iOS: Datenaustausch versus Sicherheit

In Heft 12/2013 der Mac&i findet sich in dem insgesamt gelungenem Artikel iOS 7 unter der Haube: Die neuen Frameworks und Konzepte im Detail von Ole Begemann ein Thema, das nähere Beleuchtung verdient: Der vermißte Datenaustausch zwischen iOS-Apps.

Vermißter Datenaustausch

Ole ist iOS-Entwickler und hätte gerne in iOS bessere Möglichkeiten für die Zusammenarbeit und den Datenaustausch von Apps untereinander. Hier sieht er dringenden Nachholbedarf.

Ich sehe hier dringenden Aufklärungsbedarf, denn wenn Apple ihm seinen Wunsch erfüllen würde, dann könnte er kurz drauf den nächsten Artikel über iOS schreiben. Diesmal dann aber über fehlende Sicherheit, denn iOS ist ein sehr restriktives System und mehr Zusammenarbeit von Apps würde es kompromittieren.

Böse Inter-App Kommunikation

In meinem Artikel über die Sicherheit von Android beschreibe ich die Möglichkeiten, die Malware auf Android geboten werden, sämtliche Permissions zu umgehen eben durch die dort by design mögliche Inter-App Kommunikation. Zur besseren Veranschaulichung habe ich auch ein paar Beispiel-Apps programmiert und dort zur Verfügung gestellt.

Ole bemängelt an iOS 7, daß die Kommunikation und der Datenaustausch von Apps untereinander seit jeher ein Schwachpunkt von iOS wäre. Aus Sicherheits-Sicht ist es hingegen kein Schwachpunkt, sondern eine Stärke. Die Android-Konkurrenz würde solche Kommunikation zwischen Apps schon seit langem bieten. Herzliches Beileid, Android, denn damit wird das Sicherheitsmodell von Android komplett ausgehebelt. Die Kommunikation der Apps untereinander auf Android führt dazu, daß jeder App im Endeffekt alle Rechte aller installierten Apps zur Verfügung stehen, indem sie mit diesen beliebig Daten austauscht. Was eine App nicht darf, das läßt sie durch eine andere erledigen und sich das Ergbebnis schicken.

Böser Datei-Austausch

Eine weitere Möglichkeit des Datenaustausches, die Android bietet, iOS aber aus Sicherheitsgründen nicht hat, ist der Datei-Austausch über die SD-Karte.

Der volle Schreib-/Lese-Zugriff auf die SD-Karte, der bei Android für Apps möglich und gewollt ist, öffnet vor allem Malware Tür und Tor, um auf der SD-Karte beliebig zu manipulieren: Daten ändern, löschen, rausschicken, Programme verändern. Das entspricht der Sicherheit von Windows 3 Anfang der 90er Jahre und wir sollten alle auf den Knien nach Cupertino rutschen, um Apple zu danken, daß sie so einen Unfug auf iOS nicht ermöglichen. Da lese ich lieber das Gejammere über fehlenden Datenaustausch.

Fazit

Genau wie Microsoft mit den ersten Windows-Verionen allen Programmen alles erlaubte, damit Entwickler und Anwender ja nie schimpfen, daß etwas nicht ginge, sehe ich auch bei Android zuviel von dieser Tendenz. Apple ist mit iOS deutlich strenger, wodurch Apps inklusive Malware-Apps in ihren Möglichkeiten stärker beschränkt sind. Und das ist gut so, denn was die guten Apps dürfen, können die bösen Apps erst recht. Smartphone- und Tablet-Apps sollen bedenkenlos von Laien installiert und benutzt werden können, darum ist Sicherheit wichtiger als Datenaustausch zwischen Apps. Insbesondere, weil Apple iOS-Apps nur als einzelne Gerätefunktionen sieht. Google geht mit Android mehr in die Richtung: Wir bieten erstmal alles an, wird schon schiefgehen.

---