Beveiliging mobiele apps: Apple iOS v. Google Android

De Apple iOS, die draait op zijn iPhone, iPod Touch en iPad, heeft een fout in de manier waarop PDF-documenten worden gelezen die het hacken gemakkelijker maken. Deze fout wordt uitgebuit door JailbreakMe, een site met één klik die het voor iedereen zonder echte technische vaardigheden gemakkelijk maakt om hun eigen iPhone te hacken. <> De fout laat JailbreakMe een Apple-besturingssysteem openen en stelt de gebruiker in staat om te laden niet door Apple goedgekeurde applicaties op een Apple-apparaat. JailbreakMe bracht het beveiligingsrisico aan het licht en zorgde er uiteindelijk voor dat Apple deze week beveiligingsupdates vrijgaf voor iOS 4.0.2 voor iPhone en iPod touch en iOS 3.2.2 voor iPad. (Trouwens, klinkt dit niet veel hetzelfde als het beveiligingsprobleem waarover Adobe eind juli hoorde?)

Maar de bedreiging voor iOS is niet het besturingssysteem zelf, maar in de software van derden, zoals als de Safari-browser, QuickTime, Java of apps van Adobe. Desalniettemin is het de verantwoordelijkheid van Apple voor het monitoren van beveiliging, omdat het de keuze heeft gemaakt om de software te gebruiken en te verpakken voor gebruikers. Dit is een raar raadsel, omdat Apple gelooft in de "ommuurde tuin" benadering van applicaties. Moet het niet meer patrouilleren in de tuin?

[Lees meer: ​​De beste Android-telefoons voor elk budget.]

Android heeft vergelijkbare problemen, zoals een onschadelijke Jackeey-achtergrondapp die persoonlijke gegevens heeft opgehaald van elke telefoon die de app heeft gedownload. Noch JailBreakMe noch Jackeey hackten in iemands telefoon; hun code zou echter kunnen worden gebruikt voor kwaad in plaats van goed, wat de meeste beveiligingsdeskundigen zorgen baart. <> Hoe verhoudt de beveiliging van Apple voor zijn mobiele besturingssysteem zich daarmee tot die van Google's Android, de grootste concurrent?

1.

Walled Garden v. The Wild Jungle

Het grootste probleem met de veiligheid van Apple is de ommuurde tuinfilosofie, die berust op de wijsheid van Apple om applicaties goed te keuren in plaats van consensus of de individuele gebruiker. Hoewel veel Apple-fans zeggen dat dit iOS-problemen verlaagt, zeggen anderen dat het echt een bijdrage aan hen levert door een deur te sluiten voor de app nadat deze toegang heeft gekregen tot de App Store. Het gatekeeping-systeem van Apple op de ommuurde tuin is ook vrijwel onbekend en het kan ook een vals gevoel van veiligheid blijken te geven. De Android Market lijkt op een swap-ontmoeting. De applicaties zijn onbeperkt beschikbaar en worden door gebruikers zelf gemonitord en beoordeeld, inclusief het analyseren van code - iets dat Apple niet biedt. Hoewel sommigen zich zorgen maken dat de gratis oplossing een beveiligingsrisico vormt, zegt tenminste één beveiligingsonderzoeksbureau, Lookout, dat Android-applicaties minder problematisch zijn dan die van Apple.

2.

Pig-in-the-Poke v. de Test-Drive

Een andere manier waarop app-beveiliging voor het Linux-gebaseerde Android-platform beter is, is dat elke applicatie aan de gebruiker moet onthullen welk deel van het apparaat hij wil gebruiken en hoe. Google spreekt ook publiekelijk over het bedienen van een "honeypot" of een computer die niet is aangesloten op alle delen van zijn systeem, die Android-applicaties op kwaadaardige programma's monitoren. Dergelijke open discussies maken geen deel uit van het bedrijfsklimaat van Apple, gebruikers weten vaak niet wat ze kopen totdat er schade is aangericht, maar als ze geluk hebben, ontdekten ze hun kwetsbaarheid via JailbreakMe. 3. Freedom v. Establishment

Met de nieuwe App Inventor van Google hoeft u geen software engineer te zijn om een ​​toepassing voor het Android-platform any-go te maken. Niet zo bij Apple. Er is een ervaren software-ontwikkelaar voor nodig om iets op de iOS te maken, en het is aan de corporate honchos van Apple om het goed te keuren. Wat de veiligheid in de "ommuurde tuin" betreft, zijn er geen garanties.

Hoewel de iPhone een aantal belangrijke beveiligingsfuncties heeft, zoals geavanceerde geheugenbescherming en een vereiste digitaal ondertekende codevereiste, beweren beveiligingsanalisten dat de bescherming van Android sterker is vanwege de broncode. openheid en de manier waarop het toepassingen isoleert die gebruikers minder schaden. Terwijl bedrijfseigenaren de toegang tot applicaties tot bedrijfsmachines moeten blokkeren of beperken om hun gegevens te beschermen, kan het Android-platform net iets veiliger blijken te zijn.