למה אנדרואיד App אבטחה טובה יותר עבור iPhone

אבטחה יישום הפך למוקד של תשומת לב אינטנסיבית בעולם הנייד לאחרונה, בעיקר בשל כמה אירועים מפורסמים היטב המשפיעים על כל הפלטפורמות הגדולות.

בצד iPhone, כמובן, יש את הכלי JailbreakMe, אשר פותח את מערכת ההפעלה של המכשיר בצורה שעלולה להיות חיקוי על ידי יישומים זדוניים.

בצד אנדרואיד, זה היה המקרה של נתונים טפטים גישה Apps - אשר, זה מתברר, לא עשה שום דבר לשים משתמשים בסיכון אחרי הכל. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

שידור אבטחה, בינתיים, נתן פלטפורמת אוכמן חלקו שלה של אור הזרקורים ב ניטור נתונים מדינות.

עדיין, בעוד שברור שלפלטפורמה ניידת יש אבטחה מושלמת - וגם לא זה אפשרי - לאנדרואיד יש מספר יתרונות משכנעים שהופכים את היישומים שלה בטוחים יותר מטבעם מאלו של ה- iPhone.

1. הרשאות יישום

בפלטפורמת Android המבוססת על לינוקס, כל יישום פועל ב"סילו "נפרד, שאינו מסוגל לקרוא או לכתוב נתונים או קוד ליישומים אחרים. המשויך לכל יישום מבודד הוא מזהה ייחודי ומערכת הרשאות מתאימה, המסדירה במפורש את מה שהיישום המסוים הזה מורשה לגשת אליו ולבצע.

כתוצאה מכך, בדרך שבה משתמשי לינוקס בדרך כלל אינם בעלי הרשאות "שורש" עם הכוח המשויך לעשות נזק מערכתי, כך שאפליקציות Android כברירת מחדל מוגבלות באופן דומה. בדיוק כמו לינוקס ממזער את הנזק שניתן לעשות על שולחן העבודה על ידי וירוס המשפיע על משתמש בודד, במילים אחרות, כך אנדרואיד מגביל את הנזק הפוטנציאלי שניתן לעשות על ידי יישום סוררים.

על מנת כל הנתונים להיות המשותף ליישומי Android, הוא חייב להיעשות במפורש ובאופן המודיע למשתמש. באופן ספציפי, לפני שההתקנה יכולה לקרות, האפליקציה חייבת להכריז אילו מיכולות הטלפון או הנתונים שבהם תרצה להשתמש - ה- GPS, לדוגמה - והמשתמש חייב להעניק הרשאה מפורשת לעשות זאת. אלה Apps טפט, יש לציין, לא היו חריגים. אז, אם משתמש רואה על ההתקנה כי יישום פשוט טפט מבקש גישה לרשימת אנשי הקשר שלה, נניח, יש כנראה סיבה לחשוב פעמיים לפני שתמשיך.

ב- iPhone, לעומת זאת, זה סיפור אחר. כל היישומים נחשבים שווים ויכולים לגשת למשאבים רבים כברירת מחדל, וללא צורך לספר למשתמש. לכן, בעוד ב- Android תוכל לראות שאפליקציה זדונית חשודה ברגע שתנסה להתקין אותה, ב- iPhone של iOS, לא יהיה לך מושג - עד שהפגיעה תתבצע.

2. App Market

בעוד ש- Android מעמיד את המשתמש בשליטה על הערכת דרישות היישום לפני התקנתו, Apple שומרת על שליטה זו בעצמה. במקום זאת, כמו הורה מגונן, היא מתעקשת לאשר כל יישום לפני שניתן יהיה להציע אותו למכירה ב- App Store - חלק מהאסטרטגיה של שמירה על הפלטפורמה של iPhone "בגן מוקף".

ב- Android Market, כמובן, אין הגבלות כאלה - שוב, זה תלוי למשתמשים להעריך את היישומים שהם קונים עם ההתקנה.

בעוד כמה לראות הגישה של אפל כמו אחד בטוח יותר עבור המשתמשים, את אטימות של התהליך שלה עושה את זה ברור מה, בדיוק, החברה בודקת על יישומים נכנסים. לאור המספר העצום של אפליקציות חדשות שנכתבו מדי יום, נראה כי אפל - או כל חברה - לא תוכל לעשות יותר מאשר פשוט לאמת את זהות המפתח ולדאוג שהאפליקציה תעשה את מה שהיא מבטיחה לעשות. זה יהיה קל גם עבור כל מפתח להוסיף קוד זדוני לאחר יישום אושרה.

כך או כך, אין ספק כי שפע של יישומים אפל בדקה מאוחר יותר נמצאו פגיעויות. רק לאחרונה, חברת המחקר אבטחה Lookout מצאו כי יישומים על אנדרואיד הם בדרך כלל פחות סביר מאשר אלה עבור iPhone כדי להיות מסוגל לגשת לרשימת אנשי הקשר של האדם או לאחזר את המיקום שלהם. כמו כן, נמצא כי כמעט כפול iPhone יישומים רבים יכולים לגשת לנתוני הקשר של המשתמש3. פתיחות

למרות פלטפורמת אנדרואיד אינו פתוח כמו רבים היו רוצים שזה יהיה, אין להכחיש כי הוא הרבה יותר פתוח מאשר פלטפורמת ה- iPhone של אפל. בין היתרונות הרבים של פתיחות זו ניתן למצוא את הקוד העומד בבסיס הפלטפורמה לבדיקה של משתמשים ומפתחים ברחבי העולם. לא אכפת לי כמה אנשים יש צוות של אפל; אין שום סיכוי שמספרם יכול להתחרות בזה. התוצאה? יותר "גלגל עיניים" לומד את הקוד אומר בעיות נתפסים מהר יותר.

בעידן זה של שקיפות והשתתפות, אני מאמין כי פתיחות ושליטה המשתמש הם מה שנדרש בעולם הנייד המתרחב במהירות. אף חברה, ככל שתהיה מסוגלת, לא תוכל להגן על משתמשים מכל דבר. ואכן, אם כל חברה אחת תהיה מופקדת על אחריות כזו. הגישה הרבה יותר טובה היא לתת למשתמשים דרך לשחק תפקיד ניטור האבטחה עצמם, וזה בדיוק מה אנדרואיד עושה.