Android har växt explosionsartat bland privatanvändarna den senaste tiden. Men Googles mobiloperativsystem har inte fått lika starkt fotfäste hos företagen.
En av anledningarna till det är att Android ofta beskyllts för att vara mindre säkert än konkurrenter som IOS och Windows Phone.
Google ser allvarligt på det här, och plattformen har mognat en hel del när det gäller säkerheten. Bland annat finns inbyggt stöd för aslr och kryptering av telefoner.
Men Android är fortfarande i grund och botten ett öppet operativsystem. På många sätt är öppenheten en styrka, både för konsumenter och för utvecklare, men naturligtvis också en svaghet. En ny rapport från it-säkerhetsföretaget Arxan Technologies visar att 100 procent av de 100 populäraste betalapparna till Android har blivit hackade – motsvarande siffra för IOS ligger på 54 procent.
Varken IOS eller Windows Phone är alltså helt befriade från hackare, men i Android kan apparna från tredjepartsutvecklare tränga djupare in i systemet, och anropa delar av luren som appen inte ska behöva komma åt, till exempel wi-fi-porten eller mikrofonen.
TechWorlds slutsats
Android är en spännande plattform som mognat mycket under resans gång. På sistone har Google satsat en hel del på säkert, bland annat genom att införa stöd för asrl och applikations-sandlådor som begränsar appars tillgång till systemet.
Men det finns fortfarande en del saker kvar som är tveksamma ur säkerhetsperspektiv. Bland annat att man enkelt kan installera appar från okända källor, och roota telefonen för att installera en alternativ version av operativsystemet, en så kallad custom rom.
Som alltid handlar det till syvende och sist om att din egen organisation tar fram bra regelverk när det gäller mobilsäkerheten.
aslr, adress space layout randomization: Säkerhetsfunktion som gör det svårare att angripa telefonen genom att innehållet på den flyttas runt slumpmässigt.
apk, Android application package file: Filformat som används för att distribuera och installera appar till Android.
custom rom: Alternativ version av Android, med modifierat gränssnitt. Ofta utvecklat av entusiaster i olika Androidcommunityn. Exempel på populära custom rom:s är Cyanogenmod, AOSP eller MIUI.
mdm, mobile device management: Verktyg som används för central administration av mobila enheter. Kan bland annat användas till att konfigurera inställningar för wi-fi-nätverk, vpn-tunnlar och vilka appar som får användas på enheten.
rootning: Metod för att låsa upp telefonen, och sedan byta ut Androidversionen som Google eller tillverkaren installerat på telefonen mot en så kallad custom rom.