Sicurezza delle app mobili: Apple iOS v. Google Android

Apple iOS, che funziona su iPhone, iPod Touch e iPad, ha un difetto nel modo in cui legge i documenti PDF che rende più facile l'hacking. Questo difetto viene sfruttato da JailbreakMe, un sito con un clic che rende facile per chiunque senza alcuna abilità tecnica reale l'hacking nel proprio iPhone.

La falla consente a JailbreakMe di aprire un sistema operativo Apple e consente all'utente di caricare applicazioni non approvate da Apple su un dispositivo Apple. JailbreakMe ha portato alla luce i rischi per la sicurezza, infine Apple ha rilasciato questa settimana gli aggiornamenti di sicurezza per iOS 4.0.2 per iPhone e iPod touch e iOS 3.2.2 per iPad. (A proposito, questo non suona molto simile alla stessa falla di sicurezza che Adobe ha scoperto a fine luglio?)

Ma la minaccia per iOS non è il sistema operativo stesso ma nel suo software di terze parti, ad esempio come browser Safari, QuickTime, Java o app di Adobe. Ciononostante, è Apple ad avere la responsabilità di monitorare la sicurezza, poiché ha scelto di utilizzare il software e di confezionarlo per gli utenti. Questo è uno strano enigma dal momento che Apple crede nell'approccio alle applicazioni "walled garden". Non dovrebbe più sorvegliare il giardino?

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Android ha problemi simili, come un'innocua applicazione per sfondi Jackeey che recupera informazioni personali da ogni telefono che ha scaricato la sua applicazione. Né JailBreakMe né Jackeey stavano attaccando il telefono di nessuno; tuttavia, il loro codice potrebbe essere usato per il male piuttosto che per il bene, cosa che preoccupa la maggior parte degli esperti di sicurezza.

Quindi, come si colloca la sicurezza di Apple per il suo sistema operativo mobile contro quello di Android di Google, il più grande concorrente?

1. Walled Garden v. The Wild Jungle

Il problema più grande con la sicurezza di Apple è la filosofia del giardino recintato, che si basa sulla saggezza di Apple che approva le applicazioni piuttosto che sul consenso o sul singolo utente. Mentre molti fan Apple dicono che questo diminuisce i problemi di iOS, altri dicono che in realtà contribuisce a loro chiudendo una porta sull'applicazione dopo che è entrata nell'App Store. Anche il sistema di gatekeeping di Apple sul suo giardino recintato è praticamente sconosciuto, e potrebbe anche provare a dare un falso senso di sicurezza.

L'Android Market, d'altra parte, assomiglia a un incontro di scambio. Le applicazioni sono disponibili senza restrizioni e sono monitorate e riviste dagli stessi utenti, incluso l'analisi del codice, cosa non offerta da Apple. Mentre alcuni temono che il free-for-all costituisca un rischio per la sicurezza, almeno una società di ricerca sulla sicurezza, Lookout, afferma che le applicazioni di Android sono meno problematiche di quelle di Apple.

2. Pig-in-the-Poke v. Test-Drive

Un altro modo in cui la sicurezza delle app per la piattaforma Android basata su Linux è migliore è che ciascuna applicazione deve rivelare all'utente quale parte del dispositivo intende utilizzare e come. Google parla pubblicamente anche del funzionamento di un "honeypot" o di un computer non collegato a tutte le parti del suo sistema, che monitora le applicazioni Android per programmi dannosi. Tale discussione aperta non fa parte del clima aziendale di Apple, gli utenti spesso non sanno cosa stanno acquistando fino a quando il danno non viene fatto - ma se sono fortunati, hanno scoperto la loro vulnerabilità attraverso JailbreakMe.

3. Freedom v. Establishment

Con la nuova App Inventor di Google, non è necessario essere un ingegnere del software per creare un'applicazione per la piattaforma Android che va per il meglio. Non così a Apple. Ci vuole uno sviluppatore di software esperto per creare qualsiasi cosa su iOS, e spetta al personale aziendale di Apple approvarlo. Per quanto riguarda la sicurezza nel "giardino recintato", non ci sono garanzie.

Mentre l'iPhone ha alcune importanti funzioni di sicurezza, come la sofisticata protezione della memoria e un requisito di codice firmato digitalmente, gli analisti della sicurezza dicono che la protezione di Android è più forte a causa della sua fonte l'apertura e il modo in cui isola le applicazioni che causano meno danni agli utenti. Mentre gli imprenditori dovrebbero bloccare o limitare l'accesso alle applicazioni ai computer aziendali per proteggere i loro dati, la piattaforma Android potrebbe rivelarsi un po 'più sicura.