Hvorfor Apples App Security er bedre end for iPhone

Ansøgningssikkerhed er blevet fokuseret på en glød af intens opmærksomhed i mobilverdenen på det seneste, hovedsagelig på grund af nogle få velkendte events, som påvirker hver af de store platforme.

På iPhone-siden, selvfølgelig er der JailbreakMe-værktøjet, som låser enhedens operativsystem på en måde, der potentielt kan efterlignes af ondsindede applikationer.

På Android-siden har det været tilfældet med de dataadgangsapplikationer, der er tilgængelige for apps

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Overførselssikkerhed har i mellemtiden givet Blackberry-platformen sin egen andel af rampelyset i dataovervågningslandene.

Endnu, mens det er klart, at ingen mobil platform har perfekt sikkerhed - det er heller ikke muligt - Android har en række overbevisende fordele, der gør sine apps iboende sikrere end dem til iPhone.

1. Ansøgningstilladelser

På den Linuxbaserede Android-platform kører hver applikation i en separat "silo", som standard ikke kan læse eller skrive data eller kode til andre applikationer. Associeret med hver enkelt isoleret applikation er en unik identifikator og et tilsvarende sæt tilladelser, der udtrykkeligt styrer, hvad den pågældende applikation har adgang til og gør.

Som følge heraf er det meget, Linux-brugere typisk ikke har "root" -rettigheder med den tilknyttede effekt til skade på hele systemet, er Android apps som standard begrænset på en lignende måde. Ligesom Linux minimerer den skade, der kunne gøres på skrivebordet af en virus, der påvirker en enkelt bruger, med andre ord begrænser Android den potentielle skade, der kan udføres af en skurk applikation.

For at data skal kunne være delt på tværs af Android-applikationer, skal det gøres eksplicit og på en måde, der informerer brugeren. Specielt, før installationen kan endda ske, skal appen oplyse, hvilken af ​​telefonens funktioner eller data den vil bruge - f.eks. GPS - og brugeren skal udtrykkeligt give tilladelse til at gøre det. Disse tapet apps, det bør bemærkes, var ingen undtagelse. Så hvis en bruger ser på installationen, at en simpel tapetapp anmoder om adgang til hendes liste over kontakter, så er der sandsynligvis grund til at tænke to gange, før de fortsætter.

På iPhone er derimod en anden historie. Alle apps betragtes som lige og kan få adgang til mange ressourcer som standard, og uden at skulle fortælle brugeren. Så i Android kan du se, at en ondskabsfuld app er mistænkelig det øjeblik du forsøger at installere det på iPhone iOS, du har ingen anelse - muligvis indtil skaden er færdig.

2. App Markets

Mens Android sætter brugeren i stand til at evaluere en applikations krav, inden den installeres, beholder Apple den selv. I stedet for, som en overbeskyttende forælder, insisterer den på at godkende hver enkelt ansøgning, før den kan udbydes til salg i App Store - en del af sin strategi om at opretholde iPhone-platformens "walled garden". I Android Market selvfølgelig er der ingen sådanne begrænsninger - igen er det op til brugerne at evaluere de apps, de køber ved installation.

Mens nogle ser Apples tilnærmelse som den sikrere for brugerne, gør opaciteten af ​​sin proces det uklart hvad, nøjagtigt kontrollerer virksomheden indkommende applikationer. På grund af det store antal nye apps, der er skrevet hver dag, forekommer det usandsynligt, at Apple - eller ethvert firma - kunne gøre mere end blot at verificere udviklerens identitet og sørge for, at appen gør det, som det lover at gøre. Det ville også være nemt for enhver udvikler at tilføje ondsindet kode, efter at en app er blevet godkendt.

Uanset hvorvidt, er der ingen tvivl om, at mange apps, Apple havde registreret senere, viste sig at have sårbarheder. For nylig fandt sikkerhedsforskningsfirmaet Lookout, at applikationer på Android generelt er mindre tilbøjelige end dem, der iPhone har til at få adgang til en persons kontaktliste eller hente deres placering. Det viste også, at næsten dobbelt så mange iPhone apps kan få adgang til brugerens kontaktdata.

3. Åbenhed

Selv om Android-platformen ikke er så åben som mange gerne vil have, er der ingen afslag på, at den er langt mere åben end Apples iPhone-platform er. Blandt de mange fordele ved denne åbenhed er, at koden bag platformen er tilgængelig til brug for brugere og udviklere verden over. Jeg er ligeglad med, hvor mange folk Apples hold har; der er ingen måde deres nummer kunne konkurrere med. Resultatet? Flere "eyeballs", der studerer koden betyder, at problemerne bliver fanget hurtigere.

I denne æra med åbenhed og deltagelse mener jeg, at åbenhed og brugerkontrol er det, der er behov for i den hurtigt voksende mobile verden. Intet enkelt selskab, der dog er i stand til at være, kan beskytte brugerne mod alt. Enhver virksomhed bør heller ikke overlades til et sådant ansvar. Den langt bedre tilgang er at give brugerne en måde at spille en rolle i at overvåge sikkerheden selv, og det er bare hvad Android gør.