Det är inte första gången iPhone nämnas i säkerhetssammanhang. Men ofta nämns iPhone utan att det finns en annan orsak än att iPhone är så populär att blotta omnämnandet ger artikeln läsare. I nämnda artikel nämnas en undersökning som Lookout gjort på 300 000 Appar och vad de samlar in för data om användaren. Projektet kallas för "the App Genome Project".
Undersökingen visar bland annat (saxat från Lookouts blogg):
- 29% of free applications on Android have the capability to access a user’s location, compared with 33% of free applications on iPhone
- Nearly twice as many free applications have the capability to access user’s contact data on iPhone (14%) as compared to Android (8%)
- 47% of free Android apps include third party code, while that number is 23% on iPhone
Det här är förstås viktig information . Appar som till exempel sparar och i värsta fall skickar iväg kontaktinformation bör inte få göra det hur som helst. Men angående location-information visar iOS, sedan iOS 4.0 en pil i övre högra hörnet när man använder GPS eller liknande. Allt för att tydliggöra att programmet tar reda på var du är.
Ett annat problem Lookout nämner är när Apps sparar känslig data i loggfiler som i värsta fall kan nås av andra program. Det gäller inte iOS eftersom varje program är "sand-boxed" och har sin data för sig själv. Däremot, kan ju Apps på iOS använda sig utav information om var du är, dina kontakter och ditt telefonnummer och skicka det vidare någonstans.
Jag skall inte säga att det inte finns säkerhetsproblem på iPhone. För det finns, ofta på grund av dåligt skrivna Apps. Men, på iOS finns det en bättre kontroll över vilka Apps som får komma in på App Store. Med andra ord har Apple ett ansvar här och inte bara användaren. Och det är en bra sak. I jämförelse med Android kan vi känna oss något säkrare på iOS. Särskilt när det gäller virus eftersom det problemet inte finns på OS X i princip över huvud taget.
Som vanligt, lite sunt förnuft och du kommer inte ha några problem. Det viktiga är att användaren får kontroll över sin information. Kontaktinformation och annan privat och därmed känslig information bör inte kunna delas utan användarens medgivande.
