Car-tech

Bảo mật ứng dụng di động: Apple iOS v. Google Android

Apple iPhone SE vs $400 Android Smartphone

Apple iPhone SE vs $400 Android Smartphone
Anonim

Apple iOS, chạy trên iPhone, iPod Touch và iPad, có lỗi trong cách đọc tài liệu PDF giúp dễ dàng hack hơn. Lỗ hổng này được JailbreakMe khai thác, một trang web một cú nhấp chuột giúp mọi người không cần bất kỳ kỹ năng công nghệ thực sự nào xâm nhập vào iPhone của mình.

Lỗ hổng này cho phép JailbreakMe mở một hệ điều hành Apple và cho phép người dùng tải các ứng dụng không được Apple phê duyệt trên thiết bị của Apple. JailbreakMe mang lại nguy cơ bảo mật cho ánh sáng, cuối cùng khiến Apple phát hành bản cập nhật bảo mật cho iOS 4.0.2 cho iPhone và iPod touch và iOS 3.2.2 cho iPad trong tuần này. (Bằng cách này, điều này nghe có vẻ giống như lỗ hổng bảo mật mà Adobe đã học được vào cuối tháng 7 không?)

Nhưng mối đe dọa đối với iOS không phải là hệ điều hành mà là trong phần mềm của bên thứ ba, như trình duyệt Safari, QuickTime, Java hoặc ứng dụng từ Adobe. Tuy nhiên, đó là Apple có trách nhiệm theo dõi an ninh, vì nó đã thực hiện sự lựa chọn để sử dụng phần mềm và gói nó cho người dùng. Đây là một câu hỏi hóc búa kỳ lạ kể từ khi Apple tin vào cách tiếp cận "vườn có tường bao quanh" cho các ứng dụng. Không nên tuần tra khu vườn nhiều hơn?

[Đọc thêm: Điện thoại Android tốt nhất cho mọi ngân sách.]

Android có các vấn đề tương tự, chẳng hạn như ứng dụng hình nền Jackeey vô tận thu thập thông tin cá nhân từ mỗi điện thoại tải xuống ứng dụng của nó. Cả JailBreakMe lẫn Jackeey đều không xâm nhập vào điện thoại của bất kỳ ai; Tuy nhiên, mã của họ có thể được sử dụng cho điều ác hơn là tốt, mà lo lắng hầu hết các chuyên gia bảo mật.

Vì vậy, làm thế nào để bảo mật của Apple cho hệ điều hành di động của nó chồng lên chống lại Android của Google, đối thủ cạnh tranh lớn nhất?

1. Walled Garden v. Wild Jungle

Vấn đề lớn nhất với bảo mật của Apple là triết lý vườn có tường bao quanh, dựa trên sự khôn ngoan của Apple khi phê chuẩn các ứng dụng hơn là sự đồng thuận hoặc người dùng cá nhân. Trong khi nhiều người hâm mộ Apple nói điều này làm giảm các vấn đề iOS, những người khác nói rằng nó thực sự đóng góp cho họ bằng cách đóng một cánh cửa trên ứng dụng sau khi nó đã đạt được lối vào App Store. Hệ thống gatekeeping của Apple trên khu vườn có tường bao quanh của nó cũng hầu như không được biết đến, và nó cũng có thể chứng minh mang lại một cảm giác an toàn giả.

Mặt khác, Android Market giống như một cuộc gặp gỡ trao đổi. Các ứng dụng có sẵn mà không có giới hạn, và được giám sát và xem xét bởi chính người dùng, bao gồm cả phân tích mã - một thứ không được cung cấp bởi Apple. Trong khi một số lo ngại rằng miễn phí cho tất cả sẽ là một nguy cơ bảo mật, ít nhất một công ty nghiên cứu bảo mật, Lookout, cho biết các ứng dụng của Android ít có vấn đề hơn của Apple.

2. Pig-in-the-Poke v Một cách khác mà bảo mật ứng dụng cho nền tảng Android dựa trên Linux là tốt hơn là mỗi ứng dụng phải tiết lộ cho người dùng phần nào của thiết bị mà nó dự định sử dụng và cách thức. Google cũng công khai nói về việc vận hành một "honeypot", hoặc một máy tính không nối với tất cả các phần của hệ thống của mình, nó giám sát các ứng dụng Android cho các chương trình độc hại. Thảo luận mở như vậy không phải là một phần của khí hậu công ty của Apple, người dùng thường không biết họ đang mua gì cho đến khi thiệt hại được thực hiện - nhưng nếu họ may mắn, họ phát hiện ra lỗ hổng của họ thông qua JailbreakMe. Tự do v. Thành lập

Với Nhà phát triển ứng dụng mới của Google, bạn không phải là kỹ sư phần mềm để tạo ra một ứng dụng cho nền tảng Android bất kỳ. Không phải như vậy tại Apple. Phải mất một nhà phát triển phần mềm có kinh nghiệm để tạo ra bất cứ thứ gì trên iOS, và điều đó tùy thuộc vào sự công nhận của công ty tại Apple để phê duyệt nó. Trong khi iPhone có một số tính năng bảo mật quan trọng, như bảo vệ bộ nhớ tinh vi và yêu cầu mã số được yêu cầu, các nhà phân tích bảo mật nói rằng sự bảo vệ của Android mạnh hơn vì nguồn của nó sự cởi mở và cách nó tách biệt các ứng dụng gây ít thiệt hại cho người dùng. Mặc dù chủ doanh nghiệp nên chặn hoặc giới hạn quyền truy cập vào các ứng dụng đối với máy của công ty để bảo vệ dữ liệu của họ, nền tảng Android có thể chứng minh an toàn hơn một chút.

Các ứng dụng mới cho phép người dùng iPhone truy vấn Google bên ngoài điện thoại được xây dựng trong trình duyệt Safari và cũng có thể tìm kiếm thông qua danh bạ của họ bằng cách sử dụng cảm biến gia tốc Báo New York Times. Ứng dụng của Google có thể cho biết khi bạn đang nâng điện thoại lên khuôn mặt và tự động kích hoạt phần mềm nhận dạng giọng nói sẽ xử lý giọng nói của bạn và gửi nó dưới dạng truy vấn tìm kiếm đến Google.

Các ứng dụng mới cho phép người dùng iPhone truy vấn Google bên ngoài điện thoại được xây dựng trong trình duyệt Safari và cũng có thể tìm kiếm thông qua danh bạ của họ bằng cách sử dụng cảm biến gia tốc Báo New York Times. Ứng dụng của Google có thể cho biết khi bạn đang nâng điện thoại lên khuôn mặt và tự động kích hoạt phần mềm nhận dạng giọng nói sẽ xử lý giọng nói của bạn và gửi nó dưới dạng truy vấn tìm kiếm đến Google.

[ĐọC thêm: Điện thoại Android tốt nhất cho mỗi ngân sách . ]

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

AT & T và Apple được cho là chịu trách nhiệm về việc giám sát chặt chẽ ngành công nghiệp truyền thông không dây. kết quả từ chối hồ sơ cao của ứng dụng Google Voice dành cho iPhone. Cấp, Chủ tịch FCC Julius Genachowski đã có tính trung lập thực trong danh sách việc cần làm của mình, nhưng những động cơ đáng ngờ và dường như độc quyền từ chối ứng dụng Google Voice đã nhấn mạnh sự cần thiết của FCC để bước vào và xem dưới mui xe. Tuy nhiên, Skype có một ứng dụng VoIP cho iPhone. Ứng dụng Skype bị

AT & T và Apple được cho là chịu trách nhiệm về việc giám sát chặt chẽ ngành công nghiệp truyền thông không dây. kết quả từ chối hồ sơ cao của ứng dụng Google Voice dành cho iPhone. Cấp, Chủ tịch FCC Julius Genachowski đã có tính trung lập thực trong danh sách việc cần làm của mình, nhưng những động cơ đáng ngờ và dường như độc quyền từ chối ứng dụng Google Voice đã nhấn mạnh sự cần thiết của FCC để bước vào và xem dưới mui xe. Tuy nhiên, Skype có một ứng dụng VoIP cho iPhone. Ứng dụng Skype bị

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Tuy nhiên, đầu tuần này, nhà cung cấp VoIP băng thông rộng Vonage đã phát hành một ứng dụng iPhone mới - được Apple chấp nhận kỳ quặc - có khả năng kết nối qua mạng wifi hoặc mạng di động AT & T. Điều thú vị là, ứng dụng Vonage đã có sẵn trước khi thông báo chính thức về thay đổi chính sách VoIP của AT & T.