Sigurnost mobilnih aplikacija: Apple iOS protiv Google Android

Apple iOS, koji radi na iPhoneu, iPod Touchu i iPadu, ima nedostatak u tome kako čita PDF dokumente koji olakšavaju hakiranje. Ovaj nedostatak iskorištava JailbreakMe, web mjesto s jednim klikom koji olakšava svakome bez ikakvih pravih tehničkih sposobnosti da se upadne u svoj iPhone.

Propust omogućuje JailbreakMe otvoriti Appleov operacijski sustav i omogućiti korisniku da učita aplikacije koje nisu odobrene od Applea na Apple uređaju. JailbreakMe doveo je sigurnosni rizik na svjetlo, konačno uzrokujući Apple da pusti sigurnosne nadogradnje za iOS 4.0.2 za iPhone i iPod touch i iOS 3.2.2 za iPad ovog tjedna. (Usput, zar to ne zvuči puno slično onom sigurnosnom nedostatku koju je Adobe doznao krajem srpnja?)

Ali prijetnja iOS-u nije samo operativni sustav nego i softver treće strane, kao što je to kao Safari preglednik, QuickTime, Java ili aplikacije tvrtke Adobe. Bez obzira na to, Apple je odgovoran za praćenje sigurnosti, budući da je napravio izbor za korištenje softvera i njegov paket za korisnike. Ovo je čudan razlog jer Apple vjeruje u pristup zidnim vrtovima. Ne bi li trebalo patrolirati vrt više?

[Daljnje čitanje: najbolji Android telefoni za svaki proračun.]

Android ima slične probleme, kao što je nevina aplikacija za pozadinu Jackeey koja je preuzela osobne podatke sa svakog telefona koji je preuzimao njezinu aplikaciju. Ni JailBreakMe niti Jackeey nisu sjeckali u bilo koga telefona;

Pa kako se Appleova sigurnost za svoj mobilni operativni sustav spaja s onima Googleovog Android-a, najvećeg konkurenta?

1. Zidani vrt v. Divljih džungla

Najveći problem s Appleovom sigurnošću je njegova zidana vrtna filozofija koja se oslanja na mudrost Appleovih odobrenja aplikacija, a ne konsenzusom ili pojedinačnim korisnicima. Iako mnogi obožavatelji Applea kažu da to smanjuje probleme s iOS-om, drugi kažu da im to zapravo doprinosi zatvaranjem vrata na aplikaciji nakon što stekne ulazak u App Store. Appleov gatekeeping sustav na njegovom ograđenom vrtu također je gotovo nepoznat, a također može dokazati da daje lažni osjećaj sigurnosti.

Android Market, s druge strane, sliči susretu za razmjenu. Aplikacije su dostupne bez ograničenja, a sami korisnici prate i pregledavaju ih, uključujući analizu koda - nešto što Apple ne nudi. Dok neki zabrinjavaju da će besplatni za sve biti sigurnosni rizik, najmanje jedna tvrtka za istraživanje sigurnosti, Lookout, kaže da su aplikacije za Android manje problematične od Appleovih.

2. Pig-in-the-Poke v Test-Drive

Drugi način da je sigurnost aplikacija za platformu Android s Linuxom bolja je da svaka aplikacija mora otkriti korisniku koji dio uređaja koji namjerava koristiti i kako. Google također javno govori o operaciji "honeypot", ili računalo koje nije povezano sa svim dijelovima svog sustava, a koji nadzire Android aplikacije za zlonamjerne programe. Takva otvorena rasprava nije dio Appleove korporativne klime, korisnici često ne znaju što kupuju sve dok se ne ošteti - ali ako su sretni, saznali su o njihovoj ranjivosti kroz JailbreakMe.

3. Sloboda protiv ustanove

Uz Googleov novi izumitelj za aplikacije, ne morate biti softverski inženjeri kako biste stvorili aplikaciju za bilo koju Android platformu. Nije tako u Appleu. Potrebno je iskusno razvijatelj softvera za stvaranje bilo čega na iOS-u, a to je do korporativnih honchosa kod Applea da to odobri. Što se tiče sigurnosti u "ograđenom vrtu", nema jamstva.

Dok iPhone ima neke važne sigurnosne značajke, poput sofisticirane zaštite memorije i zahtjeva za digitalno potpisanim kodom, sigurnosni analitičari kažu kako je zaštita Androida jača zbog svojeg izvora otvorenost i način izoliranja aplikacija koje uzrokuju manje štete korisnicima. Dok vlasnici tvrtki trebaju blokirati ili ograničiti pristup aplikacijama na strojeve tvrtke kako bi zaštitili svoje podatke, platforma Android možda će biti malo sigurnija.