Mobile Apps Security: Apple iOS v. Google Android

يمتلك Apple iOS ، الذي يعمل على iPhone و iPod Touch و iPad ، خللاً في كيفية قراءة مستندات PDF التي تسهّل عملية الاختراق. يتم استغلال هذا الخلل بواسطة JailbreakMe ، وهو موقع بنقرة واحدة يجعل من السهل على أي شخص بدون أي مهارات تقنية حقيقية اختراق جهاز iPhone الخاص به.

العيب يتيح لـ JailbreakMe فتح نظام تشغيل Apple ، ويتيح للمستخدم تحميل تطبيقات غير معتمدة من قبل Apple على جهاز Apple. جلبت JailbreakMe المخاطر الأمنية إلى الضوء ، مما أدى في النهاية إلى إطلاق Apple لتحديثات الأمان لنظام iOS 4.0.2 لأجهزة iPhone و iPod touch و iOS 3.2.2 لأجهزة iPad هذا الأسبوع. (بالمناسبة ، ألا يبدو هذا يشبه إلى حد كبير نفس الخلل الأمني ​​الذي تعلمته شركة Adobe في أواخر شهر يوليو؟)

ولكن الخطر على نظام التشغيل iOS ليس نظام التشغيل نفسه ولكن في برنامج الطرف الثالث ، مثل كمتصفح Safari أو QuickTime أو Java أو تطبيقات من Adobe. ومع ذلك ، فإن شركة أبل هي التي تتحمل مسؤولية مراقبة الأمن ، حيث إنها تختار استخدام البرنامج وتعبئته للمستخدمين. هذا هو لغز غريب منذ آبل يعتقد في نهج "حديقة مسورة" للتطبيقات. لا ينبغي أن يكون حراسة الحديقة أكثر؟

[اقرأ المزيد: أفضل هواتف أندرويد لكل ميزانية.]

Android لديه مشكلات مشابهة ، مثل تطبيق خلفية Jackeey غير ضار الذي قام باسترداد معلومات شخصية من كل هاتف قام بتنزيل تطبيقه. لم يكن JailBreakMe ولا Jackeey يقرصان هاتف أحدهم. ومع ذلك ، يمكن استخدام الكود الخاص بهم من أجل الشر بدلاً من الخير ، وهو ما يقلق معظم الخبراء الأمنيين.

فكيف يتفوق أمان Apple لنظام تشغيل الهاتف المحمول الخاص به مقارنة بأندرويد جوجل ، أكبر منافس؟

1. Walled Garden v. the Wild Jungle

أكبر مشكلة تتعلق بأمان شركة Apple هي فلسفة الحديقة المسورة ، والتي تعتمد على الحكمة من تطبيقات الموافقة على Apple بدلاً من الإجماع أو المستخدم الفردي. في الوقت الذي يقول فيه العديد من معجبي شركة آبل أن هذا يقلل من مشاكل نظام التشغيل iOS ، يقول آخرون إنه يساهم في الواقع من خلال إغلاق باب على التطبيق بعد أن يكون قد دخل إلى متجر التطبيقات. كما أن نظام حافظة آبل في حديقته المسورة غير معروف في الواقع ، وقد يثبت أيضًا إحساسًا زائفًا بالأمان.

يشبه سوق أندرويد ، من ناحية أخرى ، لقاء مقايضة. تتوفر التطبيقات دون قيود ، ويتم مراقبتها ومراجعتها من قِبل المستخدمين أنفسهم ، بما في ذلك تحليل الكود - وهو أمر لا تقدمه Apple. في حين أن البعض يخشى أن يكون الإصدار المجاني للجميع خطرًا أمنيًا ، فإن شركة أبحاث أمنية واحدة على الأقل ، Lookout ، تقول أن تطبيقات Android أقل إشكالية من Apple.

2.

Pig-in-the-poke v The Test-Drive طريقة أخرى لأمن التطبيقات لمنصة Android المستندة إلى Linux أفضل هو أن كل تطبيق يجب أن يكشف للمستخدم عن جزء الجهاز الذي يعتزم استخدامه وكيفية استخدامه. كما تتحدث Google علنًا عن تشغيل "honeypot" أو جهاز كمبيوتر لا يتصل بكافة أجزاء نظامها ، والذي يراقب تطبيقات Android للبرامج الضارة. مثل هذه المناقشة المفتوحة ليست جزءًا من مناخ شركة أبل ، فالمستخدمون في كثير من الأحيان لا يعرفون ما يشترونه حتى يحدث الضرر - ولكن إذا كانوا محظوظين ، فقد اكتشفوا مدى ضعفهم من خلال JailbreakMe.

3. Freedom v. Establishment

باستخدام Inventor الجديد من Google ، لن تحتاج إلى أن تكون مهندسًا للبرامج لإنشاء تطبيق لمنصة Android الأساسية. ليس كذلك في أبل. يتطلب الأمر وجود مطور برامج ذي خبرة لإنشاء أي شيء على نظام التشغيل iOS ، والقرار متروك لشركة Honchos في شركة Apple للموافقة عليه. أما بالنسبة للأمن في "الحديقة المسورة" ، فلا توجد ضمانات.

بينما يحتوي جهاز iPhone على بعض الميزات الأمنية المهمة ، مثل حماية الذاكرة المعقدة ومتطلب رمز مطلوب رقميًا ، يقول محللو الأمان إن حماية Android أقوى بسبب مصدرها الانفتاح والطريقة التي تعزل بها التطبيقات التي تسبب ضرر أقل للمستخدمين. في حين يجب على مالكي الشركات حظر أو تقييد الوصول إلى التطبيقات إلى أجهزة الشركة لحماية بياناتهم ، قد يثبت نظام Android قليلاً أكثر أمانًا.