Mobiilisovellukset Tietoturva: Apple iOS v. Google Android

iPhonella, iPod Touchilla ja iPadilla toimiva Apple iOS on virhe, jolla se lukee PDF-asiakirjoja, jotka helpottavat hakkerointia. Tämä virhe on hyödynnetty JailbreakMe, yhden napsautuksen sivusto, joka helpottaa kenellekään ilman mitään todellista tekniikkaa taitoja hakata oman iPhonen.

Vika mahdollistaa JailbreakMe avata Apple-käyttöjärjestelmä ja antaa käyttäjälle mahdollisuuden ladata muut kuin Applen hyväksymät sovellukset Apple-laitteeseen. JailbreakMe tuonut tietoturvariskin valoon, lopulta Apple sai vapauttaa iPhonen ja iPod touchin iOS 4.0.2: n ja iOS 3.2.2: n tietoturvapäivitykset iPadille tällä viikolla. (Muuten, ei tämä ole kovin sama kuin tietoturva-aukko, jonka Adobe oppi heinäkuun lopulla?)

Mutta iOS: n uhka ei ole itse käyttöjärjestelmä, vaan kolmannen osapuolen ohjelmisto, kuten kuten Safari-selain, QuickTime, Java tai Adobe-sovellukset. Tällöin Apple on vastuussa tietoturvan valvonnasta, koska se on päättänyt käyttää ohjelmistoa ja pakata sen käyttäjille. Tämä on outo kiusaus, koska Apple uskoo "aidattujen puutarhojen" lähestymistapa sovelluksiin. Eikö se olisi partioivat puutarhaa enemmän?

[Lue lisää: Paras Android-puhelimet jokaiselle budjetille.]

Androidilla on samankaltaisia ​​ongelmia, kuten vaarallinen Jackeey-taustakuvahakemus, joka hakei henkilökohtaiset tiedot kustakin puhelimesta, joka latautti sovelluksensa. JailbreakMe tai Jackeey eivät hakkeroita kenenkään puhelimeen;

Kuinka Apple mobiili-käyttöjärjestelmän tietoturva pinoa Googlen Androidin, joka on suurin kilpailija

1.

Walled Garden vs. Wild Jungle

Suurin ongelma Applen turvallisuudesta on seinämäinen puutarhan filosofia, joka perustuu Applen viisauteen sovellusten hyväksymisestä pikemminkin kuin konsensuksella tai yksittäisellä käyttäjällä. Vaikka monet Applen fanit sanovat tämän vähentävän iOS-ongelmia, toiset sanovat, että se todella auttaa heitä sulkemalla oven sovelluksesta sen jälkeen, kun hän on tullut sisään App Storesta. Applen varastonhallinta sen aidattuun puutarhaan on myös lähes tuntematon, ja se voi myös osoittautua vääräksi turvallisuuden tunteeksi.

Android Market puolestaan ​​muistuttaa swap-tapaamista. Sovellukset ovat rajoittamattomia, ja käyttäjät tarkkailevat ja tarkastavat niitä, mukaan lukien koodin analysointi - jotain, jota Apple ei tarjoa. Vaikka jotkut huolehtivat siitä, että ilmainen kaikille on turvallisuusriski, vähintään yksi tietoturva-alan tutkimusyhtiö Lookout sanoo, että Android-sovellukset ovat vähemmän ongelmallisia kuin Applen. 2.

Pig-in-the-Poke v Test Drive

Toinen tapa, jolla app-suojaus Linux-pohjaiselle Android-alustalle on parempi, on se, että jokaisen sovelluksen on paljastettava käyttäjälle, mitä laitetta se aikoo käyttää ja miten. Google julkisesti puhuu myös "honeypot" -toiminnasta tai tietokoneesta, joka ei ole koukussa järjestelmäänsä, joka seuraa haittaohjelmien Android-sovelluksia. Tällainen avoin keskustelu ei ole osa Applen yritysilmapiiriä, mutta käyttäjät eivät useinkaan tiedä, mitä he ostavat ennen kuin vahinko on tapahtunut - mutta jos he ovat onnekkaita, he löysivät haavoittuvuudestaan ​​JailbreakMen kautta.

3. Vapaus v. Perustaminen

Googlen uuden App Inventorin avulla sinun ei tarvitse olla ohjelmistosuunnittelija, joka luo sovelluksen mihinkään menee Android-alustalle. Ei niin Apple. Se vie kokeneen ohjelmistokehittäjän luodaksesi jotain iOS: ssä, ja se riippuu Apple-yrityksen omistuksesta hyväksyä se. Turvallisuussyistä "aidattuun puutarhaan" ei ole takeita.