Varför Android App Security är bättre än för iPhone

Applikationssäkerhet har blivit i fokus för en uppslukning av intensiv uppmärksamhet i mobilvärlden på senare tid, till stor del på grund av några välkända händelser som påverkar var och en av de stora plattformarna.

På iPhone-sidan, självklart finns det JailbreakMe-verktyget, vilket låser upp operativsystemet på ett sätt som potentiellt kan emuleras av skadliga program.

På Android-sidan har det varit fallet med de dataåtkomstande tapetapparna - vilket det

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Överföringsskydd har under tiden givit Blackberry-plattformen sin egen del av rampljuset i dataövervakningsnationer.

Ändå, medan det är klart, ingen mobilplattform har perfekt säkerhet - det är inte ens möjligt - Android har ett antal övertygande fördelar som gör sina appar i sig säkrare än de för iPhone.

1. Ansökningsbehörigheter

På den Linuxbaserade Android-plattformen körs varje applikation i en separat "silo", som standard inte kan läsa eller skriva data eller kod till andra program. Förknippad med varje isolerad applikation är en unik identifierare och en motsvarande uppsättning behörigheter som exakt reglerar vad den specifika applikationen får komma åt och göra.

Som ett resultat, så har Linux användare vanligtvis inte "root" -behörigheter med den därmed sammanhängande kraften för att göra systemövergripande skada, så är Android-appar som standard begränsade på ett liknande sätt. Precis som Linux minimerar skadan som kan göras på skrivbordet av ett virus som påverkar en enskild användare, med andra ord begränsar så Android den potentiella skada som kan göras av en skurk applikation.

För att data ska kunna vara delas över Android-applikationer, måste det ske explicit och på ett sätt som informerar användaren. Specifikt, innan installationen kan hända, måste appen deklarera vilken av telefonens funktioner eller data den vill använda - till exempel GPS - och användaren måste uttryckligen bevilja tillstånd att göra det. Dessa tapeter apps, det bör noteras, var inget undantag. Så, om en användare ser på installationen att en enkel tapeterapp begär tillgång till hennes lista över kontakter, säg, det finns förmodligen anledning att tänka två gånger innan de fortsätter.

På iPhone är å andra sidan en annan historia. Alla appar anses vara lika och har tillgång till många resurser som standard och utan att behöva berätta för användaren. Så, medan du är på Android kan du se att en skadlig app är misstänkt när du försöker installera den, på iPhone iOS, du har ingen aning - möjligen tills skadan är klar.

2. Appmarknader

Med Android får användaren kontroll över att utvärdera programmets krav innan den installeras, behåller Apple kontrollen för sig själv. Istället, som en överbeskyddande förälder, insisterar den på att godkänna varje applikation innan den kan erbjudas till försäljning i App Store - en del av sin strategi att behålla iPhone-plattformens "muromgärdade trädgård". I Android Market, naturligtvis finns det inga sådana begränsningar - det är upp till användarna att utvärdera de appar som de köper vid installation.

Medan vissa ser Apples tillvägagångssätt som den säkraste för användare, gör opaciteten i sin process det oklart vad Exakt kontrollerar företaget om inkommande applikationer. Med tanke på det stora antal nya appar som skrivs varje dag verkar det osannolikt att Apple - eller något företag - kan göra mer än att bara verifiera utvecklarens identitet och se till att appen gör vad den lovar att göra. Det skulle också vara enkelt för alla utvecklare att lägga till skadlig kod efter att en app har godkänts.

Det är dock ingen tvekan om att många apper som Apple hade visat senare visade sig ha sårbarheter. Nyligen upptäckte säkerhetsforskningsföretaget Lookout att applikationer på Android i allmänhet är mindre troliga än de för iPhone att kunna komma åt en persons kontaktlista eller hämta platsen. Det fann också att nästan dubbelt så många iPhone-appar kan komma åt användarens kontaktuppgifter.

3. Öppenhet

Även om Android-plattformen inte är så öppen som många skulle vilja ha det, är det inte nekande att det är mycket öppetare än Apples iPhone-plattform är. Bland de många fördelarna med öppenheten är att koden som ligger till grund för plattformen är tillgänglig för granskning av användare och utvecklare världen över. Jag bryr mig inte om hur många som Apples lag har. det finns inget sätt att deras nummer skulle kunna konkurrera med det. Resultatet? Fler "ögonbollar" studerar koden, vilket innebär att problem snubblas snabbare.

I denna tid av öppenhet och deltagande tror jag att öppenhet och användarkontroll är vad som behövs i den snabbt växande mobilvärlden. Inget enskilt företag, men kan det vara, kan skydda användare från allt. Inte heller borde ett enskilt företag få ett sådant ansvar. Det mycket bättre sättet är att ge användarna ett sätt att spela en roll när det gäller att övervaka säkerheten själva, och det är bara vad Android gör.