Zabezpečení mobilních aplikací: Apple iOS v. Google Android

Aplikace Apple iOS, která běží na svých zařízeních iPhone, iPod Touch a iPad, má chybu v tom, jak čte dokumenty PDF, které usnadňují hackování. Tato chyba je zneužívána službou JailbreakMe, kterou lze jednoduše jednoduše pro každého, kdo nemá žádné skutečné technické dovednosti, aby se dostal do vlastního iPhone.

Vada umožňuje JailbreakMe otevřít operační systém Apple a umožnit uživateli načíst které nejsou schváleny společností Apple, na zařízení Apple. JailbreakMe přineslo bezpečnostní riziko na světlo a nakonec způsobilo, že Apple uvolnil bezpečnostní aktualizace pro iOS 4.0.2 pro iPhone a iPod touch a iOS 3.2.2 pro iPad tento týden. (Mimochodem, tento zvuk nemá hodně stejnou bezpečnostní chybu, o které se společnost Adobe dozvěděla na konci července?)

Avšak hrozba pro iOS není samotným operačním systémem, ale v softwaru třetí strany jako prohlížeč Safari, QuickTime, Java nebo aplikace Adobe. Nicméně je to Apple, který nese zodpovědnost za sledování bezpečnosti, protože je vybrán pro použití softwaru a balíček pro uživatele. Toto je podivná hádka, protože Apple věří v přístup k aplikacím "zděné zahrady". Neměl by hlídat zahradu více?

[Další informace: Nejlepší Android telefony pro každý rozpočet.]

Android má podobné problémy, jako je neškodná aplikace tapety Jackeey, která získává osobní informace z každého telefonu, který stáhl svou aplikaci. Ani JailBreakMe, ani Jackeey se nehádali do něčího telefonu; ale jejich kód by mohl být používán spíše pro zlé, než pro dobré, což znepokojuje většinu bezpečnostních odborníků.

Tak jak se zabezpečení společnosti Apple pro svůj mobilní operační systém vyrovná s bezpečnostním systémem Google, největším konkurentem

1. Walled Garden v divoké džungli

Největším problémem s bezpečností společnosti Apple je její zděná zahradní filozofie, která se spoléhá na moudrost společnosti Apple, která schvaluje aplikace spíše než na základě konsensu nebo individuálního uživatele. Zatímco mnozí fanoušci Apple říkají, že to snižuje problémy s iOSem, jiní říkají, že to skutečně přispívá k nim tím, že zavře dveře aplikace poté, co získala přístup do App Store. Systém Apple Gateway na jeho opevněné zahradě je také prakticky neznámý a může se také ukázat jako falešný pocit bezpečí.

Android Market se naopak podobá výměně. Aplikace jsou k dispozici bez omezení a jsou sledovány a kontrolovány samotnými uživateli, včetně analýzy kódu - něco, co Apple nenabízí. Zatímco některé obavy, že bezpečnostní riziko pro všechny bude bezpečnostním rizikem, alespoň jedna společnost zabývající se bezpečnostním výzkumem Lookout tvrdí, že aplikace Android jsou méně problematické než Apple.

2. Pig-in-the-Poke v Testovací jednotka

Dalším způsobem, jakým je lepší zabezpečení aplikací pro platformu Android platformy Android, je, že každá aplikace musí uživateli zveřejnit, jakou část zařízení má v úmyslu používat a jakým způsobem. Google také veřejně hovoří o provozování "honeypotu" nebo počítače, který není připojen ke všem částem jeho systému, který monitoruje aplikace Android pro škodlivé programy. Takováto otevřená diskuse není součástí podnikového klimatu společnosti Apple, uživatelé často nevědí, co kupují, dokud nedojde k poškození - ale pokud mají štěstí, zjistili, že je zranitelná prostřednictvím služby JailbreakMe.

3. Svoboda v. Založení

S novým App Inventorem společnosti Google nemusíte být softwarovým inženýrem, který by vytvořil aplikaci pro platformu Android. Ne tak v Apple. Vyžaduje zkušený vývojář softwaru, aby vytvořil cokoliv na iOSu a je to na firemní honchos v Apple, aby to schválil. Pokud jde o zabezpečení v "zděné zahradě", neexistují žádné záruky.

Zatímco iPhone má některé důležité bezpečnostní funkce, jako je sofistikovaná ochrana paměti a požadovaný digitálně podepsaný kód, bezpečnostní analytici tvrdí, že ochrana Androidu je silnější kvůli jejímu zdroji otevřenost a způsob, jak izoluje aplikace, které uživatelům způsobují menší škody. Zatímco majitelé firem by měli blokovat nebo omezovat přístup k aplikacím do firemních počítačů, aby ochránili jejich data, platforma Android se může ukázat jako trochu bezpečnější.