Säkerheten i iOS består av flera lager, flera olika funktioner som sammantaget utgör en viktig och markant skillnad jämfört med Android. Det finns gott om avskräckande exempel som tydligt visar på brister i Googles kontroller av appar, vad apparna gör och vilka funktioner de har. Det senaste exemplet handlar om 29 appar som laddats ned över fyra miljoner gånger.

iOS är ett på alla avgörande plan ett bättre, säkrare och mer kontrollerat operativsystem än Android. Google hävdar motsatsen men mot dessa påstående finns en lång rad exempel på då Googles egna, interna kontrollsystem har fallerat. Jag ska göra ett tappert försök att förklara skillnaderna utan att smörja in mig alltför mycket teknik, termer och obegripligheter.

App-kontroll

Det finns en kontroll av de appar som laddas upp till Google Play men scanningen och genomgången görs helt automatiskt och scanningen är inte bättre ön de kontrollfunktioner som Google hinner att lägga till. Bara under de senaste åren så har det visat sig att kontrollen av appar i Google Play ligger långt efter App Store. Därmed inte sagt att Apple inte också har drabbats av incidenter men i de fallen så har apparna stoppats snabbt och utan att de har hunnit att laddas ned i särskilt stor omfattning.

Du kan inte lista på att appar i Google Play inte scannar dina dokument, din e-post eller samlar in hela din adressbok och du kan inte lita på de dialogrutor som visas. Google har inte tillnärmelsevis lika hård kontroll av vad appar som laddas ned från Google Play gör

– Appar i Google Play kontrolleras inte alls lika noggrant som appar som finns i App Store

Signering

Appar i App Store signeras och i princip så kan appar inte distribueras utanför App Store och utanför Apples kontroll. I Android så kan appar laddas ned från alternativa källor relativt enkelt.

– Appar kan laddas ned utanför Google Play

Det är signeringen som ser till att en app inte kan manipuleras i efterhand, som verifierar var appen kommer ifrån, vem som har utvecklat den och att den kommer via App Store.

– Googles kontroll av enskilda appar är vida underlägsen Apples när det handlar om säkerhet

Kombination

Apples säkerhet bygger på en kombination av mjukvara och hårdvara på ett sätt som Googles Android inte kan använda sig av riktigt på samma sätt därför att Android ska gå att göra på olika uppsättningar av hårdvara.

Kernel Integrity Protection – kontrollerar att iOS självt och druvrutiner som iOS använder inte manipulerats.

System Coprocessor Integrity Protection och

The Secure Enclave Operating System är delar av iOS som hanterar de hjälpprocessorer som iOS använder sig av. Det är kompletterande hårdvara som används får säkerhetsfunktioner.

Touch ID och Face ID är exempel på data som lagras av The Secure Enclave Operating System och den informationen, ditt ansikte och dina fingeravtryck, lagras på sådant sätt att inte ens Apple själva kommer åt den och den lagras lokalt, i enheten.

Bättre skyddat

Saknar då Android allt detta, alla säkerhetsfunktioner?

Nej, Android har integritetsskydd och viss information skyddas men inte på samma sätt och med samma starka skydd. Det betyder att lagrad information skyddas bättre liksom iOS, operativsystemet. Hårdvara och mjukvara betyder att sammantaget så gör det iOS till ett säkrare och bättre skyddat operativsystem, liksom din och min information.

Sandlåda

Appar i iOS körs i det kallas en sandlåda, sandbox, det betyder att en app inte kommer åt andra appar, inte kan samla in information från andra appar eller komma åt iOS. Android har även sandbox-teknik men inte lika strikt, inte riktigt lika genomgående vilket gör att säkerheten är sämre, säkerhetsnivån är lägre.

De här lagen av säkerhet kan vara svåra att ta till sug då det handlar om mycket teknik, tekniska termer och det är egentligen ingenting som den genomsnittlige användaren behöver hålla reda på. Den syns däremot vid verkligt användande.

– När läste du senast om att polismyndigheter ställer krav på att Google eller någon annan tillverkare av Android-telefoner ska tvingas att hjälpa till med att låsa upp en låst enhet?

Det har hänt men i normalfallet så riktas sådana krav mot Apple därför att Apples skydd av en enhet, en iPhone eller en iPad ligger, säkerhetsmässigt, på en högre nivå – bättre skydd.

– När läste du senast om att du kan behöva ett antivirusprogram/app för din smarta telefon?

Det finns inga antivirusappar i App Store därför att det inte finns några datavirus eller skadliga program där en scanner eller liknande skulle göra någon nytta. 98-99 procent av alla malware skrivs för Android i den mån de finns för iOS så har de skrivits för kända säkerhetshål i gamla versioner av iOS.

Det finns skillnader och de är huvudsakligen:

– iOS i sig, operativsystemet, är bättre skyddat
– Appar kontrolleras bättre och mer noggrant
– Informationen, användarens information skyddas avsevärt mycket bättre
– Ingen av den information som Apple samlas in skickas vidare eller användas för annonser, reklam eller för andra ändamål än för att förbättra funktioner och tjänster.
– iOS som plattform är dramatisk mycket mer sammanhållen, uppdaterad och aktuell. En bred majoritet använder den senaste versionen av – iOS medan en bred majoritet av Android-användarna använder den föregående versionen eller ännu äldre versioner.

iOS Security Guide