Sikkerhet for mobilapplikasjoner: Apple iOS v. Google Android

Apple iOS, som kjører på sin iPhone, iPod Touch og iPad, har en feil i hvordan den leser PDF-dokumenter som gjør det lettere å hacke. Denne feilen utnyttes av JailbreakMe, et nettsted med ett klikk som gjør det enkelt for alle uten noen reelle teknologiske ferdigheter å hacke inn i sin egen iPhone.

Feilen lar JailbreakMe åpne et Apple-operativsystem, og lar brukeren laste Apple-godkjente programmer på en Apple-enhet. JailbreakMe brøt sikkerhetsrisikoen til lys, og til slutt forårsaket Apple å frigjøre sikkerhetsoppdateringer for iOS 4.0.2 for iPhone og iPod touch og iOS 3.2.2 for iPad denne uken. (Forresten høres dette ikke mye ut som den samme sikkerhetsfeilen som Adobe lærte om i slutten av juli?)

Men trusselen mot iOS er ikke selve operativsystemet, men i tredjeparts programvare, slik som Safari-nettleseren, QuickTime, Java eller programmer fra Adobe. Ikke desto mindre er det Apple som har ansvaret for å overvåke sikkerheten, siden det har blitt valgt å bruke programvaren og pakke den til brukere. Dette er et merkelig forbrytelse siden Apple tror på "inngjerdet hage" -tilnærming til applikasjoner. Skal det ikke patruljerer hagen mer?

[Videre lesing: De beste Android-telefonene for hvert budsjett.]

Android har lignende problemer, for eksempel et uskyldig Jackeey-bakgrunnsbildeprogram som hentet personlig informasjon fra hver telefon som lastet ned applikasjonen. Verken JailBreakMe eller Jackeey ble hacking i noen telefonsamtaler; Koden kan imidlertid brukes til ondskap i stedet for god, noe som bekymrer de fleste sikkerhetseksperter.

Så hvordan stenger Apples sikkerhet for sitt mobile operativsystem opp mot Googles Android, den største konkurrenten?

1. Walled Garden v. Wild Jungle

Det største problemet med Apples sikkerhet er den veggerte hagenes filosofi, som bygger på Apples visdom som godkjenner applikasjoner i stedet for konsensus eller den enkelte bruker. Mens mange Apple-fans sier at dette reduserer iOS-problemer, sier andre at det faktisk bidrar til dem ved å lukke en dør på applikasjonen etter at den har fått tilgang til App Store. Apples gatekeeping system på sin inngjerdede hage er også nesten ukjent, og det kan også vise seg å gi en falsk følelse av sikkerhet.

Android Market, derimot, ligner et bytte møte. Programmene er tilgjengelige uten begrensninger, og overvåkes og gjennomgås av brukerne selv, inkludert analyse av kode - noe som ikke tilbys av Apple. Mens noen bekymrer seg for at friheten for alle vil være en sikkerhetsrisiko, sier minst et sikkerhetsforskningsfirma Lookout, at Android-applikasjoner er mindre problematiske enn Apples.

2. Pig-in-the-Poke v. Test-stasjonen

En annen måte at app-sikkerhet for Linux-baserte Android-plattformer er, er at hver applikasjon må gi brukeren beskjed om hvilken del av enheten den skal bruke og hvordan. Google snakker også offentligvis om å operere en "honeypot" eller en datamaskin som ikke er koblet til alle deler av systemet, som overvåker Android-applikasjoner for skadelige programmer. En slik åpen diskusjon er ikke en del av Apples bedriftsklima. Brukerne vet ofte ikke hva de kjøper før det er gjort skade - men hvis de er heldige, fant de ut om deres sårbarhet gjennom JailbreakMe.

3. Frihet v. Etablering

Med Googles nye App Inventor trenger du ikke å være programvareutvikler for å lage et program for alt som går Android-plattformen. Ikke så på Apple. Det tar en erfaren programvareutvikler å skape noe på iOS, og det er opp til bedriftens honkos på Apple å godkjenne det. Når det gjelder sikkerhet i den "inngjerdede hagen", er det ingen garantier.

Mens iPhone har noen viktige sikkerhetsfunksjoner, som sofistikert minnebeskyttelse og et påkrevd digitalt signert kodebehov, sier sikkerhetsanalytikere at Android-beskyttelsen er sterkere på grunn av sin kilde åpenhet og måten det isolerer applikasjoner som forårsaker mindre skade for brukerne. Mens bedriftseiere burde blokkere eller begrense tilgangen til applikasjoner på firmaets maskiner for å beskytte dataene, kan Android-plattformen vise seg å være litt tryggere.