Почему безопасность приложений для Android лучше, чем для iPhone

Безопасность приложений в последнее время стала предметом пристального внимания в мобильном мире, в основном благодаря нескольким хорошо освещенным событиям, затрагивающим каждую из основных платформ.

На стороне iPhone, конечно, есть инструмент JailbreakMe, который разблокирует операционную систему устройства таким образом, что потенциально может быть эмулирован вредоносными приложениями.

На стороне Android это относится к приложениям для доступа к данным, оказывается, не сделал ничего, чтобы подвергнуть пользователей риску в конце концов.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Безопасность передачи, тем временем, предоставила платформе Blackberry собственную долю в центре внимания в странах мониторинга данных.

Тем не менее, хотя ясно, что у мобильной платформы нет идеальной безопасности - и это даже не возможно - у Android есть ряд убедительных преимуществ, которые делают его приложения более безопасными, чем для iPhone.

1. Разрешения для приложений

На платформе Android на базе Linux каждое приложение запускается в отдельном «силосе», которое по умолчанию не может читать или записывать данные или код в другие приложения. Связанный с каждым изолированным приложением уникальный идентификатор и соответствующий набор разрешений, явно определяющих доступ к этому конкретному приложению и выполнение.

В результате во многом пользователи Linux не имеют «корневых» привилегий с соответствующей способностью наносить системный вред, поэтому приложения Android по умолчанию ограничены аналогичным образом. Точно так же, как Linux минимизирует ущерб, который может быть нанесен на рабочем столе вирусом, воздействующим на отдельного пользователя, другими словами, поэтому Android ограничивает потенциальный ущерб, который может быть нанесен приложением-изгоем.

Для того, чтобы любые данные были разделяемый в приложениях Android, он должен выполняться явно и способом, который информирует пользователя. В частности, до того, как установка может даже произойти, приложение должно объявить, какие из возможностей телефона или данных он захочет использовать - например, GPS, и пользователь должен явно предоставить разрешение на это. Следует отметить, что эти обои-приложения не являются исключением. Таким образом, если пользователь видит при установке, что приложение с простым окном запрашивает доступ к ее списку контактов, скажем, вероятно, есть причина подумать дважды, прежде чем продолжить.

На iPhone, с другой стороны, это совсем другая история. Все приложения считаются равными и могут иметь доступ ко многим ресурсам по умолчанию и не сообщать пользователю. Таким образом, в то время как на Android вы сможете увидеть, что вредоносное приложение является подозрительным в тот момент, когда вы пытаетесь его установить, на iPhone iOS вы не представляете, возможно, до тех пор, пока не наступит вред.

2, App Markets

В то время как Android ставит пользователя под контроль оценки требований приложения до его установки, Apple сохраняет этот контроль сам по себе. Вместо этого, как сверхпрофессиональный родитель, он настаивает на одобрении каждого приложения, прежде чем оно может быть предложено для продажи в App Store - часть его стратегии поддержки «огороженного сада» платформы iPhone.

В Android Маркете, конечно же, таких ограничений нет - опять же, пользователи могут оценивать приложения, которые они покупают при установке.

Хотя некоторые считают подход Apple более безопасным для пользователей, непрозрачность его процесса не дает понять, что, точно, компания проверяет входящие заявки. Учитывая огромное количество новых приложений, написанных каждый день, маловероятно, что Apple - или любая компания - могли бы сделать больше, чем просто проверить личность разработчика и убедиться, что приложение выполняет то, что он обещает сделать. Также было бы легко любому разработчику добавить вредоносный код после того, как приложение будет одобрено.

В любом случае, нет никаких сомнений в том, что многие приложения, которые Apple проверила позже, были обнаружены как уязвимые. Совсем недавно исследовательская фирма Lookout обнаружила, что приложения на Android, как правило, менее вероятны, чем приложения для iPhone, которые могут получить доступ к списку контактов человека или получить их местоположение. Также было обнаружено, что почти в два раза больше iPhone-приложений могут получить доступ к контактным данным пользователя.

3. Открытость

Хотя платформа Android не так открыта, как хотелось бы многим, не стоит отрицать, что она гораздо более открыта, чем платформа iPhone от Apple. Среди многих преимуществ этой открытости заключается в том, что код, лежащий в основе платформы, доступен для проверки пользователями и разработчиками во всем мире. Меня не волнует, сколько людей имеет команда Apple; они не могут конкурировать с ними. Результат? Более «глазные яблоки», изучающие код, означают, что проблемы пойманы быстрее.

В эту эпоху прозрачности и участия я считаю, что открытость и пользовательский контроль - вот что необходимо в быстрорастущем мобильном мире. Ни одна компания, как бы она ни была способна, может защитить пользователей от всего. И, действительно, ни одна компания не будет возложена на такую ​​ответственность. Самый лучший подход - дать пользователям возможность играть определенную роль в мониторинге безопасности, и именно это делает Android.