programme die pro tag reinkommen auf herz und nieren testet? Und auch noch die vielzahl von apps die ein update bekommen?
Jedenfalls mehr, als es andere machen.
Im Android-Store gab es AFAIK sogar mal einen Trojaner.
Aber natürlich hast du Recht: Alles überprüfen wird Apple wohl nicht können.

Aber: Da man nur mit Dev-Account Software in den App-Store hochladen kann, hat Apple die Daten der Entwickler. Man kann also zurückverfolgen, von etwas kommt. Somit muss sich erstmal jemand trauen bewusst einen versteckten Trojaner anzubieten ;)

du denkst also ernsthaft dass apple alle 4500 programme die pro tag reinkommen auf herz und nieren testet? Und auch noch die vielzahl von apps die ein update bekommen?

Nein, ich bin der Meinung das Apple oder der Blackberry derzeit das sicherste Handy OS hat. 100% sicher ist man nie und wird man nie sein. Die anderen "Mitbewerber" halte ich für generell sehr unsicher. Gerade WebOS oder Android würde ich meine Daten nicht anvertrauen. Symbian ist eh out und WinMob kann mich erstmal neu überzeugen nachdem ich nach jahrelanger Nutzung zum iPhone gewechselt bin und um den Faktor 1000 glücklicher dort bin.

Jedenfalls mehr, als es andere machen.
Im Android-Store gab es AFAIK sogar mal einen Trojaner.
Aber natürlich hast du Recht: Alles überprüfen wird Apple wohl nicht können.

Aber: Da man nur mit Dev-Account Software in den App-Store hochladen kann, hat Apple die Daten der Entwickler. Man kann also zurückverfolgen, von etwas kommt. Somit muss sich erstmal jemand trauen bewusst einen versteckten Trojaner anzubieten ;)

genau weil man trojaner unter echten daten reinstellt. :rolleyes:

Nein, ich bin der Meinung das Apple derzeit das sicherste Handy OS hat. 100% sicher ist man nie und wird man nie sein.

ja aber warum bist du der meinung? das was du bis jetzt angeführt hast sind doch keine ausagekräftigen gründe.

ja aber warum bist du der meinung? das was du bis jetzt angeführt hast sind doch keine ausagekräftigen gründe.

Wegen dem geschlossendem System natürlich. Code Signing etc. Apple hat ein Auge drauf. Die anderen Stores sind doch wohl extrem für den Popo, was Sicherheit angeht.

Wegen dem geschlossendem System natürlich. Code Signing etc. Apple hat ein Auge drauf.

aber es ist ja eben nicht geschlossen weil immer was durchrutschen könnte. es ist besser wie garnichts aber Security through obscurity war noch nie vielversprechend besonders wenn alle welt denkt das es schon sicher ist und keine gefahr besteht. ich finde dieses sicherheitsgefühl was hier erzeugt wird bedenkenswert da es leute dazu verleiten könnte anders mit ihren geräten umzugehen als wenn sie bedenken würden was für probleme es geben könnte.

genau weil man trojaner unter echten daten reinstellt. :rolleyes:
Was meinst du?

Android Bank Applikation spionierte als Trojaner Bankdaten aus
http://androidsmartphone.de/news/android-bank-applikation-spionierte-als-trojaner-bankdaten-aus/

Was meinst du?

Android Bank Applikation spionierte als Trojaner Bankdaten aus
http://androidsmartphone.de/news/android-bank-applikation-spionierte-als-trojaner-bankdaten-aus/

das sich niemand micht echten daten bei apple melden wird um schadsoftware zu verbreiten.

da hab ich irgendwo (war ihmo heise) schonmal was zu gelesen dass jemand seine wetter app um eine gps abfrage erweitert hatte und diese daten dann in regelmäßigen abständen zu seinem server geschickt hat und auf diese weise z.b. die nutzerbewegungen aufzuzeichnen und das ging problemlos bei apple als update zu der alten version durch.

Vielen Dank für die Antworten.

Sind OS-Updates mit solchen Installationen wie SenseUI grundsätzlich anpassungsbedürftig?
Könnte man z.B. ein HTC-Gerät zu einem reinen Androiden / WinMob-Gerät machen, ohne SenseUI?

Vielen Dank für die Antworten.

Sind OS-Updates mit solchen Installationen wie SenseUI grundsätzlich anpassungsbedürftig?
Könnte man z.B. ein HTC-Gerät zu einem reinen Androiden / WinMob-Gerät machen, ohne SenseUI?

wenn du meinst ob man bei HTC den GUI aufsatz deaktivieren kann. bei winmo geht ihmo immer problemlos.

Auf dem iPhone und dem iPad werde die Daten alle verschlüsselt. AFAIK ist dort ein extra Chip verbaut (oder der SoC entsprechend angepasst).
IMHO ein sehr wichtiges Feature, das AFAIk die wenigsten Hersteller bieten. Wenn man das Handy geklaut bekommt oder verliert, sind die Daten schonmal deutlich sicherer. Zudem geht RemoteWipe (letzeres geht auch mit anderen Systemen zum Teil).

Auf dem iPhone und dem iPad werde die Daten alle verschlüsselt. AFAIK ist dort ein extra Chip verbaut (oder der SoC entsprechend angepasst).

Das bringt dir erstmal gar nichts, wenn du dein Handy im eingeschalteten Zustand verlierst.

Auf dem iPhone und dem iPad werde die Daten alle verschlüsselt. AFAIK ist dort ein extra Chip verbaut (oder der SoC entsprechend angepasst).
IMHO ein sehr wichtiges Feature, das AFAIk die wenigsten Hersteller bieten. Wenn man das Handy geklaut bekommt oder verliert, sind die Daten schonmal deutlich sicherer. Zudem geht RemoteWipe (letzeres geht auch mit anderen Systemen zum Teil).

auf nem windows mobile handy kannst die speicherkarte auch verschlüsseln und damit auch z.b. alle mails und remotekontrolle geht auch.
aber da man solche geräte wohl kaum ausgeschaltet verliert...

Allerdings:
WinMob: Nur Optional und mit (leichtem) Performanceverlust (steht so auch bei MS).
iPhone: Immer und dank Hardware-Encryption ohne Performanceverlust.

Auch im angeschalteten Zustand sinnvoll - da z.B. PIN-Abfrage nach einer gewissen Zeit automatisch geschieht.