Bei Handy Betriebssystemen wie Android oder iOS haben installierte Apps erstmal keine Berechtigungen und können im Normalfall auch keinen großen Schaden anrichten. Bei hardened Android Systemen geht es noch weiter und man kann ihnen auch Berechtigungen wie die der Internet Nutzung entziehen. Außerdem kann man wenn man einer App Speicherzugriff geben muss, dieses optional nur für einen bestimmten Ordner erteilen (Storage Scopes)
So ganz stimmt das auch nicht, integrierte System Apps von Google und den Hersteller deines Smartphones haben ja auch ihre Apps Tief in Android eingraben und haben teilweise sicher auch etliche Berechtigungen mehr als man denkt. Etliche lassen sich ja nicht mal Deinstallieren, wenn man sie nicht Braucht. Hinzukommt das der Playstore auch nicht immer sicher ist vor Malware. Hier mal ein paar Beispiele:
- https://www.netzwelt.de/news/202022-ma…s-umgehend.html
- https://www.heise.de/news/Trojaner-…ds-7273522.html
- https://www.zdnet.de/88395890/joker…gle-play-store/
- https://www.heise.de/news/Malware-M…ay-9358247.html
Zusätzlich kommt ja auch, dass es auch eine Frage der Aktualität des Systems und der Apps ist, wie sicher ein System ist. Und wir wollen auch User vor dem Smartphone nicht vergessen, wenn er nicht aufpasst, sich richtig in die Sch***e reiten kann. Und wie hier auch schon geschrieben prüfen ja auch die Distro Ersteller was in die Paketquellen kommt. Auch im Ausbügeln von Sicherheitslücken sind Open-Source-Projekte ganz vorne mit dabei,