Keamanan Aplikasi Seluler: Apple iOS v. Google Android

Apple iOS, yang berjalan di iPhone, iPod Touch, dan iPad, memiliki cacat dalam cara membaca dokumen PDF yang membuatnya lebih mudah untuk diretas. Cacat ini dimanfaatkan oleh JailbreakMe, situs satu-klik yang memudahkan siapa pun tanpa keterampilan teknologi nyata untuk meretas iPhone mereka sendiri.

Cacat memungkinkan JailbreakMe membuka sistem operasi Apple, dan memungkinkan pengguna memuat aplikasi yang tidak disetujui Apple ke perangkat Apple. JailbreakMe membawa risiko keamanan menjadi ringan, akhirnya menyebabkan Apple merilis pembaruan keamanan untuk iOS 4.0.2 untuk iPhone dan iPod touch dan iOS 3.2.2 untuk iPad minggu ini. (Omong-omong, bukankah ini kedengarannya sangat mirip dengan kelemahan keamanan yang sama yang dipelajari Adobe pada akhir Juli?)

Tapi ancaman untuk iOS bukanlah sistem operasi itu sendiri tetapi dalam perangkat lunak pihak ketiga, seperti sebagai browser Safari, QuickTime, Java, atau aplikasi dari Adobe. Meskipun demikian, Apple lah yang memikul tanggung jawab untuk memantau keamanan, karena itu membuat pilihan untuk menggunakan perangkat lunak dan mengemasnya untuk pengguna. Ini adalah teka-teki yang aneh karena Apple percaya pada pendekatan "walled garden" pada aplikasi. Bukankah seharusnya itu lebih mempatroli taman?

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Android memiliki masalah serupa, seperti aplikasi wallpaper Jackeey yang tidak berbahaya yang mengambil informasi pribadi dari setiap ponsel yang mengunduh aplikasinya. Baik JailBreakMe maupun Jackeey tidak meretas telepon siapa pun; namun, kode mereka dapat digunakan untuk kejahatan daripada kebaikan, yang mengkhawatirkan sebagian besar pakar keamanan.

Jadi bagaimana keamanan Apple untuk sistem operasi selulernya menumpuk dibandingkan dengan Google Android, pesaing terbesar?

1. Walled Garden v. Wild Jungle

Masalah terbesar dengan keamanan Apple adalah filosofi taman bertembok, yang bergantung pada kebijaksanaan Apple menyetujui aplikasi daripada dengan konsensus atau pengguna individu. Sementara banyak penggemar Apple mengatakan ini mengurangi masalah iOS, yang lain mengatakan bahwa itu benar-benar berkontribusi pada mereka dengan menutup pintu pada aplikasi setelah masuk ke App Store. Sistem gatekeeping Apple di taman berdindingnya juga hampir tidak dikenal, dan itu juga dapat terbukti memberikan rasa aman yang salah.

Pasar Android, di sisi lain, menyerupai pertukaran swap. Aplikasi ini tersedia tanpa batasan, dan dimonitor dan ditinjau oleh pengguna itu sendiri, termasuk menganalisis kode - sesuatu yang tidak ditawarkan oleh Apple. Sementara beberapa khawatir bahwa gratis-untuk-semua akan menjadi risiko keamanan, setidaknya satu perusahaan riset keamanan, Lookout, mengatakan aplikasi Android kurang bermasalah daripada Apple.

2. Pig-in-the-Poke v Tes-Drive

Cara lain bahwa keamanan aplikasi untuk platform Android berbasis Linux lebih baik adalah bahwa setiap aplikasi harus mengungkapkan kepada pengguna bagian apa dari perangkat yang rencananya akan digunakan dan bagaimana. Google juga secara terbuka berbicara tentang pengoperasian "honeypot", atau komputer yang tidak terhubung ke semua bagian sistemnya, yang memantau aplikasi Android untuk program jahat. Diskusi terbuka semacam itu bukan bagian dari iklim perusahaan Apple, pengguna sering tidak tahu apa yang mereka beli sampai kerusakan selesai - tetapi jika mereka beruntung, mereka mengetahui tentang kerentanan mereka melalui JailbreakMe.

3. Freedom v. Establishment

Dengan Google App Inventor baru, Anda tidak perlu menjadi insinyur perangkat lunak untuk membuat aplikasi untuk platform Android apa pun yang berjalan. Tidak demikian halnya dengan Apple. Dibutuhkan pengembang perangkat lunak yang berpengalaman untuk membuat apa pun di iOS, dan terserah kepada honchos perusahaan di Apple untuk menyetujuinya. Untuk keamanan di "walled garden", tidak ada jaminan.

Sementara iPhone memiliki beberapa fitur keamanan penting, seperti proteksi memori canggih dan persyaratan kode yang ditandatangani secara digital, analis keamanan mengatakan perlindungan Android lebih kuat karena sumbernya keterbukaan dan cara mengisolasi aplikasi yang menyebabkan lebih sedikit bahaya bagi pengguna. Meskipun pemilik bisnis harus memblokir atau membatasi akses ke aplikasi ke mesin perusahaan untuk melindungi datanya, platform Android mungkin terbukti sedikit lebih aman.