Mobilalkalmazások biztonsága: Apple iOS v. Google Android

Az Apple iOS, amely az iPhone, az iPod Touch és az iPad készüléken fut, hibás a PDF dokumentumok olvasásakor, ami megkönnyíti a hackelést. Ezt a hibát kihasználja a JailbreakMe, egy kattintási webhely, amely megkönnyíti valaki számára, hogy valódi technikai készség nélkül képes legyen behatolni saját iPhone-jába.

A hiba lehetővé teszi a JailbreakMe számára, hogy megnyissa az Apple operációs rendszert, és lehetővé teszi a felhasználó számára, hogy betöltse nem Apple által jóváhagyott alkalmazások egy Apple eszközre. A JailbreakMe világossá tette a biztonsági kockázatot, végül az Apple számára a héten iPhone és iPod touch és iOS 3.2.2 for iPad számára kiadott iOS 4.0.2 biztonsági frissítéseket. (Egyébként nem ez hasonlít ugyanazra a biztonsági hibára, amelyet az Adobe július végén tudott meg?)

De az iOS fenyegetése nem maga az operációs rendszer, hanem a harmadik féltől származó szoftver mint a Safari böngésző, a QuickTime, a Java vagy az Adobe alkalmazásai. Ennek ellenére az Apple felelősséget visel a biztonság megfigyeléséért, mivel a szoftver használatát választotta, és csomagolta a felhasználók számára. Ez egy furcsa rejtély, mivel az Apple úgy gondolja, hogy a "falakkal körülvett kert" megközelítés alkalmazása. Nem szabad többé járkálni a kertben?

[További olvasmány: A legjobb Android-telefon minden költségvetéshez.]

Az Androidnak hasonló problémái vannak, például egy ártalmatlan Jackeey tapéta alkalmazás, amely minden olyan telefonról lekérte a személyes adatait, amelyek letöltötték alkalmazásukat. Sem JailBreakMe, sem Jackeey nem robbantott senkit telefonjára; azonban a kódjukat a gonosz helyett a rosszra használhatja, ami a legtöbb biztonsági szakértőt aggasztja.

Szóval hogyan védi az Apple biztonsága a mobil operációs rendszeréhez képest a Google Android legnagyobb versenytársa?

1. Walled Garden v. A Wild Jungle

Az Apple biztonságával kapcsolatos legnagyobb probléma az a falakkal körülvett kerti filozófia, amely az Apple alkalmazások bölcsességének függvénye, nem pedig konszenzus vagy az egyéni felhasználó. Bár sok Apple rajongó azt állítja, ez csökkenti az iOS-problémákat, mások azt mondják, hogy valójában hozzájuk járul hozzá azáltal, hogy bezárják az alkalmazást, miután belépett az App Store-ba. Az Apple portálnyitó rendszere a falak kertjében is gyakorlatilag ismeretlen, és hamis biztonságérzetet is jelenthet.

Az Android Market viszont egy swap találkozóra hasonlít. Az alkalmazások korlátozás nélkül állnak rendelkezésre, és a felhasználók figyelemmel kísérik és felülvizsgálják magukat, beleértve a kód elemzését - amit az Apple nem kínál. Bár néhányan aggódnak amiatt, hogy a szabadok mindenkinek biztonsági kockázatot jelent, legalább egy biztonsági kutató cég, a Lookout szerint az Android alkalmazások kevésbé problémát jelentenek, mint az Apple.

2. Pig-in-the-Poke v a Test-Drive

A Linux-alapú Android platform alkalmazásbiztonságának másik módja, hogy minden alkalmazásnak fel kell tüntetnie a felhasználónak, hogy a készülék melyik részét fogja használni és hogyan. A Google szintén nyilvánosan beszél egy "honeypot" működtetéséről, vagy egy olyan számítógépről, amely nem csatlakozik a rendszer minden részéhez, amely figyeli az Android-alkalmazások rosszindulatú programokat. Az ilyen nyílt vita nem része az Apple vállalati klímájának, a felhasználók gyakran nem tudják, hogy mit vásárolnak addig, amíg károkat nem tesznek - de ha szerencséjük van, akkor a JailbreakMe-en keresztül rájöttek a sebezhetőségükre.

3. Freedom v. Establishment

A Google új App Inventor-jával nem kell szoftverfejlesztõnek lennie, hogy létrehozzon egy alkalmazást a bármi megy Android platform számára. Nem így van az Apple-nél. Egy tapasztalt szoftverfejlesztőt igényel, hogy bármit hozzon létre az iOS-n, és az Apple által elfogadott vállalati honchosoknak megfeleljen. Ami a biztonságot illeti a "fallal körülvett kertben", nincs garancia.

Bár az iPhone rendelkezik néhány fontos biztonsági funkcióval, például a kifinomult memória-védelemmel és a digitálisan aláírt kódkövetelményekkel, a biztonsági elemzők szerint az Android védelme erősebb a nyitottság és az olyan alkalmazások elkülönítése, amelyek a felhasználók számára kisebb kárt okoznak. Míg az üzleti tulajdonosok blokkolják vagy korlátozzák az alkalmazásokhoz való hozzáférést a vállalati gépeken, hogy megvédjék adataikat, az Android platform csak kissé biztonságosabbnak bizonyulhat.