Mobile Apps Sicherheit: Apple iOS v. Google Android

Das Apple iOS, das auf seinem iPhone, iPod Touch und iPad läuft, weist einen Fehler beim Lesen von PDF-Dokumenten auf, der das Hacken erleichtert. Dieser Fehler wird von JailbreakMe ausgenutzt, einer Ein-Klick-Site, die es jedem ohne echte technische Fähigkeiten leicht macht, sich in sein eigenes iPhone zu hacken.

Der Fehler lässt JailbreakMe ein Apple-Betriebssystem öffnen und lädt den Benutzer keine Apple-genehmigten Anwendungen auf einem Apple-Gerät. JailbreakMe brachte das Sicherheitsrisiko ans Licht und veranlasste Apple, diese Woche Sicherheitsupdates für iOS 4.0.2 für iPhone und iPod touch und iOS 3.2.2 für iPad herauszubringen. (Übrigens klingt das nicht viel nach dem gleichen Sicherheitsdefizit, das Adobe Ende Juli erfahren hat?)

Aber die Bedrohung für das iOS ist nicht das Betriebssystem selbst, sondern seine Drittanbieter-Software, wie z als Safari-Browser, QuickTime, Java oder Apps von Adobe. Nichtsdestotrotz ist es Apple, das die Verantwortung für die Überwachung der Sicherheit trägt, da es die Entscheidung getroffen hat, die Software zu verwenden und für die Benutzer zu verpacken. Dies ist ein seltsames Rätsel, da Apple an den "Walled Garden" -Ansatz für Anwendungen glaubt. Sollte es nicht mehr im Garten patrouillieren?

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Android hat ähnliche Probleme, wie zum Beispiel eine harmlose Wallpaper-Hintergrund-Anwendung, die persönliche Informationen von jedem Telefon, das die Anwendung heruntergeladen hat, abgerufen hat. Weder JailBreakMe noch Jackeyy hackten in irgendjemandes Handy; Allerdings könnte ihr Code eher für böse als für gute Zwecke verwendet werden, was die meisten Sicherheitsexperten beunruhigt.

Wie steht es also mit der Sicherheit von Apple für sein mobiles Betriebssystem gegenüber Googles Android, dem größten Konkurrenten?

1. Ummauerter Garten gegen den wilden Dschungel

Das größte Problem mit Apples Sicherheit ist die Philosophie des ummauerten Gartens, die auf der Weisheit von Apple basiert, die Anwendungen anerkennt und nicht durch Konsens oder den einzelnen Benutzer. Während viele Apple-Fans sagen, dass dies iOS-Probleme verringert, sagen andere, dass es tatsächlich zu ihnen beiträgt, indem sie eine Tür zu der Anwendung schließen, nachdem sie Eingang in den App Store erhalten hat. Apples Gatekeeping-System in seinem ummauerten Garten ist ebenfalls praktisch unbekannt und könnte auch ein falsches Gefühl der Sicherheit geben.

Der Android Market wiederum ähnelt einem Tauschhandel. Die Anwendungen sind uneingeschränkt verfügbar und werden von den Benutzern selbst überwacht und überprüft, einschließlich der Analyse von Code - etwas, das Apple nicht anbietet. Während einige befürchten, dass das Alles-für-alle ein Sicherheitsrisiko darstellt, sagt mindestens ein Sicherheitsforschungsunternehmen, Lookout, dass die Anwendungen von Android weniger problematisch sind als die von Apple.

2. Pig-in-the-Poke v test-drive

Eine weitere Möglichkeit, die App-Sicherheit für die Linux-basierte Android-Plattform zu verbessern, besteht darin, dass jede Anwendung dem Benutzer mitteilen muss, welchen Teil des Geräts sie verwenden möchte und wie. Google spricht auch öffentlich davon, einen "Honeypot" zu betreiben, oder einen Computer, der nicht an alle Teile seines Systems angeschlossen ist, der Android-Anwendungen auf bösartige Programme überwacht. Solch offene Diskussionen sind nicht Teil des Unternehmensklimas von Apple, die Nutzer wissen oft nicht, was sie kaufen, bis sie Schaden anrichten - aber wenn sie Glück haben, haben sie durch JailbreakMe von ihrer Verletzlichkeit erfahren.

3. Freiheit v. Establishment

Mit dem neuen App Inventor von Google müssen Sie kein Softwareentwickler sein, um eine Anwendung für die Any-goes-Android-Plattform zu erstellen. Nicht so bei Apple. Es braucht einen erfahrenen Softwareentwickler, um etwas auf dem iOS zu erstellen, und es liegt an den Firmenhonchos bei Apple, es zu genehmigen. Was die Sicherheit im "ummauerten Garten" angeht, gibt es keine Garantien.

Während das iPhone einige wichtige Sicherheitsmerkmale wie ausgeklügelten Speicherschutz und eine erforderliche digital signierte Code-Anforderung hat, sagen Sicherheitsanalysten, dass der Schutz von Android aufgrund seiner Quelle stärker ist Offenheit und die Art, wie es Anwendungen isoliert, die den Benutzern weniger schaden. Während Geschäftsinhaber den Zugriff auf Anwendungen auf Unternehmenscomputern blockieren oder einschränken sollten, um ihre Daten zu schützen, könnte sich die Android-Plattform als etwas sicherer erweisen.