Apple analysiert wieder: Sideloading ist böse, böser, am bösesten

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Tintifax am 13.10. 15:28
Egal ob man das sympathisch findet: Ganz von der Hand zu weisen ist das nicht...
[re:1] Mitsch79 am 13.10. 15:53
@Tintifax: Naja, nein, eher nicht. Apple geht es bei dem Thema in keinem Punkt um die Sicherheit der Nutzer, sondern um gesicherte Einnahmen im App Store. Würde Side Loading aktiviert, dann gäbe das einen massiven Umsatzeinbruch für Apple, denn die machen sehr viel Geld mit dem App Store. ;)

Und das iOS sichere wäre als Android ist ein anderes Märchen, das Apple gern immer wieder erzählt.
[re:1] ibecf am 13.10. 16:12
+5 -2
@Mitsch79: Das zu einem massiven Umsatzeinbruch kommt halte ich für eher wenig wahrscheinlich

Wenn man sich Android anschaut, dort ist Sideloading und alternative Stores schon immer möglich.

Trotzdem hat der Play Store dort das faktische Monopol und Apps die nicht im Play Store sind faktisch nicht existent.

Sideload und alternative Stores haben bei Android einen geringen Marktanteil.
[re:2] LostSoul am 13.10. 16:14
+4 -3
@Mitsch79: Wie kommst du bitte auf deine Aussage? Es ist ja nicht so, als würde sich das gegenseitig ausschließen. Es ist durchaus legitim, dass es Apple darum geht Geld zu verdienen. Gleichzeitig können sie es als eine (von vielen) Notwendigkeiten einordnen, dafür eine "sichere" Quelle anzubieten.
Windows hängt bis heute, Jahrzehnte später, immer noch der Ruf eines Virus-anfälligen OS an - unabhängig, in welchem Umfang die Kritik heute noch gerechtfertigt ist. Es gibt Leute (man schaue nur mal durch die Foren), die aufgrund "des sicheren MacOS" zu Apple wechseln. Es geht häufig tatsächlich nicht mal ob objektive Gründe, die eine Kaufentscheidung begründen, sondern "Bauchgefühl". Und hier gibt es nun mal auch viele Leute, denen ein bestimmter Ruf - hier also der, dass ein bestimmtes System sicherer ist - den entscheidenden Anreiz zum Kauf gibt.
Ein anderes Beispiel ist Mercedes: Viele (ältere) Kunden, sind bis heute der Meinung, dass hier die besten, unvergleichbaren Autos hergestellt werden - weil sich für diese der Grund bis heute aus dem "besten Auto der Welt" (die damalige S-Klasse) ableitet.
Kurzum: JEDEM Wirtschaftsunternehmen geht es natürlich darum Geld zu verdienen - aber es gibt durchaus Gründe und Wege, die auf dem Weg zur Erreichung bestritten werden können, die dieses Ziel fördern und deswegen nicht negativ sind.
[re:3] jakaZ am 13.10. 16:15
+3 -2
@Mitsch79: die Beweggründe machen aber die Argumentation trotzdem nicht gänzlich falsch.
Genauso wie es auch richtig ist, dass das Weglassen des Ladegeräts bei iPhones positiv für die Umwelt ist. Dass hinter der Entscheidung höchstwahrscheinlich finanzielle Gründe stecken ändert daran erstmal nichts, das macht die Sache nur weniger "nobel".
[re:4] P-A-O am 13.10. 16:19
+2 -3
@Mitsch79: es ist ganz egal worum es Apple geht. Es geht allen anderen auch nicht darum irgendwelche Freiheiten zu genießen sondern genau aus dem gleichen Grund.
Es ist nun mal dennoch Fakt dass Sideloading ein gewisses Risiko darstellt.
[re:5] Matico am 13.10. 17:26
+2 -2
@Mitsch79: Das widerspricht sich nicht. Selbst wenn es Apple zu 100% wirklich nur um Geld geht und es zu 0% um das Nutzerlebnis geht - warum sollte Sideload nicht dennoch eins der größten Sicherheitsrisiken sein? Das ist wie Impfgegner die sagen es geht nur um Geld. Wenn es den Herstellern zu 100% um Geld geht kann die Impfung dir dennoch den Arsch retten. Ich verstehe diese Argumentationskette die du da anbringst nie, egal wie oft die kommt.
[re:2] muhlu am 13.10. 16:32
+2 -
@Tintifax: Ganz sicherlich nicht. Technisch umgeht man halt die Review-Prozesse.
Aber einen faden Beigeschmach hat das bei Apple immer. Gerade im Fall iOS ist der Review-Prozess von Apple halt die größte Hürde. Die meisten Jailbreak-Apps brauchen keine Root-Rechte sondern nutzen einfach nicht offizielle APIs von iOS weswegen die halt dann auch nicht im App-Store landen. Man müsste also massig Aufwand in die Absicherung packen damit ein Sideloading halbwegs sicher ist.
Zumal - wie Mitsch schon sagte - auch der AppStore massig Geld bringt (99€ bzw. 299€ im Jahr pro Entwickler) + 30% der Einnahmen.
Google verlangt z.B. für die Verifizierung afair 25$ einmalig (dann 30%), MS 17 € (dann 12%).
Sideloading schlecht machen sodass es keiner mehr will ist halt billiger und weniger zeitfressend für Apple.
[re:1] Tintifax am 13.10. 16:38
+ -5
@muhlu: Lassen wir bitte mal das "Argument", dass Firmen Geld verdienen wollen, ausser Acht - ich bezweifel Ernsthaft, dass Google auch nur eine Zeile Code aus Nächstenliebe schreibt. Fakt ist: Es gibt beim Store einen Zertifizierungsprozess, bei dem auch automatisiert der Code überprüft werden kann, bei dem - wenn rückwirkend etwas auffällt - Apps auch wieder entfernt werden können (meines Wissens nach auch vom Gerät). Das alles geht bei Sideloading nicht, und das alles macht ein System unsicherer. Das sind in meinen Augen alles Fakten, egal ob da der Beigeschmack ist, dass Unternehmen keine Non Profit Organisiationen sind.
[re:1] floerido am 13.10. 17:01
+2 -
@Tintifax: Beim Sideloading geht es schon, mehr oder weniger funktioniert Google PlayProtect so ähnlich. Unbekannte Apps werden dort in eine automatisierte Prüfung geschickt oder gleich via Hash aussortiert.
[re:1] Tintifax am 13.10. 17:02
+ -3
@floerido: Per Hash???? Das heisst, wenn ich täglich den Code automatisiert irgendwie ändere, eigen-Update-Mechanismus eingebaut hab, dann findet das die App erst wenn der Hash bekannt ist?
[re:2] mh0001 am 13.10. 18:45
+ -
@Tintifax: Was ist daran jetzt unerwartet? Wenn eine App als bösartig bekannt ist, und man ändert den Code der App komplett, wird sie erstmal nicht mehr erkannt. Wie denn auch, wenn der Inhalt ganz anders ist?

So macht das jeder Malwareautor seit 30 Jahren schon. Sobald die Malware in den Signaturen aller gängigen Antivirenprogramme bekannt ist, wird die Malware so stark verändert, dass die Signatur deutlich genug abweicht um nicht mehr einer bekannten Malware zugeordnet werden zu können.
[re:3] muhlu am 13.10. 18:55
+1 -
@Tintifax: Erst wird der Hash getestet, wenn der nicht passt geht die App eben komplett in die Prüfung um diverse Routinen zu entdecken. Deswegen hat floerido ja auch geschrieben "automatisierte Prüfung geschickt ODER GLEICH via Hash aussortiert".

Das ist so schwer jetzt eigentlich nicht zu verstehen, es sei denn man will das absichtlich.
[re:4] floerido am 13.10. 19:09
+2 -
@Tintifax: So funktioniert quasi jeder Virenscanner. Zunächst wird schnell per Hash geprüft, dann die Heuristik und am Ende vielleicht die Quarantäne-VM mit Verhaltensanalyse.
[re:5] Tintifax am 14.10. 16:02
+ -
@mh0001: Weil das kompletter Schwachsinn ist? Ein Virus, ein Troyaner, Malware etc versuchen sich möglichst schnell zu verbreiten, deshalb kann man als Antivirus-Hersteller Firma versuchen möglichst schnell das Ding zu erkennen, und meine Scanner anpassen. Wie mach ich das, wenn sich die App nicht verbreitet? Wenn es einfach irgendwo auf irgendeiner Webseite liegt, per Sideloading auf gewisse Geräte gespielt wird, und dort dann das Unwesen treibt? Möglicherweise noch so, dass bei jedem 10. Download ein String im Source angepasst wird, dass der Hash nicht mehr zieht. Wie will man da als Hersteller JEMALS irgendwie Zugriff drauf bekommen?
[re:6] Tintifax am 14.10. 16:03
+ -
@muhlu: Das ist ehrlichgesagt noch heftiger, wenns stimmt (Das weiß ich tatsächlich nicht). Wenn ich per Sideloading eine App auf mein Handy spiele, dann prüft Google diese App? Ernsthaft?
[re:2] muhlu am 13.10. 18:48
+ -
@Tintifax: Wie ich bereits sagte: Natürlich kann das Argument nicht komplett von der Hand weisen.
Es geht auch nicht darum dass ein Unternehmen kein Geld verdienen darf, habe ich ja auch nirgendwo gesagt.
Trotzdem sollte man schon erwähnen dass Apple mehr Interesse darin hat Sideloading zu verhindern als andere Unternehmen und auch deutlich mehr Arbeit rein stecken müssen da sie sich aktuell eben so gut wie nur auf den AppStore-Review verlassen.
[re:1] Tintifax am 14.10. 16:07
+ -
@muhlu: Für mich ists relativ klar, und das sag ich wertneutral: Wenn ich Sideloading nicht erlaube, und einen einzigen Zentralen Store habe, hab ich die beste Möglichkeit den unbedarften Benutzer vor Entwicklern schützen, die nichts gutes im Sinn haben. Ich glaub, da wirds kaum Widerspruch geben. (Play Store wird ja auch sicherer sein, als wenn ich mir ein Paket von einer Webseite mit der Domain: "eh-sicher.de.cc" runterlad. Wenn es nun Mechanismen im Betriebssystem gibt die den User trotzdem schützen wollen, dann kanns der Hash sein - das heisst aber, dass Google die App von dort kennen muss. Und wenn sie sie nicht kennen, dann hiesse das, dass sie auf MEINEM Gerät Software, die ich hinter ihrem Rücken installiert hab, überprüft - ehrlich, das kann ich mir nicht vorstellen. Klar, man kann (zurecht) sagen: Wer Sideloaded muss wissen was er tut. Aber damit erlaub ich als Hersteller, dass ich die Sicherheit von genau diesen Geräten aufbreche. Wie gesagt, jeder wie er will, aber ich bin ehrlichgesagt ganz froh wenn ich mir kaum Gedanken machen muss.
[re:2] muhlu am 16.10. 19:04
+ -
@Tintifax: Beschäftige dich doch einfach mal damit bevor du hier wild rum spekulierst.
Unter Android schaltest du erst die Entwickleroptionen frei, dann kannst du dort Sideloading aktivieren. Wenn du ein Android mit Google Play Services hast, dann ist dort auch erst mal die Option aktiviert dass diese Apps analysiert werden, auch wenn du sie per Sideloading oder ADB installierst.
Kannst du aber ganz einfach über nen Schieberegler deaktivieren, wenn du das möchtest. Also nix "Hinter deinem Rücken".

"Die Sicherheit aufbrechen" hat man damals auch gesagt als es um externe Speicher beim iPhone ging. Oder bei NFC. Wie man sieht hat man sich da auch Gedanken gemacht und es gibt da mittlerweile verhältnismäßig viele Möglichkeiten.
Man muss es halt auch wollen und Zeit (und damit Geld) in die Hand nehmen.
[o2] blgblade am 13.10. 16:23
+ -
sollen sie halt einfach 2 editionen anbieten ;) Mit und ohne Sideloading
[o3] mil0 am 13.10. 16:27
+9 -1
danke für die analyse apple! jetzt hat man die Kunden ja aufgeklärt und kann die Option in den einstellungen freigeben! sideloading opt-in auf eigene gefahr und danke!
[o4] bigspid am 13.10. 16:52
+2 -2
Apple könnte auch die SW zweigleisig fahren: Sideloading im Menü ist "an und abschaltbar" und führt dann ein entsprechendes SW-Update durch, das die Sideload-Lücke beinhaltet, oder nicht. In dem Fall sind normale User standardmäßig geschützt, während diejenigen, die sich mit der Materie auskennen sich auch bewusst die Sideload-Lücke mit einbringen.
Dass die Möglichkeit zum Sideload die Sicherheit beeinträchtigt, steht außer Frage. Ich bin auch dagegen irgendwelche (für mich) unnötigen Lücken einzubauen. Aber mit dem an/abschalten durch SW-Update könnte jeder glücklich werden.
[o5] James8349 am 13.10. 17:08
+1 -
Ahja, die endlose Diskussion: "Open oder Closed Source, was ist sicherer?" mag wohl niemand mehr diskutieren. Daher: Jetzt neu: "Walled Garden oder Open Platform, was ist sicherer?"
[o6] Lojal7 am 13.10. 17:40
+ -1
Ich würde Sideloading auf dem iPhone nicht nutzen wollen.
[re:1] Elek am 13.10. 17:58
+ -
@Lojal7: Auf keinen fall..
[re:2] fieserfisch am 13.10. 18:17
+6 -1
@Lojal7: Ich hoffe dein PC oder Mac unterstützen auch kein Sideloading und du installierst alles nur aus dem MS App Store oder dem Mac App Store, nicht auszudenken, was das sonst für die sicherheit deines PC/Macs bedeuten würde...
[re:3] mh0001 am 13.10. 18:40
+2 -
@Lojal7: Man kann auch Sachen, die möglich sind, einfach nicht nutzen. Von daher spricht nichts dagegen es für diejenigen, die es wollen, zu ermöglichen.
[o7] fieserfisch am 13.10. 18:20
+5 -1
Ganz abgesehen davon, dass Apple das nur so krampfhaft predigt weil sie ihre Apps Store Umsätze nicht gefährden wollen....Ich frage mich, wieso sie auf dem MacOS noch etwas anderes erlauben als ihren App Store...ich meine die Sicherheit der Nutzer ist doch völlig kompromittiert wenn Apple nicht alles vorher prüft was seine Kunden installieren sollen...

Ich meine wie haben bspw. PC User Jahrzehntelang ohne Apps Stores auskommen können????

Naja und das irgendein iOS sicherer ist als ein anderes OS predigen sie zwar immer wieder, aber bewiesen haben sie es noch nie... alles nur heiße Luft von irgendwelchen Marketingäffchen, die sowieso keine Ahnung vom richtigen Leben haben.
[re:1] muhlu am 13.10. 18:53
+3 -1
@fieserfisch: Passend dazu signiert Apple ab und an auch mal Malware, dafür aber Software mit sinnvoller Nutzung nicht. Die Features tauchen dann zufällig im nächsten, größeren Update auf.
https://thehackernews.com/2017/04/apple-mac-malware.html
[o8] mulatte am 13.10. 23:01
+ -3
Das ist doch logisch, dass mehr Freiheit mehr Risiken birgt. Wenn ich aus dem Haus gehe wirds auch gefährlich. Es gibt viele die sich die Apple-Märchen einreden lassen. Ich nutze gerne den Sideload. Wer es nicht möchte macht es nicht. Das ist dann genauso wenig Risiko wie das Verbot.
Apple-User betonen ja auch gerne das die iOS-Teile viele Updates bekommen. Mein Sony-Pad mit Android 6 funktioniert noch und bis letzte Woche hatte ich Win7 auf dem PC. Updates sind also egal, außer man lässt sich einen Bären aufbinden.
[re:1] Nunk-Junge am 14.10. 09:20
+2 -
@mulatte: Länger ungepatchte Systeme sind defintiv als kompromittiert zu betrachten. Du merkst es höchstwahrcheinlich nicht, wenn Dein Rechner Teil eines Botnetzes ist. Wer grundlos seine Systeme nicht aktualisiert, der zählt eindeutig in die Gruppe der DAU, denn seine Systeme stellen eine Gefahr dar.
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies