Seguridad sa Mobile Apps: Apple iOS v. Google Android

Ang kapintasan ay nagbibigay-daan sa JailbreakMe magbukas ng isang Apple operating system, at nagbibigay-daan sa gumagamit na i-load hindi naaprubahan ang mga application ng Apple sa isang aparatong Apple. Ang JailbreakMe nagdala ng panganib sa seguridad sa liwanag, sa wakas ay nagdudulot ng Apple na maglabas ng mga update sa seguridad para sa iOS 4.0.2 para sa iPhone at iPod touch at iOS 3.2.2 para sa iPad ngayong linggo. (Sa pamamagitan ng ang paraan, hindi ito tunog ng isang pulutong tulad ng parehong kapintasan ng seguridad na natutunan ng Adobe tungkol sa huli ng Hulyo?)

Ngunit ang pananakot sa iOS ay hindi ang operating system mismo ngunit sa kanyang third-party na software, tulad bilang Safari browser, QuickTime, Java, o apps mula sa Adobe. Gayunpaman, ito ang Apple na may responsibilidad para sa pagsubaybay sa seguridad, dahil ginawa nito ang pagpili na gamitin ang software at i-package ito para sa mga gumagamit. Ito ay isang kakatwang palaisipan mula noong naniniwala ang Apple sa "walled garden" na diskarte sa mga application. Hindi ba dapat patrolling ang hardin higit pa?

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet.]

Ang Android ay may mga katulad na isyu, tulad ng isang hindi nakapipinsala application ng Jackeey wallpaper na nakuha personal na impormasyon mula sa bawat telepono na nag-download ng application nito. Wala ni JailBreakMe o Jackeey ang pag-hack sa telepono ng sinuman;

Kaya kung paano ang seguridad ng Apple para sa mobile operating system nito ay nakasalansan laban sa Android ng Google, ang pinakamalaking kakumpitensya?

1.

Ang Walled Garden v. The Wild Jungle Ang pinakamalaking problema sa seguridad ng Apple ay ang kanyang pilosopiya na may pader na hardin, na umaasa sa karunungan ng Apple na aprubahan ang mga aplikasyon sa halip na ayon sa pinagkaisahan o ang indibidwal na gumagamit. Habang maraming mga tagahanga ng Apple ang nagsasabi na ito ay bumababa sa mga problema sa iOS, ang iba ay nagsasabi na ito ay talagang nag-aambag sa kanila sa pamamagitan ng pagsasara ng isang pinto sa application pagkatapos na nakakuha ng pagpasok sa App Store. Ang sistema ng gatekeeping ng Apple sa napapaderan na hardin nito ay halos hindi kilala, at maaaring patunayan din nito na magbigay ng maling pang-unawa ng seguridad.

Ang Android Market, sa kabilang banda, ay kahawig ng isang makipagpalitan ng swap. Ang mga application ay magagamit nang walang paghihigpit, at sinusubaybayan at sinusuri ng mga gumagamit ang kanilang mga sarili, kabilang ang pagsusuri ng code - isang bagay na hindi inaalok ng Apple. Habang ang ilang mga mag-alala na ang libreng-para-lahat ay isang panganib sa seguridad, hindi bababa sa isang kompanya ng seguridad na pananaliksik, Lookout, sinasabi ng mga aplikasyon ng Android ay mas problema kaysa sa Apple.

2.

Pig-in-the-Poke v ang Test-Drive Ang isa pang paraan na ang seguridad ng app para sa Linux-based na Android platform ay mas mahusay na ang bawat aplikasyon ay dapat ibunyag sa user kung anong bahagi ng device na ito ang planong gamitin at kung paano. Sinasabi rin ng publiko ang Google tungkol sa pagpapatakbo ng isang "honeypot," o isang computer na hindi naka-hook up sa lahat ng bahagi ng system nito, na sinusubaybayan ang mga application ng Android para sa malisyosong mga programa. Ang ganitong bukas na talakayan ay hindi bahagi ng corporate climate ng Apple, ang mga gumagamit ay madalas na hindi alam kung ano ang kanilang pagbili hanggang sa pinsala ay tapos na - ngunit kung sila ay mapalad, nalaman nila ang tungkol sa kanilang kahinaan sa pamamagitan ng JailbreakMe

3. Freedom v. Establishment

Gamit ang bagong Inventor App ng Google, hindi mo kailangang maging isang software engineer upang lumikha ng isang application para sa kahit ano-napupunta Android platform. Hindi naman sa Apple. Ito ay tumatagal ng isang nakaranas ng software developer upang lumikha ng anumang bagay sa iOS, at ito ay hanggang sa corporate honchos sa Apple upang aprubahan ito.

Habang ang iPhone ay may ilang mahalagang mga tampok sa seguridad, tulad ng sopistikadong proteksyon sa memorya at kinakailangang digital na naka-sign na kinakailangan ng code, ang mga analyst sa seguridad ay nagsabi na ang proteksyon ng Android ay mas malakas dahil sa pinagmulan nito pagiging bukas at ang paraan ng paghihiwalay ng mga application na nagiging sanhi ng mas kaunting pinsala sa mga gumagamit. Habang ang mga may-ari ng negosyo ay dapat hadlangan o limitahan ang pag-access sa mga application sa mga machine ng kumpanya upang protektahan ang kanilang data, ang Android platform ay maaaring patunayan lamang ng isang maliit na mas ligtas.