Aplikacje mobilne Bezpieczeństwo: Apple iOS v. Google Android

Apple iOS, który działa na iPhonie, iPodzie Touch i iPadzie, ma wadę w sposobie czytania dokumentów PDF, które ułatwiają hakowanie. Ta luka jest wykorzystywana przez JailbreakMe, witrynę z jednym kliknięciem, która ułatwia każdemu, kto nie ma prawdziwych umiejętności technicznych, włamywanie się do własnego iPhone'a.

Luka pozwala JailbreakMe otworzyć system operacyjny Apple i umożliwia użytkownikowi ładowanie aplikacje niezatwierdzone przez Apple na urządzenie Apple. JailbreakMe wyeliminował zagrożenie dla bezpieczeństwa, co ostatecznie spowodowało, że Apple wydało w tym tygodniu aktualizacje zabezpieczeń dla iOS 4.0.2 na iPhone'a i iPoda touch oraz iOS 3.2.2 na iPada. (Nawiasem mówiąc, czyż nie brzmi to podobnie do tej samej luki bezpieczeństwa, o której Adobe dowiedział się pod koniec lipca?)

Ale zagrożenie dla iOS nie jest samym systemem operacyjnym, ale oprogramowaniem zewnętrznym, takim jak jako przeglądarka Safari, QuickTime, Java lub aplikacje od Adobe. Niemniej jednak to Apple ponosi odpowiedzialność za monitorowanie bezpieczeństwa, ponieważ dokonało wyboru, aby użyć oprogramowania i spakować je dla użytkowników. Jest to dziwna kwestia, ponieważ Apple wierzy w podejście "do ogrodu" w odniesieniu do aplikacji. Czy nie powinien on bardziej patrolować ogród?

[Czytaj dalej: Najlepsze telefony z Androidem dla każdego budżetu.]

Android ma podobne problemy, takie jak niewinna aplikacja tapety Jackeey, która pobierała dane osobowe z każdego telefonu, który pobrał swoją aplikację. Ani JailBreakMe, ani Jackeey nie włamali się do czyjegoś telefonu; jednak ich kod mógłby zostać użyty dla zła, a nie dla dobra, co niepokoi większość ekspertów ds. bezpieczeństwa.

A zatem, jak bezpieczeństwo Apple'a dla jego mobilnego systemu operacyjnego zestawia się z bezpieczeństwem Androida firmy Google, największego konkurenta?

1. Walled Garden v. The Wild Jungle

Największym problemem związanym z bezpieczeństwem Apple jest jego filozofia ogrodowa, która opiera się na mądrości aplikacji zatwierdzających Apple, a nie na konsensusie lub indywidualnym użytkowniku. Podczas gdy wielu fanów Apple twierdzi, że zmniejsza to problemy z iOS, inni twierdzą, że faktycznie wnosi w nie swój wkład, zamykając drzwi aplikacji po jej wejściu do App Store. System kontroli dostępu Apple do otoczonego murem ogrodu jest również praktycznie nieznany, a także może dać fałszywe poczucie bezpieczeństwa.

Z kolei Android Market przypomina spotkanie typu swap. Aplikacje są dostępne bez ograniczeń, są monitorowane i przeglądane przez samych użytkowników, w tym analiza kodu - coś, co nie jest oferowane przez firmę Apple. Podczas gdy niektórzy obawiają się, że bezpłatny dla wszystkich będzie stanowić zagrożenie dla bezpieczeństwa, przynajmniej jedna firma badawcza zajmująca się bezpieczeństwem, Lookout, twierdzi, że aplikacje Androida są mniej problematyczne niż Apple.

2. Pig-in-the-Poke v Test Drive

Innym sposobem, w jaki bezpieczeństwo aplikacji dla platformy Android opartej na systemie Linux jest lepsze, jest to, że każda aplikacja musi ujawnić użytkownikowi, z której części urządzenia zamierza korzystać i w jaki sposób. Google publicznie mówi również o obsłudze "honeypota" lub komputera nie podłączonego do wszystkich części swojego systemu, który monitoruje aplikacje Android pod kątem złośliwych programów. Tak otwarta dyskusja nie jest częścią korporacyjnego klimatu firmy Apple, użytkownicy często nie wiedzą, co kupują, dopóki szkoda nie zostanie zrobiona - ale jeśli mają szczęście, dowiedzieli się o swojej luce poprzez JailbreakMe.

3. Freedom v. Establishment

Dzięki nowej aplikacji Google Inventor, nie musisz być inżynierem oprogramowania, aby stworzyć aplikację na platformę Android. Nie tak w Apple. Aby stworzyć coś na iOS, potrzebny jest doświadczony programista, a zatwierdzenie go należy do korporacyjnych honchos w Apple. Jeśli chodzi o bezpieczeństwo w "zamurowanym ogrodzie", nie ma żadnych gwarancji.

Podczas gdy iPhone ma kilka ważnych zabezpieczeń, takich jak wyrafinowana ochrona pamięci i wymagany cyfrowo podpisany kod, analitycy bezpieczeństwa twierdzą, że ochrona Androida jest silniejsza z powodu jego źródła otwartość i sposób, w jaki izoluje aplikacje, które powodują mniej szkód dla użytkowników. Podczas gdy właściciele firm powinni blokować lub ograniczać dostęp do aplikacji na komputerach firmowych, aby chronić swoje dane, platforma Android może okazać się trochę bezpieczniejsza.