Waarom de beveiliging van Android-apps beter is dan voor de iPhone

Toepassingszekerheid is de focus geworden van een vlaag van intense aandacht in de mobiele wereld de laatste tijd, grotendeels te danken aan enkele goedgepubliceerde evenementen die van invloed zijn op elk van de grote platforms.

Aan de iPhone kant, natuurlijk is er de JailbreakMe-tool, die het besturingssysteem van het apparaat ontgrendelt op een manier die mogelijk kan worden geëvenaard door kwaadaardige toepassingen.

Aan de Android-kant was het het geval met de apps voor achtergrondinformatie - die het blijkt, heeft toch niets gedaan om gebruikers in gevaar te brengen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Ondertussen heeft transmissiebeveiliging het Blackberry-platform een ​​eigen deel van de schijnwerpers gegeven in datamonitoring-landen.

Toch, terwijl het duidelijk is dat geen enkel mobiel platform een ​​perfecte beveiliging heeft - en dat is zelfs niet mogelijk - heeft Android een aantal aantrekkelijke voordelen die zijn apps inherent veiliger maken dan die voor de iPhone.

1. Toepassingsmachtigingen

Op het op Linux gebaseerde Android-platform wordt elke toepassing uitgevoerd in een afzonderlijke "silo", standaard niet in staat om gegevens te lezen of te schrijven of te coderen naar andere toepassingen. Geassocieerd met elke geïsoleerde applicatie is een unieke identifier en een bijbehorende set permissies die expliciet bepalen waar die specifieke applicatie toegang toe heeft en wat ze doen.

Dit heeft tot gevolg dat Linux-gebruikers meestal geen "root" -privileges hebben met de bijbehorende kracht om het hele systeem schade toe te brengen, zodat Android-apps standaard op dezelfde manier worden beperkt. Net zoals Linux de schade minimaliseert die op de desktop zou kunnen worden veroorzaakt door een virus dat een individuele gebruiker treft, met andere woorden, dus beperkt Android de potentiële schade die een bedrieglijke toepassing zou kunnen veroorzaken.

Opdat gegevens zouden zijn gedeeld over Android-applicaties, moet dit expliciet en op een manier worden gedaan die de gebruiker informeert. Vooral voordat de installatie kan plaatsvinden, moet de app aangeven welke van de mogelijkheden of gegevens van de telefoon hij wil gebruiken - bijvoorbeeld de gps - en de gebruiker moet expliciet toestemming verlenen om dat te doen. Die achtergrond-apps, moet worden opgemerkt, waren geen uitzondering. Dus als een gebruiker tijdens de installatie ziet dat een eenvoudige wallpaper-app toegang vraagt ​​tot haar lijst met contactpersonen, is er waarschijnlijk reden om twee keer na te denken alvorens verder te gaan.

Op de iPhone is het daarentegen een ander verhaal. Alle apps worden als gelijk beschouwd en hebben standaard toegang tot vele bronnen en zonder de gebruiker te hoeven vertellen. Dus terwijl je op Android bent, kun je zien dat een kwaadaardige app verdacht is op het moment dat je het probeert te installeren. Op de iPhone iOS heb je geen idee - mogelijk totdat het kwaad is gebeurd.

2. App-markten

Terwijl Android de gebruiker de controle geeft over de vereisten van een applicatie voordat deze wordt geïnstalleerd, behoudt Apple die controle voor zichzelf. In plaats daarvan, als een overbezorgde ouder, staat het erop elke applicatie goed te keuren voordat het in de App Store kan worden te koop aangeboden - onderdeel van zijn strategie om de "ommuurde tuin" van het iPhone-platform te onderhouden.

In de Android Market er zijn natuurlijk geen dergelijke beperkingen - nogmaals, het is aan de gebruikers om de apps die ze tijdens de installatie kopen te evalueren.

Hoewel sommigen de benadering van Apple als veiliger beschouwen voor gebruikers, maakt de dekking van het proces het onduidelijk wat, precies, het bedrijf controleert inkomende aanvragen. Gezien het grote aantal nieuwe apps dat elke dag wordt geschreven, lijkt het onwaarschijnlijk dat Apple - of een bedrijf - meer kan doen dan alleen de identiteit van de ontwikkelaar verifiëren en ervoor zorgen dat de app doet wat hij belooft te doen. Het zou voor elke ontwikkelaar ook gemakkelijk zijn om kwaadwillende code toe te voegen nadat een app is goedgekeurd. Hoe dan ook, het lijdt geen twijfel dat veel apps die Apple later had doorgelicht kwetsbaarheden bleken te hebben. Onlangs ontdekte beveiligingsonderzoeksbureau Lookout dat toepassingen op Android over het algemeen minder waarschijnlijk zijn dan die voor de iPhone om toegang te krijgen tot de contactlijst van een persoon of om hun locatie op te halen. Het bleek ook dat bijna twee keer zoveel iPhone-apps toegang hebben tot de contactgegevens van de gebruiker.

3. Openheid

Hoewel het Android-platform niet zo open is als velen zouden willen, is het niet te ontkennen dat het veel opener is dan het iPhone-platform van Apple. Een van de vele voordelen van die openheid is dat de code die ten grondslag ligt aan het platform beschikbaar is voor onderzoek door gebruikers en ontwikkelaars overal ter wereld. Het kan me niet schelen hoeveel mensen Apple's team heeft; er is geen manier waarop hun aantal daarmee kan concurreren. Het resultaat? Meer "oogbollen" die de code bestuderen, betekent dat problemen sneller worden opgevangen.

In dit tijdperk van transparantie en participatie ben ik van mening dat openheid en gebruikerscontrole nodig zijn in de snelgroeiende mobiele wereld. Geen enkel bedrijf, hoe capabel het ook is, kan gebruikers tegen alles beschermen. Noch, inderdaad, zou aan een enkel bedrijf een dergelijke verantwoordelijkheid moeten worden toevertrouwd. De veel betere aanpak is om gebruikers een manier te geven om zelf een rol te spelen bij het bewaken van beveiliging, en dat is precies wat Android doet.