การรักษาความปลอดภัยแอปบนอุปกรณ์เคลื่อนที่: Apple iOS v. Google Android

Apple iOS ซึ่งทำงานบน iPhone, iPod Touch และ iPad มีข้อบกพร่องในการอ่านเอกสาร PDF ที่ทำให้สามารถแฮ็กได้ง่ายขึ้น ข้อบกพร่องนี้ถูกใช้ประโยชน์โดย JailbreakMe ซึ่งเป็นเว็บไซต์ที่มีการคลิกเพียงครั้งเดียวซึ่งช่วยให้ทุกคนได้โดยไม่ต้องใช้ทักษะด้านเทคโนโลยีที่แท้จริงในการตัดต่อ iPhone ของตนเอง

ข้อบกพร่องช่วยให้ JailbreakMe เปิดระบบปฏิบัติการของ Apple และทำให้ผู้ใช้สามารถโหลด แอพพลิเคชันที่แอพพลิเคชันไม่ได้รับอนุญาตให้ใช้กับอุปกรณ์ Apple JailbreakMe นำความเสี่ยงด้านความปลอดภัยมาสู่แสงทำให้แอ็ปเปิ้ลปล่อยอัพเดทความปลอดภัยสำหรับ iOS 4.0.2 สำหรับ iPhone และ iPod touch และ iOS 3.2.2 สำหรับ iPad ในสัปดาห์นี้ (โดยวิธีการนี้เสียงไม่มากเช่นข้อบกพร่องด้านความปลอดภัยเดียวกันกับที่ Adobe เรียนรู้เกี่ยวกับในปลายเดือนกรกฎาคม?)

แต่ภัยคุกคามต่อ iOS ไม่ได้เป็นระบบปฏิบัติการตัวเอง แต่ในซอฟต์แวร์ของบุคคลที่สามเช่น เป็นเบราว์เซอร์ Safari, QuickTime, Java หรือแอปจาก Adobe อย่างไรก็ตามแอ็ปเปิ้ลที่รับผิดชอบด้านการตรวจสอบความปลอดภัยเนื่องจากมีทางเลือกในการใช้ซอฟต์แวร์และจัดแพคเกจสำหรับผู้ใช้ นี่เป็นเรื่องแปลก ๆ เนื่องจาก Apple เชื่อมั่นในแนวทาง "walled garden" ในการใช้งาน ไม่ควรลาดตระเวนสวนมากกว่า

[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ]

Android มีปัญหาที่คล้ายคลึงกันเช่นแอพพลิเคชันวอลล์เปเปอร์ Jackeey ที่ไม่น่ากลัวที่ดึงข้อมูลส่วนบุคคลจากโทรศัพท์แต่ละเครื่องที่ดาวน์โหลดแอพพลิเคชั่น ทั้ง JailBreakMe และ Jackeey ไม่ได้เจาะเข้าไปในโทรศัพท์ของใคร แต่รหัสของพวกเขาสามารถใช้แทนความชั่วร้ายมากกว่าความดีซึ่งทำให้ผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่กังวล

การรักษาความปลอดภัยของแอปเปิลสำหรับระบบปฏิบัติการบนมือถือของแอ็ปเปิ้ลจะเป็นอย่างไรกับคู่แข่งที่ใหญ่ที่สุด?

1. Walled Garden v. Wild Jungle

ปัญหาใหญ่ที่สุดในการรักษาความปลอดภัยของแอ็ปเปิ้ลคือปรัชญาสวนที่ยึดติดกับกำแพงล้อมรอบซึ่งขึ้นอยู่กับภูมิปัญญาของแอพพลิเคชันที่แอพพลิเคชันยอมรับมากกว่าที่จะเป็นเอกฉันท์หรือผู้ใช้แต่ละราย แม้ว่าแฟน ๆ ของ Apple หลายคนกล่าวว่าปัญหานี้จะลดปัญหาของ iOS แต่คนอื่น ๆ บอกว่าจริงๆแล้วพวกเขาให้ความสำคัญกับพวกเขาโดยการปิดประตูในแอพพลิเคชันหลังจากที่ได้เข้าสู่ App Store แล้ว ระบบรักษาความปลอดภัยของแอปเปิลในสวนที่มีกำแพงล้อมรอบยังไม่เป็นที่ทราบแน่ชัดและอาจพิสูจน์ได้ว่ามีความปลอดภัยที่ผิดพลาด

Android Market ตรงกันข้ามคล้ายแลกเปลี่ยนกัน แอพพลิเคชันสามารถใช้งานได้โดยไม่มีข้อ จำกัด และได้รับการตรวจสอบและตรวจทานโดยผู้ใช้เองรวมถึงการวิเคราะห์โค้ดซึ่งเป็นสิ่งที่ Apple ไม่ได้เสนอ Lookout กล่าวว่าแอพพลิเคชันของแอนดรอยด์มีปัญหาน้อยกว่าแอ็ปเปิ้ล

2. Pig-in-the-Poke v. ในขณะที่บางคนกังวลว่า Free-for-all จะเป็นความเสี่ยงด้านความปลอดภัย Test-Drive

อีกวิธีหนึ่งที่แอพพลิเคชันการรักษาความปลอดภัยสำหรับแพลตฟอร์ม Android ที่ใช้ระบบปฏิบัติการ Linux จะดีกว่าคือแต่ละแอปพลิเคชันต้องเปิดเผยให้กับผู้ใช้ทราบว่าอุปกรณ์ใดที่มีแผนจะใช้งานและทำอย่างไร Google ยังเปิดเผยต่อสาธารณชนเกี่ยวกับการดำเนินงาน "honeypot" หรือคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับทุกส่วนของระบบซึ่งตรวจสอบแอปพลิเคชัน Android สำหรับโปรแกรมที่เป็นอันตราย ผู้ใช้มักไม่ทราบว่าพวกเขากำลังซื้ออะไรจนกว่าความเสียหายจะเกิดขึ้น แต่ถ้าพวกเขาโชคดีพวกเขาก็รู้ถึงช่องโหว่ของพวกเขาผ่านทาง JailbreakMe

3. Freedom v. Establishment

ด้วย App Inventor ตัวใหม่ของ Google คุณไม่จำเป็นต้องเป็นวิศวกรซอฟต์แวร์เพื่อสร้างแอพพลิเคชันสำหรับทุกอย่างบนแพลตฟอร์ม Android ไม่ได้ที่แอปเปิ้ล ต้องใช้ผู้พัฒนาซอฟต์แวร์ที่มีประสบการณ์เพื่อสร้างอะไรใน iOS และขึ้นอยู่กับ honchos ของ บริษัท ที่แอปเปิ้ลเพื่ออนุมัติ ในขณะที่ iPhone มีคุณลักษณะด้านความปลอดภัยที่สำคัญเช่นการป้องกันหน่วยความจำที่ซับซ้อนและความต้องการรหัสที่ลงนามในระบบดิจิทัลที่จำเป็นนักวิเคราะห์ด้านความปลอดภัยกล่าวว่าการป้องกันของ Android นั้นดีขึ้นเนื่องจากมีแหล่งที่มาของข้อมูล การเปิดกว้างและวิธีการแยกแอ็พพลิเคชันที่ก่อให้เกิดอันตรายแก่ผู้ใช้น้อยลง แม้ว่าเจ้าของธุรกิจควรบล็อกหรือ จำกัด การเข้าถึงแอพพลิเคชันไปยังเครื่องของ บริษัท เพื่อปกป้องข้อมูลของตนแพลตฟอร์ม Android อาจพิสูจน์ได้เพียงเล็กน้อยเท่านั้น