Android jetzt auch bei Zahl neuer Sicherheitslücken klar führend

Googles Smartphone-Betriebssystem Android hat es in einem weiteren Bereich an den Spitzenplatz geschafft: Für kein anderes Software-Produkt wurde im vergangenen Jahr eine auch nur annähernd vergleichbare Zahl neue entdeckter Sicherheitslücken in ... mehr...

Google, Android, Malware, Schadsoftware Bildquelle: Google

Google, Android, Malware, Schadsoftware Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++2 --24

Egal ob Android Sicherheitslücken hat, hauptsache es ist offen!

[re:1] am ++7 --1

@Ashokas: so wie deine haus- und wohnungstür?

[re:1] am ++4 --2

@hangk: Lieber ein offenes Fenster, das man stopfen kann, als eine offene Tür im Keller samt Betreten-Verboten-Schild für eben jenen Keller.

[re:2] am ++3 --4

@Ashokas: Seltsam, es gibt andere Offene systeme ohne käse funktion.

[re:1] am ++7 --

@Alexmitter: Ich wette es gibt sie nicht. Und wenns nur winzige Käselöcher sind, es gibt keine Systeme ohne ein Loch.

[re:1] am ++3 --5

@Knarzi81: Nun, es gibt robuste systeme, und eben sowas wie Android.

[re:1] am ++1 --

@Alexmitter: hat wahrscheinlich wenig mit der geringen Verbreitung von android zu tun, dass man da gezielt sucht =D

[re:2] am ++--

@veraeppelt: Ändert nichts am fehlen von struktur und robustheit.

[re:2] am ++1 --

@Alexmitter: Die ganze Statistik ist etwas zweifelhaft, da werden einige Dinge auf den Prüfstand gehoben und andere eben nicht. Wenn man dann die Top50 der Hersteller ansieht bekommt man so automatisch einen falschen Eindruck. Auf der ewigen Tabelle ist zum Beispiel FreeBSD auf Platz 50 mit insgesammt 322 Lücken, und Mac OS X auf Platz 1 mit 1679 Lücken - wenn man nun schaut wie oft (also in welchen Jahren) welches dieser Systeme überhaupt in der Statistik auftaucht kommt man mit den Top50 auch nicht weiter. (XP zB das letzte mal 2014, FreeBSD jedes Jahr und hatte 2016 nur 6 Lücken)
Wenn man hier schon den Eindruck der Unwissenschaftlichkeit hat taugt die ganze Statistik leider nicht, um sich daraus eine Meinung zu bilden. Zumindest nicht, wenn man nur die Grafik anschaut, denn hier wird wieder alles durcheinander geworfen. Windows 10 könnte 0 Lücken haben und Office 1000 Lücken aufweisen und Microsoft wär als Vendor oben in der Liste. So funktioniert es nicht eine Statistik vorzulegen, da muss man schon alles im Kontext begutachten und auf bunte Bilder ohne verwertbaren Inhalt verzichten.

Bearbeitet am 03.01.17 um 21:08 Uhr.

[re:1] am ++1 --

@otzepo: viel wichtiger, Kritische und "normale" Sicherheitslücken werden durcheinander gebracht. Eine remote root Lücke ist weit weit schlimmer als 100 normale.

[re:1] am ++2 --

@CvH: Oder noch bescheuerter, über einen Root-Exploit bei Android freut man sich, damit man eine CustomROM installieren kann, bei der weniger Sicherheitslücken enthalten sind oder man einen Werbeblocker ins System integrieren kann oder ein Backup seiner Daten vornehmen kann. :D

[re:3] am ++1 --1

@Ashokas: /sarcasm vergessen?!

[re:1] am ++--3

@ZappoB: Absichtlich vergessen um zu sehen wer es nicht versteht ;) Und das sind mehr als gedacht in so kurzer Zeit.

[o2] am ++12 --1

"Dabei ist es natürlich etwas problematisch, dass die unterschiedlichen Versionen einer Plattform mal zusammengefasst und mal getrennt verbucht werden."

Finde ich auch. Das ist einfach unprofessionell.

[re:1] am ++2 --12

@N3T: also in der Übersicht im Artikel wird doch nur nach Firmen getrennt und da ist Microsoft deutlich Negativrekordhalter.
Viel spannender und aussagekräftiger sind ja sowieso Vergleiche aktueller Versionen der Anbieter.

[re:1] am ++15 --3

@SteffenB: Ziehst du dann auch die Anzahl der Softwareprodukte mit ein, die der Anbieter hat und die in die Zahlen mit einfließen? Kein bisschen, stimmts? MS hat von den Anbietern mit das größte Softwareportfolio, weit größer als das von Google oder Apple. So was relativiert dann eben zahlen auch ganz schnell wieder. Ich weiß, jeder mag einfache Antworten, aber es ist eben nicht so einfach wie du es darstellst.

Bearbeitet am 03.01.17 um 15:02 Uhr.

[re:1] am ++--2

@Knarzi81: ich könnte jetzt auf anhieb nicht sagen, ob Microsoft soooo viel mehr Softwareprodukte hat als Google oder Apple.

Du darfst nicht vergessen, dass Google 3 Betriebssysteme in in verschiedenen Versionen zu pflegen hat, Apple 4. Darüber hinaus haben bei Duzende Apps - Google 3stellig und diverse Entwickler-Tools usw. Ich wüsste jetzt nicht wo Microsoft jetzt so viel mehr Softwareprodukte hat? Du?! Wo denn? Alle haben mehrere OS, etwa die gleichen Apps pro OS - Google und Apple sogar mehr und diverse Zusatztools und Entwicklerwerkzeuge. Klar Microsoft hat ein paar Serverprodukte, aber das war's denn auch. Rechtfertigt dass echt die doppelt so hohe Zahl an Sicherheitslücken? Echt jetzt?

Du siehst, mit angeblich einfachen Antworten hat das nix zu tun.

[re:1] am ++2 --

@SteffenB: https://en.wikipedia.org/wiki/List_of_Microsoft_software

Könnte daran liegen, dass Leute wie du glauben, MS sei nur Windows und Office. Google hat dutzende Apps? Willst du Apps jetzt mit Unternehmenssoftware vergleichen? Alleine die Serverprodukte für Unternehmen schlagen schon die meiste von den Kunden selbst zu installierende Software von Google:

Microsoft Azure
Microsoft BackOffice Server
Microsoft BizTalk Server
Microsoft Commerce Server
Microsoft Content Management Server
Microsoft Exchange Server
Microsoft Forefront
Exchange Online Protection
Forefront Identity Manager
Microsoft Forefront Threat Management Gateway
Microsoft Forefront Unified Access Gateway
Microsoft Host Integration Server
Microsoft Identity Integration Server
Microsoft Merchant Server
Microsoft Site Server
Microsoft SharePoint
Microsoft Office PerformancePoint Server
Microsoft Project Server
Microsoft Office Project Portfolio Server
Microsoft Speech Server
Microsoft SQL Server
Microsoft System Center
System Center Advisor
System Center Configuration Manager
System Center Data Protection Manager
System Center Essentials
System Center Operations Manager
System Center Service Manager
System Center Virtual Machine Manager
Microsoft Virtual Server
Search Server
Skype for Business Server

Und Google hat 3 Betriebssysteme? Dann vergiss mal nicht, dass die größtenteils aus OpenSource-Software bestehen. Da ist nicht mal alles von Google selbst.

[re:2] am ++--4

@Knarzi81: was soll jetzt der Quatsch? Aber schön, dass Du Dir anmaßt zu wissen was andere glauben! Du gehst ja ab wie Schmidts Katze.

Hast Du von der Umfänglichkeit von Software gesprochen? Nein! Ging es im Artikel darum? Nein! Jede Software - egal wie umfänglich muss gewartet, aktualisiert und mit Sicherheitsupdates versorgt werden. Dabei ist es auch egal was ursprünglich mal die Quelle der Software war, nicht wahr?! Oft ist es auch nicht die Software selbst die Sicherheitslücken hat, sondern die Angriffspunkte sind die Schnittstellen - von denen sowohl Google als auch vor allem Apple mindestens so viele haben wie Microsoft.

Im Übrigen haben auch Google und vor allem Apple diverse Managementsoftware für das Business - Apple u.a. auch eine Serversoftware.

Im Übrigen hat Microsoft auch ein Vielfaches an Entwicklern im Einsatz.

Ich sage ja nur, dass es doch nicht sein kann, dass DAS Softwareunternehmen schlecht hin so viele Sicherheitslücken in der Software hat.

[re:3] am ++1 --

@SteffenB: Es geht vor allem um Logik! Dir sollte doch wohl klar sein, dass mit der Anzahl der Codezeilen eines Produktes auch die Fehlerzahl steigt. Und da möchtest du jetzt Apps mit Backendsoftware und Betriebssystemen vergleichen?

Das einzige worum es dir hier geht, ist zu sagen, dass MS der schlechteste ist, wobei du dann alle anderen Faktoren, welche eine Statistik beeinflussen bzw. erst aussagekräftig machen, unter den Tisch kehrst.

Bearbeitet am 05.01.17 um 11:08 Uhr.

[re:4] am ++--1

@Knarzi81: das mit den Codezeilen ist nur bedingt richtig, da es von der Programmiersprache, dem Betriebssystem und einer effizienten Programmierung abhängt. Man kann da viel Altlasten mit rumschleppen, weil man an bestehende Programmteile immer mehr andockt, statt von Grund auf neu zu programmieren - wie Apple das von Zeit zu Zeit tut. MS ist mit Windows 10 und allem Drumherum ja auch gerade dabei - hat aber aktuell viele Altlasten.

Und das mit den Codezeilen und der Umfänglichkeit geht ja auch in die andere Richtung, z.B. ist die Fotos-App von Apple um Längen komplexer und mit mehr Schnittstellen versehen als die entsprechenden Apps von MS. Und nein, ich möchte Betriebssysteme und Serverprodukte nicht per se mit Apps vergleichen - wenn auch es es gibt wie ja auch das Office von MS z.B. die da mithalten können. Daher habe ich die Betriebssysteme ja auch mit angeführt.

Der Artikel im Übrigen - und das auf einer Technikseite - vereinfacht extrem und lässt alles andere außer acht. Ich bin mir dessen durchaus bewußt.

Aber die Faktoren hast du ja schön noch mal aufgelistet - vielleicht kann Winfuture zumindest im nächsten Artikel drauf hinweisen?!

Das Bild in der Statistik ist im Übrigen doch immer schief, oder?
Wie gesagt: Die Anzahl der Codezeilen ist nur bedingt aussagefähig, die Anzahl von Softwareprodukten auch. Dazu müsste man vergleichen, welche Befehle in welcher Programmiersprache wie viele Codezeilen erfordern, etc. und dann gegenüber stellen wie viele tatsächlich benutzt wurden. Ich kenn das ja aus eigener Erfahrung wo unsere SW-Entwicklung über etliche Jahre an schlechten Code immer wieder angebaut hat, weil eine Neuentwicklung zeitlich und finanziell viel zu aufwendig gewesen wäre. Entsprechend viele "Löcher" mussten immer wieder gestopft werden. Aber ja: Mit der Anzahl der Codezeilen steigt die Fehleranzahl - was nicht unbedingt auf die Qualität, Effizienz und Komplexität der SW Rückschlüsse zulässt. Das sind wir uns doch einig, oder?

[re:2] am ++3 --1

@N3T: nicht nur unprofessionell, sondern einfach falsch... wie kann man Debina, RedHat, Fedora und dann vor allem LINUX so aufteilen wie oben geschehen?

Wenn dann müsste man schon Linux Kernel schreiben. Danach kann man dann die Derivate nennen. Ausserdem ist es relativ sinnfrei einen Browser mit einem Hersteller von Betriebssystemen vergleichen?! Ist bei Microsoft jetzt Windows, Office, Office 365, Azure, OneDrive, etc. alles mit drin, bei Mozilla aber nur der Firefox?

[re:1] am ++--1

@b.marco: Wieso sollte Azure oder sonstiger Cloudgedöns drin sein? Da ist alle MS-Software für Endkunden und bei Mozilla eben die Mozilla-Software für Endkunden.

[re:1] am ++1 --

@Knarzi81: weil Cloudgedöns :) meistens nicht ohne lokale installation geht... Office 365, oder auch Visual Studio (mit Azure Anbindung...), OneDrive, OneNote... alles lokal installiert... kA ob das alles mit eingerechnet wird.

[re:1] am ++--1

@b.marco: Nur Software die der Endkunde installiert wird gerechnet. Ob es Lücken in der Cloudsoftware in deren Rechenzentren erfährt sowieso niemand wirklich, außer es gibt mal ne öffentliche Lücke. Da werden sicher die monatlichen KBs für ausgewertet.

[re:2] am ++--2

@b.marco: Bitte lerne, dass man Artikel auch lesen sollte: "der extra ausgewiesene Linux-Kernel"...

[re:1] am ++1 --1

@Nunk-Junge: na dann schau dir mal die oben eingebundene Grafik an...

Debian 319
Canonical 278
Linux 216
...

[o3] am ++5 --10

Windows 10____ 172
Windows 8.1____154
Windows Rt 8.1__139
Windows 7_____ 134
Windows Vista____12
---------------------------
Windows_______611

Mehr gibt es dazu nicht zu schreiben!

*Außer das XP nicht mehr in der Aufstellung vorkommt.

Bearbeitet am 03.01.17 um 14:02 Uhr.

[re:1] am ++16 --1

@Kribs: "Mehr gibt es dazu nicht zu schreiben!"

Du könntest noch dazu schreiben, dass es die gleiche Sicherheitslücke in mehreren Windows-Versionen gibt und eine Addition daher reichlich sinnlos ist.

[re:1] am ++5 --4

@Klaus-Bärbel: Das es die gleiche Sicherheitslücke in mehreren Android-Versionen gibt, unterschlägt man aber genauso!

Bearbeitet am 03.01.17 um 14:34 Uhr.

[re:1] am ++4 --1

@Kribs: Im Gegensatz zu Windows wird Android allerdings nicht nach einzelnen Versionen aufgelistet. Eine spezifische Sicherheitslücke taucht in der Statistik daher für Android nur einmal auf.
Wenn man mal in die Daten von Android schaut, findet man allerdings auch Lücken, die OEM-spezifisch zu sein scheinen. Zumindest beziehen sich beispielsweise gleich die ersten 5 auf Samsungs Galaxy-Geräte. Ein bloßes "X hat 'ne größere Zahl als Y" halte ich daher für reichlich schwachsinnig.

[re:1] am ++3 --3

@Klaus-Bärbel:

Das ist genau der Unterschied, hier werden Gerätespezifische Sicherheitslücken unter Android zusammengefasstem, von Android OS Versionen 4-6, darunter auch externe HardwareTreiber.

Zusammenfassend ist diese Statistik schlicht ein Betrug, da sie einen völlig abstruse Bewertung eines "Spitzenreiters" vorgaukelt, die natürlich von den Google/Android Hatern gern aufgenommen wird.

Bearbeitet am 03.01.17 um 16:29 Uhr.

[re:2] am ++2 --1

@Kribs: Die Statistik an sich macht wenig Sinn. Um relevante Daten zu bekommen müsste man zumindest die Anzahl entdeckter Lücken und die Anzahl der gepatchten Lücken berücksichtigen.
Und hier sehe ich bei Android die größte Schwäche...

[re:1] am ++1 --2

@Arhey: Dabei ist aber auch zu differenzieren, wer für das Patchen letztendlich verantwortlich ist bzw. wer es unterlässt, obwohl es entsprechende Patches gibt!
Dieses Sture Android schlechtmachen, ohne die einzelnen Akteure zu sehen ist, ist weder Fair noch zielführend!
Insbesondere wenn eindeutig Hersteller oder Teilezulieferer (z.B. Qualcomm) für entsprechende Patche zuständig sind.
Vergleichend wäre das so, das Windows für den Fehlerhaften Fremdtreiber eines Rechnerbauteils verantwortlich gemacht wird.

Bearbeitet am 04.01.17 um 08:21 Uhr.

[re:2] am ++2 --2

@Kribs: Lol, das mit dem zählen ist so eine Kunst für sich. Wenn Du Deine Finger von rechts zählst, dann hast Du 10 Stück. Wenn Du sie von links zählst, dann hast Du auch 10 Stück. Nach Deiner Milchmädchenrechnung hast Du dann 20 Finger.

Mehr gibt es dazu nicht zu schreiben!

[o4] am ++5 --13

Die größte Sicherheitslücke wird nie geschlossen. Der Google Play Store der einfach alles erlaubt und ungeprüft durchlässt.

[re:2] am ++4 --2

@Kiergard: Auch Google prüft die Apps und lässt sie nicht ungeprüft durch. Selbst bei Mitbewerbern, die stärker prüfen und damit auch die Entwickler von normalen Apps nerven, weil sie ihnen gegenüber mitunter Willkür walten lassen, findet sich Malware im Store. Ein Beispiel:
https://www.heise.de/mac-and-i/meldung/Malware-in-Apples-App-Store-ist-groesseres-Problem-2822170.html

Bearbeitet am 03.01.17 um 17:58 Uhr.

[o5] am ++9 --4

Hier sieht man, dass die Verbreitung eine sehr große Rolle spielt. Windows ist auf Desktops extrem weit verbreitet, deshalb vorn dabei. Android ist auf Mobiles extrem weit verbreitet, deshalb vorn dabei. Ubuntu, welches auf Debian basiert, ist auf Servern recht verbreitet, deshalb relativ weit vorn dabei. iOS und macOS haben auch einen recht ordentlichen Marktanteil, weshalb auch Apple vorn mitspielt.
Das soll nicht heißen, dass wenig verbreitete Software weniger oder gar keine Lücken hat, aber mit zunehmender Verbreitung wird stärker nach Lücken gesucht.

Bearbeitet am 03.01.17 um 14:15 Uhr.

[re:1] am ++3 --

@TiKu: deshalb ist die Geschwindigkeit mit der Lücken geschlossenen werden mit am wichtigsten zusammen mit einem guten Adblocker.

[o6] am ++--3

Da MS ja eh Windows für alle Plattformen propagiert, ist es kein Wunder, dass sie dort neben Adobe an der Spitze stehen. Dass Google eine Schweizer Käse ist, ist ja nun nichts neues...

[re:1] am ++3 --

@wingrill9: ist aber auch die Frage ob 10 kritische Sicherheitslücken besser sind als 100 triviale - das und vieles mehr geht in dieser "Statistik" ja unter

[o7] am ++1 --2

Deshalb brauchen wir einfach noch viel mehr Geräte die mit Android laufen, Fernseher, Autos, ....einfach alles. Dann wird die Welt ein Stück sicherer!

[re:1] am ++--1

@bebe1231: https://winfuture.de/news,95663.html

[o8] am ++3 --5

ja ok gut wie viele versionen hat ios? wie viele versionen gibt es von android? ok frage ist beantwortet. wer kein update bekommt oder sonst was der hat halt irgendwann ne lücke. aber kot mal drauf man zahlt auch nur die hälfte wenn überhaupt für solche geräte. wer in der oberen preisklasse kauft bekommt auch schön seine updates. und niemand hat heute noch sein handy länger als 3 jahre und wenn jetzt hier wieder so jemand ankommt... lass dir sagen du bist eine minderheit. ach wen intressierts? ich mag ios aber apple und das iphone finde ich schrottig. andriod ist auch nicht optimal lässt mir aber wenigstens die freiheit das ganze nach meinem geschmack einzurichten. lücke hin oder her. ich hab schon haufenweise russische apk datein installiert und sonst was und oh wunder mein bank konto ist immer noch nicht leer geräumt und ich hatte noch nie probleme. wenn irgendwas nach hause funkt ... soll es doch. solange mein volumen dafür nicht drauf geht.