Säkerhet för mobila apparater: Apple iOS v. Google Android

Apple iOS, som körs på sin iPhone, iPod Touch och iPad, har fel i hur det läser PDF-dokument som gör det lättare att hacka. Denna fel utnyttjas av JailbreakMe, en klick webbplats som gör det enkelt för alla utan några riktiga tekniska färdigheter att hacka in i sin egen iPhone.

Felet låter JailbreakMe öppna ett Apple operativsystem och låter användaren ladda Apple-godkända program på en Apple-enhet. JailbreakMe medförde säkerhetsrisken, vilket medför att Apple släppte säkerhetsuppdateringar för iOS 4.0.2 för iPhone och iPod touch och iOS 3.2.2 for iPad i veckan. (Förresten låter det inte så mycket som samma säkerhetsfel som Adobe lärde sig om i slutet av juli?)

Men hotet mot iOS är inte själva operativsystemet utan i programvaran från tredje part, så som Safari-webbläsaren, QuickTime, Java eller appar från Adobe. Ändå är det Apple som bär ansvaret för övervakning av säkerhet, eftersom det har valts att använda programvaran och paketera den för användare. Det här är en konstig överraskning, eftersom Apple tror på "Walled Garden" -metoden för applikationer. Ska det inte patrullera trädgården mer?

[Ytterligare läsning: De bästa Android-telefonerna för varje budget.]

Android har liknande problem, till exempel ett oskyldigt Jackeey-tapeterapplikation som hämtade personuppgifter från varje telefon som hämtade sin ansökan. Varken JailBreakMe eller Jackeey hackade in i någons telefon; men deras kod kan användas för ondskan snarare än bra, vilket oroar de flesta säkerhetsexperter.

Så hur stack Apples säkerhet för sitt mobila operativsystem upp mot det av Googles Android, den största konkurrenten?

1. Walled Garden v. Wild Jungle

Det största problemet med Apples säkerhet är den murade trädgårdsfilosofin, som bygger på Apples visdom att godkänna applikationer snarare än genom konsensus eller enskild användare. Medan många Apple-fans säger att detta minskar iOS-problem, säger andra att det faktiskt bidrar till dem genom att stänga en dörr på applikationen efter att den har kommit in i App Store. Apples gatekeeping system på sin muromgärdade trädgård är också nästan okänd, och det kan också visa sig ge en falsk känsla av säkerhet.

Android Market, däremot, liknar ett byte möte. Applikationerna är tillgängliga utan begränsning och övervakas och granskas av användarna själva, inklusive analys av kod - något som inte erbjuds av Apple. Medan vissa oroar sig för att friheten för alla kommer att vara en säkerhetsrisk, säger åtminstone ett säkerhetsforskningsföretag, Lookout, att Android-applikationerna är mindre problematiska än Apples.

2. Pig-in-the-Poke v. Test-Drive

Ett annat sätt att appens säkerhet för den Linuxbaserade Android-plattformen är bättre är att varje applikation måste avslöja användaren vilken del av enheten den planerar att använda och hur. Google pratar också offentligt om att driva en "honeypot" eller en dator som inte är ansluten till alla delar av systemet, som övervakar Android-applikationer för skadliga program. En sådan öppen diskussion är inte en del av Apples företagsklimat. Användarna vet ofta inte vad de köper förrän skadan har uppnåtts - men om de har tur lyckades de veta om deras sårbarhet genom JailbreakMe.

3. Freedom v. Establishment

Med Googles nya App Inventor behöver du inte vara en programvaru ingenjör för att skapa en applikation för Android-plattformen. Inte så på Apple. Det krävs en erfaren mjukvaruutvecklare för att skapa någonting på iOS, och det är upp till företagshäxorna hos Apple att godkänna det. När det gäller säkerhet i den "muromgärdade trädgården" finns det inga garantier.

Medan iPhone har några viktiga säkerhetsfunktioner, som sofistikerat minnesskydd och ett krav på digitalt signerad kod, säger säkerhetsanalytiker att Android-skyddet är starkare på grund av källan öppenhet och hur det isolerar applikationer som orsakar mindre skada för användarna. Medan företagare ska blockera eller begränsa åtkomst till program till företagsmaskiner för att skydda sina data kan Android-plattformen visa sig bara lite säkrare.