Miért az Android App Security jobb az iPhone esetében?

Az alkalmazások biztonsága az utóbbi időben a mobil világban nagy figyelem középpontjává vált, ami nagyrészt a legfontosabb platformokra ható néhány jól publikált esemény miatt következett be.

Az iPhone oldalon, természetesen ott van a JailbreakMe eszköz, amely felszabadítja a készülék operációs rendszert oly módon, hogy potenciálisan emulálhassák a rosszindulatú alkalmazások.

Az Android oldalon az adathozzáféréses háttérképalkalmazásokról van szó - ami kiderült, mégsem tett semmit, hogy végül is veszélybe sodorja a felhasználókat.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az átviteli biztonság eközben a Blackberry platformot saját részévé tette a reflektorfényben az adatmegfigyelő országokban.

Mégis, miközben egyértelmű, hogy a mobil platformnak nincs tökéletes biztonsága - és még ez sem lehetséges - az Androidnak számos olyan előnye van, amelyek alkalmazásai természetéből adódóan biztonságosabbak, mint az iPhone. Alkalmazásengedélyek

A Linux alapú Android platformon minden alkalmazás egy külön "silóban" fut, amely alapértelmezésben nem képes adatokat olvasni vagy írni más alkalmazásokhoz. Mindegyik elszigetelt alkalmazáshoz társítva egyedi azonosító és megfelelő engedélyek vannak, amelyek kifejezetten szabályozzák, hogy az adott alkalmazás hozzáférhessen és megtehesse.

Ennek eredményeképpen a Linux felhasználók általában nem rendelkeznek "root" jogosultságokkal a rendszerhez kapcsolódó károkért, így az Android alkalmazások alapértelmezés szerint korlátozottak. Ahogyan a Linux minimálisra csökkenti az asztali számítógépen az egyéni felhasználókat érintő vírust, vagyis az Android korlátozza az esetleges károkat, amelyeket egy gazember alkalmazásával lehet elérni.

Annak érdekében, megosztott Android-alkalmazásokon, ezt kifejezetten és olyan módon kell megtenni, amely tájékoztatja a felhasználót. Pontosabban, mielőtt a telepítés megtörténhet, az alkalmazásnak meg kell határoznia, hogy a telefon milyen képességeket vagy adatokat kíván használni - pl. A GPS -, és a felhasználónak kifejezetten engedélyt kell adnia erre. Ezek a tapéta apps, meg kell jegyezni, nem volt kivétel. Tehát, ha egy felhasználó észreveszi a telepítést, hogy egy egyszerű háttérkép alkalmazás hozzáférést kér a névjegyzékéhez, azt mondja, valószínűleg kétszer gondolkodni kell, mielőtt folytatná.

Az iPhone-on viszont más a történet. Minden alkalmazás egyenrangúnak tekinthető, és alapértelmezés szerint sok forráshoz hozzáfér, és anélkül, hogy meg kellene mondania a felhasználót. Tehát miközben az Androidon láthatja, hogy egy rosszindulatú alkalmazás gyanúja a pillanat, amikor megpróbálja telepíteni, az iPhone iOS-nál fogva fogalma sincs - potenciálisan addig, amíg a sérülés meg nem történik.

2. Alkalmazáspártok

Amíg Android az alkalmazások követelményeinek értékeléséhez irányítja az alkalmazást, mielőtt telepítené, az Apple megtartja önmagát. Ehelyett, mint egy túlprotező szülő, ragaszkodik minden egyes alkalmazás jóváhagyásához, mielőtt felajánlásra kerülne az App Store-ban - az iPhone platform "falú kertjének" fenntartására vonatkozó stratégiájának részeként.

Az Android Marketen Természetesen nincsenek ilyen korlátozások - mégis, a felhasználóknak kell értékelniük a telepítés során vásárolt alkalmazásokat.

Bár egyesek szerint az Apple megközelítése a felhasználók számára biztonságosabb, a folyamat homályossága miatt nem világos, hogy mit Pontosan a cég ellenőrzi a bejövő alkalmazásokat. A napi új alkalmazások puszta számának köszönhetően valószínűtlennek tűnik, hogy az Apple - vagy bármely vállalat - többet tudjon megtenni, mint egyszerűen ellenőrizni a fejlesztő személyazonosságát, és győződjön meg arról, hogy az alkalmazás megteszi az ígéretét. A fejlesztők számára is könnyű lenne rosszindulatú kódot adni egy alkalmazás jóváhagyása után.

Bármelyik módon, kétségtelen, hogy számos olyan alkalmazás, amelyet az Apple később tesztelt, rájött, hogy sebezhető. Az utóbbi időben a Lookout biztonsági kutató cég úgy találta, hogy az Android-alkalmazások általában kevésbé valószínűek, mint az iPhone számára, hogy képesek legyenek hozzáférni egy személy kapcsolattartó listájához vagy helyük lekéréséhez. Azt is megállapította, hogy csaknem kétszer annyi iPhone alkalmazás férhet hozzá a felhasználó kapcsolatfelvételi adataihoz.

3. Nyilvánvalóság

Bár az Android platform nem olyan nyitott, mint sokan szeretnének, nem tagadja, hogy sokkal nyitottabb, mint az Apple iPhone platformja. A nyitottság számos előnye, hogy a platform alapját képező kód a felhasználók és a fejlesztők számára világszerte hozzáférhetővé válik. Nem érdekel, hogy hány ember van az Apple csapata; nincs számuk a versenytársak számával. Az eredmény? A kódot tanulmányozó "szemgolyó" azt jelenti, hogy a problémákat gyorsabban fogják fel.

Az átláthatóság és a részvétel e korában úgy gondolom, hogy a nyitottság és a felhasználói ellenőrzés a gyorsan növekvő mobil világban szükségesek. Egyetlen vállalat sem képes arra, hogy megvédje a felhasználókat mindentől. Semmiképpen sem egyetlen vállalatnak sem kell ilyen felelősséggel bízni. A sokkal jobb megközelítés az, hogy a felhasználóknak maguk is szerepet játszanak a biztonság megfigyelésében, és ez az, amit az Android tesz.