Безопасность мобильных приложений: Apple iOS v. Google Android

Apple iOS, работающая на своем iPhone, iPod Touch и iPad, имеет недостаток в том, как читать PDF-документы, что облегчает взломать. Этот недостаток используется JailbreakMe, одним щелчком мыши, который позволяет любому человеку без каких-либо реальных технических навыков взломать собственный iPhone.

Недостаток позволяет JailbreakMe открывать операционную систему Apple и позволяет пользователю загружать без одобренных Apple приложений на устройство Apple. JailbreakMe привнесла угрозу безопасности, в результате Apple выпустила обновления для iOS 4.0.2 для iPhone и iPod touch и iOS 3.2.2 для iPad на этой неделе. (Кстати, разве это не похоже на тот же недостаток безопасности, о котором узнал Adobe в конце июля?)

Но угроза для iOS - это не сама операционная система, а ее стороннее программное обеспечение, такое как браузер Safari, QuickTime, Java или приложения от Adobe. Тем не менее, именно Apple несет ответственность за мониторинг безопасности, поскольку она сделала выбор для использования программного обеспечения и упаковки для пользователей. Это странная головоломка, так как Apple верит в подход к приложениям в стиле «огороженный сад». Разве это не должно патрулировать сад больше?

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

У Android есть аналогичные проблемы, такие как безобидное приложение для обоев Jackeey, которое извлекает личную информацию с каждого телефона, загружающего его приложение. Ни JailBreakMe, ни Jackeey не взламывали никого на телефон; однако, их код может быть использован для зла, а не для хорошего, что беспокоит большинство экспертов по безопасности.

Итак, как безопасность Apple для своей мобильной операционной системы стекается против Android Android, крупнейшего конкурента?

1. Walled Garden v. The Wild Jungle

Самая большая проблема с безопасностью Apple - это философия, одетая в сад, которая основана на мудрости утвержденных приложений Apple, а не на консенсусе или отдельном пользователе. В то время как многие поклонники Apple говорят, что это уменьшает проблемы с iOS, другие говорят, что это действительно способствует им, закрывая дверь приложения после того, как она вступила в App Store. Система контроля Apple на ее огороженном саду также практически неизвестна, и это также может оказаться ложным чувством безопасности.

Android Market, с другой стороны, напоминает своп-встречу. Приложения доступны без ограничений, а также контролируются и просматриваются самими пользователями, включая анализ кода - что-то, что Apple не предлагает. Хотя некоторые опасаются, что свобода для всех будет угрозой безопасности, по крайней мере одна исследовательская фирма по безопасности, Lookout, заявляет, что приложения Android менее проблематичны, чем Apple.

2. Pig-in-the-Poke v Test-Drive

Еще один способ обеспечения безопасности приложений для платформы Android на базе Linux - это то, что каждое приложение должно раскрывать пользователю, какую часть устройства он планирует использовать и как. Google также публично говорит о работе «honeypot», или компьютер не подключен ко всем частям своей системы, который контролирует приложения Android для вредоносных программ. Такая открытая дискуссия не является частью корпоративного климата Apple, пользователи часто не знают, что они покупают, пока не наносится ущерб, - но если им повезет, они узнали об их уязвимости через JailbreakMe.

3. Freedom v. Учреждение

С помощью нового App Inventor от Google вам не обязательно быть инженером-программистом, чтобы создать приложение для платформы Android на любом месте. Не так в Apple. Для создания чего-либо на iOS требуется опытный разработчик программного обеспечения, и корпорация-хончо в Apple одобрит ее. Что касается безопасности в «огороженном саду», гарантий нет.

В то время как у iPhone есть некоторые важные функции безопасности, такие как сложная защита памяти и требуемый код с цифровой подписью, аналитики безопасности говорят, что защита Android сильнее из-за ее источника открытость и способ изоляции приложений, которые наносят меньше вреда пользователям. Хотя владельцы бизнеса должны блокировать или ограничивать доступ к приложениям на фирменные компьютеры для защиты своих данных, платформа Android может оказаться немного более безопасной.