Sikkerhed til mobilapps: Apple iOS v. Google Android

Apple iOS, som kører på sin iPhone, iPod Touch og iPad, har en fejl i, hvordan den læser PDF-dokumenter, der gør det lettere at hacke. Denne fejl udnyttes af JailbreakMe, et websted med et klik, der gør det nemt for alle uden nogen rigtige tekniske evner at hakke i deres egen iPhone.

Fejlen lader JailbreakMe åbne et Apple-operativsystem og gør det muligt for brugeren at indlæse Ikke-Apple-godkendte applikationer på en Apple-enhed. JailbreakMe bragte sikkerhedsrisikoen til lys og endelig forårsagede Apple at frigive sikkerhedsopdateringer til iOS 4.0.2 til iPhone og iPod touch og iOS 3.2.2 til iPad i denne uge. (Af den måde lyder det ikke så meget som den samme sikkerhedsfejl, som Adobe lærte om i slutningen af ​​juli?)

Men truslen mod iOS'en er ikke selve operativsystemet, men i tredjeparts software, sådan som Safari-browseren, QuickTime, Java eller apps fra Adobe. Ikke desto mindre er det Apple, der har ansvaret for overvågning af sikkerhed, da det er valget at bruge softwaren og pakke den til brugere. Dette er et underligt begreb, da Apple tror på "walled garden" tilgang til applikationer. Skal det ikke patruljerer haven mere?

[Yderligere læsning: De bedste Android-telefoner til ethvert budget.]

Android har lignende problemer, som f.eks. Et uskyldigt Jackeey tapetprogram, der hentede personlige oplysninger fra hver telefon, der hentede applikationen. Hverken JailBreakMe eller Jackeey var hacking i alles telefon; Men deres kode kan bruges til ondskab snarere end godt, hvilket bekymrer sig for de fleste sikkerhedseksperter.

Så hvordan er Apples sikkerhed for sit mobile operativsystem stablet i forhold til Googles Android, den største konkurrent?

1. Walled Garden v. Wild Jungle

Det største problem med Apples sikkerhed er dens murede havefilosofi, der bygger på Apples visdom, der godkender applikationer frem for konsensus eller den enkelte bruger. Mens mange Apple-fans siger, at dette reducerer iOS-problemer, siger andre, at det faktisk bidrager til dem ved at lukke en dør på applikationen, efter at den har fået adgang til App Store. Apples gatekeeping system på sin walled garden er også næsten ukendt, og det kan også vise sig at give en falsk følelse af sikkerhed.

Android Market, derimod ligner et swap møde. Applikationerne er tilgængelige uden begrænsning, og overvåges og gennemgås af brugerne selv, herunder analysering af kode - noget, der ikke tilbydes af Apple. Mens nogle bekymrer sig over, at fri for alle vil være en sikkerhedsrisiko, siger mindst et sikkerhedsforskningsfirma Lookout, at Android's applikationer er mindre problematiske end Apples.

2. Pig-in-the-Poke v. Test-Drive

En anden måde, at app-sikkerhed for den Linux-baserede Android-platform er bedre, er, at hver applikation skal oplyse brugeren om, hvilken del af enheden den planlægger at bruge, og hvordan. Google taler også offentligt om at drive en "honeypot" eller en computer, der ikke er tilsluttet alle dele af systemet, som overvåger Android-applikationer for ondsindede programmer. En sådan åben diskussion er ikke en del af Apples erhvervsklima, brugerne ved ofte ikke, hvad de køber, indtil skaden er færdig - men hvis de er heldige, har de fundet ud af deres sårbarhed gennem JailbreakMe.

3. Frihed v. Etablering

Med Googles nye App Inventor behøver du ikke være software engineer til at oprette en applikation til Android-platformen. Ikke så hos Apple. Det kræver en erfaren softwareudvikler at oprette noget på iOS, og det er op til virksomhedens honkos hos Apple at godkende det. Med hensyn til sikkerhed i den "murede have" er der ingen garantier.

Mens iPhone har nogle vigtige sikkerhedsfunktioner, som avanceret hukommelsesbeskyttelse og et krævet digitalt signeret kode krav, siger sikkerhedsanalytikere, at Android's beskyttelse er stærkere på grund af sin kilde åbenhed og den måde, hvorpå den isolerer applikationer, der forårsager mindre skade for brugerne. Mens virksomhedsejere burde blokere eller begrænse adgangen til applikationer til firmaets maskiner for at beskytte deres data, kan Android-platformen vise sig en smule mere sikker.