Güncelleme Tarihi:
Mobil işletim sistemleri güvenlik açısından masaüstü tabanlı işletim sistemlerinden daha ileride. Ancak bu mobil işletim sistemlerinin açıkları olmadığı anlamına da gelmiyor. Özellikle Symantec'in 23 sayfalık raporu Apple'ın iOS ve Google'ın Android mobil işletim sistemlerinin güvenlik durumlarını ortaya koyuyor.
Symantec'in araştırması özellikle iki işletim sisteminin; internet tabanlı, ağ tabanlı, sosyal ağ tabanlı ve veri hedefli saldıralara karşı durumunu gözler önüne seriyor. Kötü niyetli yazılımlara karşı Apple'ın uygulamaları oldukça sıkı denetlemesi iOS'u bu konuda biraz daha güvenli yaparken, Google'ın açıklığa verdiği önem kötü niyeti yazılımlar tarafından istismar ediyor.
Android'in açıklığı şu an için kullanıcılar için çok büyük sorunlar oluşturmuş değil. İşletim sistemi aslında uygulamaların kullanacağı izinleri kullanıcıya bırakmış durumda ancak her akıllı telefon kullanıcısı izinler ve kötü yazılımlar konusunda yeterince bilgili olamayabilir. Yani kötü niyetli bir yazılım izin istediğinde kullanıcı severek izni uygulamaya veriyor. iOS ise bu izinleri kullanıcıya zaten vermediği için herhangi bir sorun da ortaya çıkmıyor.
Symantec, iOS'taki şifrelemenin yetersiz olduğunu düşünüyor. Şöyle ki, iOS'ta şifrelenen birçok veri kullanıcı ana şifreyi görmeden çözülebiliyor. Bu da telefonu açık halde ele geçiren kişinin iPhone üzerindeki birçok veriye ulaşmasını sağlıyor. Google'ın Android işletim sisteminin 3.0 sürümüyle beraber ise tümleşik bir şifreleme mekanizması mobil işletim sisteminin özelliklerine eklenmişti.
Ayrıca Symantec, iOS'larda geneli düşük dereceli olan 200 açığın, Android'de ise 18 açığın bulunduğuna dikkat çekiyor. Ancak Google'ın Android açıklarını kapatması bazen sorun teşkil edebiliyor. Örneğin Android'in 2.3 sürümünde kapatılan bir açık daha önceki sürümlerde kapatılamamıştı.
Özet olarak araştırmaya göre Apple'ın artı noktaları daha iyi erişim kontrolü, uygulama kaynağı, kötü niyetli yazılımlara karşı ve veri kayıplarına karşı daha iyi koruma sağlması. Android'in artıları ise daha iyi uygulama izolasyonu, izne bağlı erişim kontrolü bulunuyor. İki mobil işletim sistemi de internetten yapılan saldırılara karşı çok iyi koruma sağlıyor.