Ben Whitaker, Leiter der Sicherheitsabteilung von Masabi, Hersteller mobiler Sicherheitslösungen, neigt tendenziell zu Open Source. „Das G-Phone ist Open Source, was bedeutet, dass es nach allen Regeln der Kunst auf Herz und Nieren geprüft werden kann. Im Prinzip kann sich jeder daran versuchen. Damit hat es eine bessere Ausgangsposition als das Iphone, dessen erste Schwachstellen bereits ans Licht gekommen sind. Allerdings kann man als Erstkunde – sowohl des Iphone als auch des G-Phone – nie völlig sicher sein.“
Whitaker sagt, dass das Iphone eine Reihe von Schwachstellen aufweise und als Smartphone mit vollem Internetzugang verletzlicher sei als etwa eine auf Linux und Java basierende Mobilplattform wie Android, die er als „semi-smart“ bezeichnet. Es wird sich allerdings erst noch zeigen, ob das Android ausschließlich auf Java setzen wird.
„Für das Iphone gilt: Mit jedem neuen Webbrowser werden böswillige Websites Schwachstellen in AJAX, Javascript oder ActiveX ausnutzen“, so Whitaker. „Je weniger ‚intelligent‘ ein Handy ist, desto weniger angreifbar ist es auch. Die Android-Entwickler sollten bei einer Semi-Smartphone-Plattform bleiben, weil die Java-Sandbox ein guter Schutz vor vielen üblichen Attacken ist.“
Whitaker erwartet aber auch, dass G-Phone-Geräte ebenso wie das Iphone viele Schwachstellen aufweisen werden. „Das G-Phone könnte die Ausführung vollständiger Anwendungen zulassen, was etwa Schädlinge wie Keylogger möglich machen würde“, so Whitaker. „Im Moment läuft die G-Phone-Plattform noch nicht auf einem verschlüsselten Dateisystem, und die Anmeldung stellt eine Schwachstelle dar. Es ist dermaßen angreifbar, dass ein verschlüsseltes Dateisystem und eine sichere Anmeldung standardmäßig enthalten sein sollte.“
Es bleibt also noch einiges an Entwicklungsarbeit. Und in den meisten Ländern ist bisher weder das Handy von Apple noch die Plattform von Google erhältlich. Daher steht das endgültige Urteil noch aus, welches Modell sich als das sicherste erweisen wird. Aber eines ist gewiss: Kein Gerät, dass mit der Außenwelt in Verbindung steht, kann jemals vollständig sicher sein. Dabei werden auch diese beiden Modelle keine Ausnahme machen.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…