Warum Android App Security ist besser als für das iPhone

Die Anwendungssicherheit ist in letzter Zeit in den Fokus der intensiven Aufmerksamkeit in der mobilen Welt gerückt, hauptsächlich aufgrund einiger gut publizierter Ereignisse, die jede der wichtigsten Plattformen betreffen.

Auf der iPhone-Seite, Natürlich gibt es das JailbreakMe-Tool, das das Betriebssystem des Geräts auf eine Weise freischaltet, die möglicherweise von bösartigen Anwendungen emuliert werden kann.

Auf der Android-Seite war es der Fall der Datenzugriffs-Hintergrundbilder-Apps - die es stellt sich heraus, hat nichts unternommen, um Benutzer in Gefahr zu bringen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Übertragungssicherheit hat der Blackberry-Plattform mittlerweile einen eigenen Stellenwert eingeräumt in Datenüberwachungsnationen.

Noch Es ist klar, dass keine mobile Plattform perfekte Sicherheit bietet - und das ist auch nicht möglich - Android hat eine Reihe von überzeugenden Vorteilen, die seine Apps von Natur aus sicherer machen als die für das iPhone.

1. Anwendungsberechtigungen

Auf der Linux-basierten Android-Plattform wird jede Anwendung in einem separaten "Silo" ausgeführt, das standardmäßig keine Daten oder Codes für andere Anwendungen lesen oder schreiben kann. Zu jeder isolierten Anwendung gehört ein eindeutiger Bezeichner und ein entsprechender Satz von Berechtigungen, die explizit regeln, auf was diese bestimmte Anwendung zugreifen und was sie tun darf.

Dies führt dazu, dass Linux-Benutzer normalerweise keine Root-Rechte haben Mit der damit verbundenen Macht, systemweiten Schaden anzurichten, sind Android-Apps standardmäßig in ähnlicher Weise eingeschränkt. Genauso wie Linux den Schaden minimiert, der auf dem Desktop durch einen Virus verursacht werden könnte, der einen einzelnen Benutzer betrifft, also Android den möglichen Schaden begrenzt, der von einer Rogue-Anwendung angerichtet werden könnte.

Damit Daten gespeichert werden können Für alle Android-Anwendungen gilt, dass sie explizit und auf eine Weise erfolgen müssen, die den Benutzer informiert. Insbesondere bevor die Installation überhaupt stattfinden kann, muss die App angeben, welche der Funktionen oder Daten des Telefons - z. B. das GPS - verwendet werden soll, und der Benutzer muss dafür ausdrücklich die Erlaubnis erteilen. Diese Wallpaper-Apps, das sollte beachtet werden, waren keine Ausnahme. Wenn also ein Benutzer bei der Installation sieht, dass eine einfache Wallpaper-App Zugriff auf ihre Kontaktliste anfordert, gibt es wahrscheinlich Grund, zweimal darüber nachzudenken, bevor er fortfährt.

Auf dem iPhone dagegen ist es eine andere Geschichte. Alle Apps gelten als gleich und können standardmäßig auf viele Ressourcen zugreifen, ohne den Benutzer darüber informieren zu müssen. Während Sie unter Android sehen, dass eine schädliche App verdächtig ist, werden Sie, sobald Sie versuchen, sie zu installieren, auf dem iPhone iOS keine Ahnung haben - möglicherweise bis der Schaden angerichtet ist.

2. App Markets

Während Android dem Benutzer die Kontrolle über die Anforderungen einer Anwendung vor der Installation gibt, behält Apple diese Kontrolle für sich. Stattdessen besteht es wie ein überfürsorglicher Elternteil darauf, jede einzelne Anwendung zu genehmigen, bevor sie im App Store zum Verkauf angeboten werden kann - Teil ihrer Strategie, den "ummauerten Garten" der iPhone-Plattform zu pflegen.

Im Android Market Natürlich gibt es keine solchen Einschränkungen - wiederum müssen die Nutzer die Apps, die sie bei der Installation kaufen, bewerten.

Während einige den Ansatz von Apple als den sichereren für Nutzer ansehen, macht die Undurchsichtigkeit des Prozesses es unklar Genau prüft das Unternehmen eingehende Anwendungen. Angesichts der schiere Anzahl neuer täglich geschriebener Apps scheint es unwahrscheinlich, dass Apple - oder irgendein Unternehmen - mehr tun kann, als einfach die Identität des Entwicklers zu überprüfen und sicherzustellen, dass die App das tut, was sie verspricht. Es wäre auch für jeden Entwickler leicht, bösartigen Code hinzuzufügen, nachdem eine App genehmigt wurde.

Wie auch immer, es gibt keinen Zweifel, dass viele Apps, die Apple später überprüft hat, Sicherheitslücken aufweisen. Erst vor kurzem hat das Sicherheitsforschungsunternehmen Lookout festgestellt, dass Anwendungen auf Android im Allgemeinen weniger wahrscheinlich sind als solche auf dem iPhone, die auf die Kontaktliste einer Person zugreifen oder ihren Standort abrufen können. Es stellte sich heraus, dass fast doppelt so viele iPhone-Apps auf die Kontaktdaten des Nutzers zugreifen können.

3. Offenheit

Obwohl die Android-Plattform nicht so offen ist, wie viele es gerne hätten, kann man nicht leugnen, dass sie weit offener ist als die Apple iPhone-Plattform. Zu den vielen Vorteilen dieser Offenheit gehört, dass der der Plattform zugrunde liegende Code weltweit von Benutzern und Entwicklern geprüft werden kann. Es ist mir egal, wie viele Leute Apples Team hat; es gibt keine Möglichkeit, dass ihre Zahl damit konkurrieren könnte. Das Ergebnis? Mehr "Augäpfel", die den Code studieren, bedeuten, dass Probleme schneller erfasst werden.

In diesem Zeitalter der Transparenz und Partizipation glaube ich, dass Offenheit und Benutzerkontrolle in der schnell wachsenden mobilen Welt benötigt werden. Kein einzelnes Unternehmen, so leistungsfähig es auch sein mag, kann Benutzer vor allem schützen. In der Tat sollte nicht ein einzelnes Unternehmen mit einer solchen Verantwortung betraut werden. Der weitaus bessere Ansatz besteht darin, Benutzern die Möglichkeit zu geben, selbst eine Rolle bei der Überwachung der Sicherheit zu spielen, und genau das macht Android.