Dlaczego bezpieczeństwo aplikacji dla Androida jest lepsze niż iPhone

Bezpieczeństwo aplikacji stało się ostatnio przedmiotem ogromnej uwagi w mobilnym świecie, głównie dzięki kilku dobrze nagłośnionym zdarzeniom wpływającym na każdą z głównych platform.

Po stronie iPhone'a Oczywiście istnieje narzędzie JailbreakMe, które odblokowuje system operacyjny urządzenia w sposób, który może być potencjalnie emulowany przez złośliwe aplikacje.

Po stronie Androida było tak w przypadku aplikacji do tapet korzystających z dostępu do danych - które, Okazuje się, że nie zrobiło nic, co mogłoby narazić użytkowników na ryzyko.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Bezpieczeństwo transmisji w międzyczasie dało platformie Blackberry własny udział w świetle reflektorów w krajach monitorujących dane.

Jeszcze, chociaż jest jasne, że platforma mobilna nie ma doskonałego bezpieczeństwa - i nie jest to nawet możliwe - Android ma wiele istotnych zalet, które sprawiają, że jego aplikacje są z natury bezpieczniejsze niż te dla iPhone'a.

1. Uprawnienia aplikacji

Na platformie Android opartej na systemie Linux każda aplikacja działa w oddzielnym "silosie", który domyślnie nie jest w stanie odczytać ani zapisać danych ani kodu do innych aplikacji. Powiązana z każdą izolowaną aplikacją jest unikalny identyfikator i odpowiadający zestaw uprawnień wyraźnie określający, do czego ta konkretna aplikacja może uzyskać dostęp i do czego należy.

W rezultacie użytkownicy Linuksa zwykle nie mają przywilejów "root" z powiązaną mocą, która powoduje szkody ogólnosystemowe, więc domyślnie aplikacje na Androida są ograniczone w podobny sposób. Tak jak Linux minimalizuje szkody, które mogą zostać wyrządzone na komputerze stacjonarnym przez wirusa działającego na pojedynczego użytkownika, innymi słowy, więc Android ogranicza potencjalne szkody, które może ponieść nieuczciwa aplikacja.

Aby dane były udostępniane w aplikacjach systemu Android, musi być wykonane jawnie iw sposób, który informuje użytkownika. W szczególności, zanim instalacja może się zdarzyć, aplikacja musi zadeklarować, które z możliwości telefonu lub danych, których będzie potrzebować - na przykład GPS - i użytkownik musi wyraźnie udzielić na to zgody. Te aplikacje do tapet, należy zauważyć, nie były wyjątkiem. Tak więc, jeśli użytkownik zobaczy podczas instalacji, że prosta aplikacja do tapet żąda dostępu do swojej listy kontaktów, powiedzmy, prawdopodobnie istnieje powód, aby pomyśleć dwa razy przed kontynuowaniem.

Z drugiej strony, na iPhonie jest to inna historia. Wszystkie aplikacje są uznawane za równe i mają dostęp do wielu zasobów domyślnie i bez konieczności powiadamiania użytkownika. Tak więc, podczas gdy na Androidzie zobaczysz, że złośliwa aplikacja jest podejrzana w momencie, gdy spróbujesz ją zainstalować, na iPhone'ie iOS, nie będziesz miał pojęcia - potencjalnie, dopóki nie zostanie wyrządzona szkoda.

2. Rynki aplikacji

Podczas gdy Android stawia użytkownika pod kontrolą oceny wymagań aplikacji przed jej zainstalowaniem, Apple zachowuje tę kontrolę samodzielnie. Zamiast tego, jak nadopiekuńczy rodzic, nalega na zatwierdzenie każdej aplikacji, zanim będzie można ją wystawić na sprzedaż w App Store - część strategii utrzymywania "zamurowanego ogrodu" platformy iPhone'a.

W Android Market, oczywiście, nie ma takich ograniczeń - ponownie użytkownicy muszą ocenić aplikacje, które kupują po instalacji.

Niektórzy uważają podejście firmy Apple za bezpieczniejsze dla użytkowników, jednak krycie jej procesu sprawia, że ​​nie jest jasne, co dokładnie firma sprawdza przychodzące aplikacje. Biorąc pod uwagę liczbę nowych aplikacji napisanych każdego dnia, wydaje się mało prawdopodobne, aby Apple - lub jakakolwiek firma - mogła zrobić coś więcej, niż tylko zweryfikować tożsamość programisty i upewnić się, że aplikacja robi to, co obiecuje. Każdy programista może łatwo dodać szkodliwy kod po zatwierdzeniu aplikacji.

Tak czy owak, nie ma wątpliwości, że wiele aplikacji, które później sprawdził Apple, miało luki. Niedawno firma badawcza ds. Bezpieczeństwa, Lookout, stwierdziła, że ​​aplikacje na Androida są generalnie mniej prawdopodobne niż te, które umożliwiają iPhone'owi dostęp do listy kontaktów danej osoby lub pobieranie jej lokalizacji. Odkryto również, że prawie dwa razy więcej aplikacji na iPhone'a może uzyskać dostęp do danych kontaktowych użytkownika.

3. Otwartość

Chociaż platforma Android nie jest tak otwarta, jak wielu by sobie życzyło, nie można zaprzeczyć, że jest ona znacznie bardziej otwarta niż platforma iPhone'a firmy Apple. Wśród wielu zalet tej otwartości jest to, że kod leżący u podstaw platformy jest dostępny do kontroli przez użytkowników i programistów na całym świecie. Nie obchodzi mnie ile osób ma zespół Apple; nie ma możliwości, aby ich liczba mogła z tym konkurować. Wynik? Więcej "gałek ocznych" badających kod oznacza, że ​​problemy są szybciej łapane.

W dobie przejrzystości i uczestnictwa uważam, że otwartość i kontrola użytkownika są tym, co jest potrzebne w szybko rozwijającym się mobilnym świecie. Żadna pojedyncza firma, jakkolwiek by nie była, może chronić użytkowników przed wszystkim. Tak naprawdę żadnemu przedsiębiorstwu nie można powierzyć takiej odpowiedzialności. O wiele lepszym sposobem jest zapewnienie użytkownikom możliwości odgrywania pewnej roli w monitorowaniu bezpieczeństwa, i to właśnie robi Android.