Android vagy Apple? Zsebekben és nagyvállalati környezetben, hitkérdéseket félretéve

Android vagy Apple? Melyikkel járunk jobban ár-érték arányban személyes használat esetén és nagyvállalati környezetben? Milyen üzleti logika működteti az egyiket és a másikat?

iphone-vs-android-001-1024x576Ez olyan kérdés, amiről mindenkinek van saját tájékozottságán alapuló véleménye, meggyőződése, érvei, de sokkal ritkábban foglalkozik bárki is a témával a tudomány, közelebbről a gazdaságinformatika szigorával, még ha figyelembe is vesszük, hogy a cikk szerzőjének álláspontja nem éveken keresztül folytatott kutatásra alapul, de olyan összefüggésekre viszont igen, amire a végfelhasználók, sőt, sokszor még az egész ICT-szegmens tagjai sem gondolnak.

Az Apple mobileszközein futó iOS-ről és az Androidról próbálunk olyan elemző módon írni, hogy nem is akarjuk görcsösen kikerülni a két rendszerrel kapcsolatos, sokszor odabetonozott közhelyeket, mi több, sokszor inkább ezek hátterét vizsgáljuk meg részletesebben, olyan módon, mintha egy felhasználónak magyaráznánk az egyikkel és a másikkal kapcsolatos miérteket – a teljesség igénye nélkül.

Az Android-felhasználók oldaláról gyakori érvelés, hogy az Android-rendszer rendkívül rugalmas, szinte nincs olyan, amit ne lehetne testre szabni benne. Első blikkre az Android több beállítási lehetőséget enged meg a külcsín terén és under-the-hood, a rendszer mélyét érintően egyaránt, mint az iOS a végfelhasználó esetén. A végén visszatérünk rá, hogy a valóság azért sokkal árnyaltabb.

Jó, ha egy rendszer finomhangolható, testre szabható, sosem szabad megfeledkezni arról a lényegi kérdésről, hogy in real life mit érünk el vele? Világos, hogy aki Android-fejlesztő vagy éppenséggel tech-újságíró, mindig szereti kipróbálni az aktuálisan legújabb és leginkább trendinek mondott feature-t, beállítási lehetőséget. Ám az egyéni felhasználók és a vállalati felhasználók közt nem az Android-fejlesztők és a tech újságírók vannak többségben. Abban az esetben, ha valakit tényleg az újdonságok érdekelnek, éppenséggel telepíthetne Androidot egy Virtualboxba is, a felhasználói élmény nyilván abban tér el, hogy az utóbbit nem lehet zsebre tenni.

Nemcsak ezen cikk szerzőjének, hanem alighanem még nagyon sokaknak személyes véleménye, hogy egy bizonyos árkategóriában igencsak lutri, hogy milyen androidos mobilt kapunk. Ezzel mindenki szembesült már, aki hosszabb kihagyás után ismét elkezdett használni Androidot is. Példaként ha az üzletben veszünk egy Android 7.0-t futtató okosmobilt, akkor az a hallgatólagos elvárásunk, hogy egy meghatározott verziójú operációs rendszer az összes eszközön ugyanúgy fog viselkedni.

Ez olyannyira nincs így, hogy azonos verziójú Android rendszerek esetén gyártófüggő, hogy milyen billentyűkombinációval lehet screenshotot készíteni, a telefont visszaállítani a gyári alapbeállításokra vagy éppen előcsalni a Developer mode-ot a beállítások közt. Ennek fényében pedig belegondolni is rossz, hogy a bonyolultabb működések mennyire gyártófüggőek lehetnek.

Ami a Developer mode-ot illeti, irónia nélkül elmondható, hogy a legolcsóbb mobilok esetén a leghasznosabb lehetőség, mivel ott kapcsolható ki például a grafikus felület animálása, és érhető el több olyan beállítás, amin keresztül lehet takarékoskodni a rendszer erőforrásaival.

Ugyanakkor ez a gyártófüggő viselkedés a korszerű ICT-rendszerek legalapvetőbb elvárásával megy szembe, ami szerint ha egy szoftverterméket specifikáltak, elláttak egy névvel és verziószámmal, akkor az vagy minden támogatott környezetben ugyanúgy viselkedik vagy sehogy. Ha pedig részben, akkor pontosan tudható, hogy mi az, ami nem fog működni vagy máshogy fog működni. Ahogy előbb felvázoltuk, ezt az Android máig nem tudta megugrani.

Abból, hogy gyártófüggő egy rendszer két példányának viselkedése különböző eszközön, egyenesen adódik, hogy maguk az alkalmazások is máshogy fognak vagy tudnak viselkedni. Azaz logikusan azt várnánk, hogy ha van egy androidos mobilunk n-es verziószámmal, amin elfut például a Microsoft Power BI vagy éppen egy egyszerű Evernote, akkor az azonos Android-verziót futtató másik mobil esetén szintén el fog futni, különben miért telepítettek volna arra is ugyanolyan oprendszert. Ilyen szempontból a helyzet annyira sajátos, hogy a Google Play 100 leggyakrabban letöltött alkalmazása közül is, a még mindig gyártott, olcsóbb mobilok csak egy részét képesek használhatóan futtatni.

Igen, erre lehet mondani, hogy nem kötelező a legolcsóbb androidos mobilt megvenni, ha valaki mégis olcsót vett, ne csodálkozzon, ha lassú vagy instabil rendszert kap. Kapcsolódva az éppen nemrég megjelent posztunkhoz, ami szerint valamiféle minőségi minimumot meg kellene, hogy húzzanak a gyártók az IoT-eszközöknél, ismét a FMCG-pharma termékek köréből vennénk elő egy példát.

Több, árban jelentősen különböző, diclofenac hatóanyagú fájdalomcsillapító is van a piacon, amik közt a különbség a csomagoláson túl nyilván az, hogy az egyiket olyan technológiával készítették el, hogy a vivőanyag hatására a diclofenac hatékonyabban szívódjon fel. Az olcsóbb terméknél ez kevésbé működik, ezért hiába, ha ugyanúgy diclofenacot tartalmaz, ám az olcsó vivőanyaggal készülő fájdalomcsillapító hatóanyaga nem megfelelő módon hasznosul, azaz eltér az bioefficacy, más a termék hatása, viszont szó sincs róla, hogy teljesen más lenne.

Olcsóbb fájdalomcsillapító, ezt elfogadjuk. A hazai törvényi szabályozás szerint vény nélkül kapható készítménynél és táplálékkiegészítőnél nagyjából csak annyi a forgalomba hozatal feltétele, hogy ne okozhasson egészségkárosodást normális fogyasztás esetén. Olyan diclofenac tartalmú fájdalomcsillapítót viszont már senki sem szeretne, amiből gyakorlatilag nem szívódik fel mérhető mennyiségű hatóanyag vagy éppen a hatóanyag mellett olyan hozzáadott vegyületet tartalmaz, aminek már néhány adagja mérhető szervi károsodást okoz.

Azaz csak nagyon komoly megkötésekkel lehet azt mondani, hogy egy olcsó készüléken futó Androidtól ne várjunk többet, aztán ne csodálkozzunk, ha egy hét után annyi malware tenyészik rajta, hogy gyakorlatilag használhatatlan lesz az egész, esetleg elérhetetlenné téve több, felhőben tárolt fájlunkat.

Természetesen van azzal kapcsolatos megkötés a Google részéről, hogy milyen feltételeknek kell minimálisan megfelelniük azoknak az eszközöknek, amik adott főverziójú Androidot fognak futtatni. Egy ilyen korlátozás világszinten nyilván ellenőrizhetetlen és betartathatatlan. Ez röviden annyit jelent, hogy ha elmegyünk egy üzletbe, ahol megvesszük a legolcsóbb androidos mobilt, az valójában még annyit sem ér, mint amennyit fizetünk érte, pontosabban a valamihez mérhető valódi érték és az ár sokkal távolabb lesz egymástól, mint egy értékesebb Androidot futtató mobil, vagy a rendszeresen túlárazottnak gondolt Apple esetén.

Való igaz, hogy a különböző mobilok hardveres specifikációi mindenki számára elérhetőek, ahogy utána lehet nézni a különböző benchmarkoknak is. Teljesen világos, hogy a felhasználók tömege nem ezek alapján fog telefont választani, sőt, a benchmarkok sokszor még azok számára is megtévesztőek, akik otthonosabban mozognak mobil-témában.

Ha valakinek valami miatt nagyon nem tetszik az Android, akkor gyakori megoldás, hogy ilyen-olyan főzött firmware-t és OS-t tesz a mobiljára, aminek inkább csak az elvi lehetősége szép és jó. Az esetek többségében fölösleges, másrészt kicsit hasonló a helyzet, mint a saját fejlesztésű portálmotorok versus jól ismert portálmotorok esetén. Azaz valószínűtlen, hogy lelkes önkéntesek egy része által fejlesztett Android-klón jobb legyen, mint a hivatalos, amit sok-sok száz fejlesztő fejleszt főállásban.

android_architektura

Mint nagyon sok más esetben, itt is hajlamosak vagyunk azt hinni, hogy van ingyen ebéd, holott nincs. Ha van valami, ami alól nincs gazdaságtudományi kivétel, hogy az ár valamiféle arányban áll az értékkel, az pedig egy rendkívül messze mutató kérdés, hogy mit tekintünk egy összetett áru esetén értéknek.

A Tinder-felhasználók tudják, hogy maximálisan 160 km-es sugarú körben lehet más felhasználókkal ismerkedni. Ugyan van lehetőség arra, hogy átvarázsoljuk magunkat mondjuk Ausztráliába, ha ott szeretnénk új felhasználókat megismerni, de alapértelmezés szerint ezért az ismerkedős alkalmazásban fizetni kell, a helyünket pedig természetesen látja egy helymeghatározáson alapuló társkereső rendszer.

Adja magát a helyzet, hogy a felhasználó vagy fizet a társkeresőben, vagy megpróbálja megoldani a dolgot okosba’, aminek a legegyszerűbb megoldása Android esetén, hogy engedélyezzük a rendszernek a Mock locationt, majd kézzel állítunk be egy bizonyos helyet az égtelen mennyiségű fake GPS alkalmazás valamelyikével, amelyik magának az oprendszernek fog kamu földrajzi adatokat megadni. Ilyen lehetőség az iOS-nél nincs, a Tindert már ki is cseleztük, és megspóroltuk az előfizetési díjat, viszont érdemes áttekinteni ennek az árát:

Eleve azzal, hogy a Developer mode, ezen belül is a Mock location könnyűszerrel bárki által bekapcsolható, már komoly kockázat. Ugyanis ha elhagyjuk a mobilunkat, esélytelen megtalálni a mobilt jól ismert módszerekkel, például a Google készülékkeresővel, hiszen az értelemszerűen fals GPS-adatokat lát. Mindegy, hogy nagyon olcsó fröccsöntött kínai mobilról vagy egy felsőkategóriás készülékről van szó, ilyenkor az eszköznek annyi, GLONASS, Galileo és a többi ide vagy oda, esély sincs megtalálni, mivel alapértelmezés szerint távolról a GPS-t fake-elő szolgáltatás nem lőhető ki.

Másrészt csak bízhatunk benne, hogy az az alkalmazás, amit letöltöttünk, valóban csak a GPS-koordinátákat fogja megmókolni, de mást nem csinál, mert normálisan, biztonságosra készítették el. Abban az esetben, ha nem, az egyébként teljesen legitim, tömegek által megbízhatónak gondolt alkalmazás is hordozhat magában olyan kockázatot, hogy az ingyenes használatért cserébe a felhasználó a fél veséjével fizet, mert az alkalmazás annyi információt csiripel ki róla harmadik félnek.

Elképzelhető az is, hogy maga az alkalmazás használata valóban díjmentes, de olyan típusú sebezhetőséget tartalmaz, ami megkönnyíti, hogy malware-ek jussanak a rendszerbe, ami pedig ezt követően történhet, sokkal súlyosabb annál, hogy teljesen gallyra megy a készülék: mivel rendszerint Google-accounthoz van kötve a mobil, a malware a jogosultságok kijátszásával felhasználói adatokat módosíthat, tehet elérhetetlenné és így tovább.

Az egyik leginkább legitimnek hitt alkalmazás, a CCleaner-es esetnél jobb példa nem is kell.

Tehát! A legrosszabb forgatókönyv bekövetkeztekor fel lehet tenni a kérdést, hogy tényleg megéri-e olcsó androidos mobilt használni, amiben elérhető a Mock location, amivel a Tindert kicseleztük ugyan, de oda lett minden adat, ami a Google Drive-on tárolódott például.

Igaz, a malware-es az elképzelhető legrosszabb forgatókönyvek egyike, de teljesen világos, hogy egy alkalmazás letölthetősége és használata nem véletlenül díjmentes, ingyenességről szó sincs, bármennyire is szeretnénk azt hinni.

Természetesen nem csak az alkalmazásoknál jelentkezik mindez, az Android üzleti modelljének a legalapvetőbb része, hogy azért tud olcsó lenni, mert amikor a felhasználó elkezd használni egy androidos mobilt, szépen bejelentkezik a Google Accountjával, ő maga egyezik bele, hogy a Google viheti a páros szerveit vagy ha azt nem is, de felmérhetetlenül sok, a végfelhasználó által generált adatot, ami természetesen tartalmazhat igencsak szenzitív adatokat is.

Rögtön meg kell, hogy jegyezzük, 2018-ban, ma, jobban belegondolva mindez nem feltétlenül ördögtől való, sokkal inkább előnnyel jár a felhasználók tömegei szempontjából.

Akárcsak a múltban… 2005-ben a Postini felvásárlása, majd Gmail-lé való átkeresztelése utána sokan köpködték a Google-t amiatt, hogy automatizáltan az összes levelet elemzi. Az eredményt pedig a végfelhasználó, aki Gmail-t vagy G Suite-ot használ levelezéshez, nap, mint nap tapasztalhatja: a világ egyik legpontosabb spamszűrő rendszerét alakították ki, azzal kapcsolatban pedig lehet konteókat gyártani, hogy mi minden másra használták még fel a levelekben lévő adatokat.

Közel másfél évtized után, ma, amint hozzájárulunk, hogy a Google az Androidon keresztül folyamatosan stalkolja, hogy merre járunk, mennyi ideig vagyunk bizonyos helyeken, lehetővé teszi, hogy a Google Maps még pontosabb legyen, már-már valós időben látható, ha egy közúton torlódás van vagy éppen meg tudjuk nézni, hogy egy-egy üzletben vagy szórakozóhelyen általában mikor mennyi időt töltenek mások.

A sok-sok adat olyan, bonyolultabbnak tűnő, valójában pedig jellegükben más felhasználása pedig külön posztot érdemel, például hogy a Firebase hogyan segíti hozzá a fejlesztőket, hogy jobb és jobb alkalmazásokat tudjanak készíteni azáltal, hogy a rendszer megkapja, hogy a rendszer egy része vagy egy alkalmazása mitől-hogyan viselkedett, hogyan használta a felhasználó, esetleg omlott össze.

Ide kívánkozik két nagyon fontos közbevetés.

Az első, hogy a végfelhasználói adatok továbbítása elvben beállítható a Google Accountban, viszont hasonlóan ahhoz, hogy már-már művészi ügyességgel van elrejtve az a beállítási lehetőség, hogy az aktivitásaink alapján ne profilozzon egyik szolgáltatás sem, az Andoidban is alaposan el vannak rejtve ezek a lehetőségek, sejthetően pedig az összes ki sem kapcsolható.

A második közbevetés, hogy az Apple-felhasználók féltudású idióta része gyakran érvel azzal, hogy az Android tényleg visz mindent, amit lát, míg az iOS tiszteletben tartja a felhasználót ilyen szempontból, holott ez szimplán nem igaz. Miközben iOS-rendszert használunk, alapértelmezés szerint az ugyanúgy továbbít információkat az Apple és az alkalmazásfejlesztők felé egyaránt, igaz, sokkal kevesebbet, hacsak ezt nem tiltottuk le kimondottan.

A hatalmas eltérés a kettő közt a transzparencia. Az átlagfelhasználónak esélye nincs felmérni annak a jelentőségét, hogy mit jelent, ha folyamatosan stalkolja a saját mobilja, de a Google egyrészt nem árul zsákbamacskát, másrészt a végfelhasználói adatok továbbítása jórészt nem egyszerűen, de kikapcsolható (egy részük teljes egészében nem).

Az iOS esetén elvben megoldható, hogy egyáltalán semmilyen végfelhasználói adatot ne dobjon vissza az Apple felé a rendszer a működéshez feltétlenül szükséges adatokon kívül, viszont az iOS is figyel, amíg nem tiltjuk meg neki. Példaként ott is alaposan el van rejtve a “Limit Ad Tracking”/”Reset advertising identifier” lehetőség, ami alighanem az a menüpont, amivel azok többsége sem találkozott, aki mindig is Apple-terméket használt.

Azaz az egyik erősen támaszkodik a végfelhasználói adatokra, míg a másik kevésbé, a különbség pedig sokkal nagyobb, mint amekkorának tűnik.

Ahogy utaltunk rá, az Android ördögien jól fel van arra készítve, hogy a felhasználóról a lehető legtöbb adatot nyerje ki, amivel tökéletesíthetők a szolgáltatások; az anomáliák azonosításával zárolhatják a fiókot, ha feltételezik, hogy ahhoz valaki megpróbál illetéktelenül hozzáférni és így tovább. A végcél viszont mégiscsak amilyen jól ismert, olyan gyakran feledkezünk meg róla: hogy a Google minél inkább személyre szabott hirdetéseket tudjon a felhasználó elé tolni, mi több, ezzel akár a fogyasztási szokásokat tömegesen befolyásolni is.

Cserébe pedig minden, ami ebbe az ökoszisztémába be van kötve, díjmentesen vagy rendkívül olcsón használható. Így visszaolvasva szépen leírtuk, amit eddig is mindenki tudott. Nagyon fontos, hogy ez a modell az egésznek a sarokköve, azaz máshogy nem is működhetne. Végfelhasználói adatok tömeges gyűjtése és személyre célzott hirdetésekből befolyó bevételek nélkül a Google és az Android működése elképzelhetetlen.

Az Apple esetén jóval kevesebb végfelhasználói információ csorog vissza az eszközről, még akkor is, ha nincs kimondottan korlátozva mindez, viszont az Apple bevételeinek csak egy töredék részét képzi az, hogy bizonyos alkalmazásokban célzott hirdetéseket jelenít meg, vagy olyan appokat ajánl, amik a korábbi letöltéseink alapján érdekesek lehetnek, de nem ingyenesek. Egyik mobilrendszer sem népjóléti intézmény.

Egy 10 éves gyereknek hogyan mondanánk el, hogy hogyan marad mégis piacon az Apple, ha kevesebb végfelhasználói adatot visz, másrészt sokkal kevesebbet használ fel? Pont úgy: a felhasználó az árat akkor fizeti meg, amikor megvásárolja a terméket, amik valóban magasabb árfekvésűek az androidos eszközökhöz képest. Az pedig már gyakorlati kérdés, hogy nem kell mindig a legújabbat megvenni, ezen kívül ha például iPhone-ról van szó, mivel a felhasználó relatíve ritkán vált mobilszolgáltatót, nem kell feltétlenül hálózatfüggetlennek lennie a mobilnak. Ha valaki a szolgáltatók valamelyikénél vásárolja kamatmentes törlesztőrészlettel, rögtön nem is annyira drága.

Nem várható el mindenkitől, hogy ismerje azt a fogalmat, amit a közgazdászok a pénz időértékének is szoktak nevezni, a lényege pedig abban áll, hogy matematikailag persze nem, gazdaságilag sokkal drágább egy összegben kifizetni például kétszázezer forintot, mint húsz hónapon keresztül 10-10 ezret.

Eddig a magánfelhasználók szempontjából néztük, hogy mi fán terem az Android és az Apple. Mi a helyzet a vállalati, különösen nagyvállalati vagy éppenséggel kormányzati szektorban?

Képzeljünk el egy szervezetet, ahol igencsak érzékeny adatokat kezelnek, a beszerzésnek pedig arról kell döntenie, hogy androidos vagy Apple mobilból vegyenek mondjuk 500 darabot. Az érzékeny adatokat kezelő szervezeteknél elvárás, hogy minél kifinomultabban legyen megoldva a Mobile Device Management, ugyanakkor ne legyen túl drága se. Ha egy alkalmazott elhagyja a telefonját, szükségessé válhat, hogy annak adattartalmát az IT-csoport távolról tudja törölni, esetleg arra is, hogy az eszközhasználati szokásokat figyeljék akár belső, akár külső informatikai fenyegetések kiszűrése céljából, ugyanakkor mindebből minél kevesebbet vegyen észre az alkalmazott.

Ahogy írtuk, gyakori androidos érvelés a testreszabhatóság, valamint az, hogy tényleg le lehet kotorni a rendszer lelkéig, és ott piszkálni a fogaskerekeket. Így logikusnak tűnik, hogy a beszerzés úgy döntsön, hogy a könnyen idomítható, darabra olcsóbb androidos mobilokból szerez be, azokat látja el valamilyen MDM szoftverrel. Az ár-érték arány ismét látszólagos. Van valami, ami csúnyán kimaradt a képletből: az egészet felügyelő devops csoport MDM-re fordított munkaideje, pénzben kifejezve.

Még ha fegyelmezetten is használja mindenki a céges mobilját, azt rendszeresen patchelni kell, figyelni arra is, hogy az MDM-ben meghatározott policy ne legyen megkerülhető és így tovább, ami finoman fogalmazva nem egyszerű feladat. Ha belegondolunk, hogy az Android történetében egymást érték a silány szoftveres implementációra visszavezethető botrányok azok minden következményével. A beszerzés dönthet az Android mellett, viszont alighanem lesznek az IT-seknek álmatlan éjszakáik. Eléggé világos, hogy például egy 3 évre vetített költség magasabb lesz, ha  többet kell MDM-mel és a mobilflottával szöszmötölnie az IT-seknek az elvárt biztonság és stabilitás biztosításához. Hiszen az IT-s ideje is pénz.

Különböző, kimondottan nagyvállalatok számára kínált MDM-megoldások leírásából is kiderül, hogy konkrétan tévhit, ami szerint az iOS rendszerek esetében under-the-hood kisebb a mozgástér, ha testreszabhatóságról van szó. Éppenhogy nagyobb, mivel az Apple-modellből nincs követhetetlenül sok, sőt, mindet előre felkészítették az enterprise környezetben való használatra is.

Informálisan is tudható, hogy ahol amellett döntenek, hogy iPhone-okkal látják el az alkalmazottakat, azokhoz licenszelik az MDM-csomagot, az Androidhoz képest kifinomultabb policyk állíthatók be olyan lehetőségekkel, amik a magánfelhasználók elől teljesen el vannak rejtve. Nehéz és csak konkrét esetben megválaszolható kérdés, hogy az iOS biztonságosabb rendszer-e. Itt azért nem úgy tenyészik a malware, mint a lepra, emellett az iOS zártsága miatt relatíve ritkábban találnak benne célzott támadásra ténylegesen kihasználható sebezhetőséget, amivel esetleg nagyobb kárt tud okozni egy felkészült támadó.

Az viszont biztos, hogy az Apple-eszközöket használó, azok MDM-jét felkonfiguráló IT-csoport kevésbé fog feszengeni, nem kevés munkaidejük szabadul fel azzal, hogy nem androidos eszközöket kell folyton állítgatni. Viszont ebben az esetben nyilván a termék darabára magasabb. Hasonló elvárások és hasonlóan 3 éves kifutás esetén könnyen lehet, hogy olcsóbban ússza meg a szervezet iPhone-okkal.

Azaz hasonló elvárásokért végül is hasonló árat kell fizetni, viszont a közvetett ráfordítás sokszor annyira áttételesen jelentkezik, hogy azt közel sem egyszerű megértetni.

Ember legyen a talpán, aki meg tudja mondani, hogy ilyen esetben melyik az ár-érték arányban kedvezőbb megoldás, pláne ha hozzászámítjuk az olyan közvetett, járulékos költségeket, mint amilyen az, ha 30 androidos eszközt teljesen gallyravág egy malware, vagy egyetlen iPhone-on keresztül történik egy súlyosabb adatlopás egy célzott támadás eredményeként.