ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ

เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้

• ซอฟต์แวร์โอเพนซอร์สไม่ได้แปลว่ามีความปลอดภัยต่ำ โดยเขายกกรณีของ Apache และ Sendmail มาเทียบ
• DiBona บอกว่า iOS และ Android มีส่วนประกอบพื้นฐานที่เป็นโอเพนซอร์สเหมือนกัน เช่น เคอร์เนล (BSD กับลินุกซ์) WebKit, OpenSSL และ GCC เป็นต้น
• บริษัทที่ทำ app store/market มีนโยบายเหมือนกัน คือถ้าค้นพบแอพที่มีปัญหาด้านความปลอดภัย ก็จะแบนแอพนั้น
• ปัญหาเรื่อง "ไวรัส" ตามความหมายเดิมของไวรัสบนเดสก์ท็อป ไม่เกิดกับโทรศัพท์มือถือ เพราะมีเทคโนโลยีด้านความปลอดภัยที่ต่างกัน (เช่น sandbox และเคอร์เนล) การแพร่ของไวรัสระหว่างเครื่องหนึ่งไปยังอีกเครื่องเกิดขึ้นได้ยากมาก
• บริษัทแอนตี้ไวรัสกำลังเล่นกับ "ความกลัว" ของผู้คน เพื่อขายซอฟต์แวร์แอนตี้ไวรัสบนมือถือ บริษัทเหล่านี้หลอกหลวง (scammer)

  ประเด็นที่เป็นปัญหาคือประโยคที่ทำตัวหนาไว้ครับ ซึ่งบริษัทด้านความปลอดภัยบางแห่งก็ออกมาตอบโต้ข้อกล่าวหานี้

ตัวแทนจาก Sophos ออกมาบอกว่าเห็นด้วยกับ DiBona ที่ว่าเทคโนโลยีแอนตี้ไวรัสของพีซีไม่สามารถใช้กับมือถือได้ แต่ก็ไม่ใช่ว่ามือถือจะไม่มีปัญหาด้านความปลอดภัยเสียเลย และซอฟต์แวร์ด้านความปลอดภัยเองก็ไม่สามารถทำงานบนมือถือได้อย่างเต็มที่ เหตุเพราะผู้ผลิตมือถือ (โดยเฉพาะแอปเปิล) ไม่ยอมให้ความร่วมมือ

Sophos ยังบอกว่าถึงแม้มือถือปัจจุบันจะจำกัดสิทธิของแอพในการเข้าถึงส่วนต่างๆ ของระบบ แต่ก็ยังจำเป็นต้องมีระบบรักษาความปลอดภัยเพิ่มเติม เช่น การกำหนดรหัสผ่าน การเข้ารหัสข้อมูล การอัพเดตระบบเพื่อปิดช่องโหว่ การเช็คข้อมูลของแอพก่อนดาวน์โหลด ฯลฯ ซึ่งบริษัทบางแห่งอาจเรียกมันว่า "แอนตี้ไวรัส" แต่ในความเป็นจริงแล้วก็ไม่ตรงกับชื่อเสียทีเดียว

นอกจากนี้ Sophos ยังบอกว่าอันตรายของมือถือในปัจจุบันอยู่ที่มันเก็บข้อมูลส่วนตัวของเรามากกว่าพีซี ทำให้ผู้ประสงค์ร้ายพยายามพัฒนาเทคนิคในการล้วงข้อมูลของเรามากขึ้นเรื่อยๆ และ Android เองมีฟีเจอร์ด้านความปลอดภัยก็ตามหลัง iOS อยู่หลายจุด เช่น ยังไม่รองรับการเข้ารหัสข้อมูลทั้งดิสก์ หรือสามารถลงแอพเอง (sideload) ซึ่งต่างจาก iOS ที่ต้องลงแอพจาก App Store เท่านั้น

อย่างไรก็ตาม Sophos ก็บอกว่าระบบความปลอดภัยของ iOS ยังไม่สมบูรณ์เช่นกัน โดยยกกรณีช่องโหว่ที่ค้นพบโดย Charlie Miller มาแสดง และบอกว่าแอปเปิลไม่ให้ข้อมูลเรื่อง API กับผู้เชี่ยวชาญด้านความปลอดภัยมากนัก ในขณะที่ Android เปิดซอร์สโค้ด ทำให้เขียน API เฉพาะกันเองได้ ซึ่งในระยะยาวแล้ว Android น่าจะไปได้ดีกว่า

ที่มา - Chris DiBona, Android and Me, Ars Technica