Většina z nás používá mobilní zařízení k tomu, aby mohla přistupovat na internet a používat své uživatelské jméno pro různé počítačové aktivity. Pro stále větší počet z nás je náš telefon naše primární zařízení. A pro mnohé, zejména v rozvojových zemích, je to jediné zařízení.

Své telefony používáme k online bankovnictví a nakupování, interakci s vládními službami a řadě dalších osobních a vysoce citlivých online úkolů. Naše mobilní zařízení také uchovávají a organizují naše kontakty, události v aplikaci kalendář, intimní fotografie, zprávy, poznámky a mnoho dalšího. Bezpečnost našich mobilních zařízení (zejména našich telefonů) je proto kriticky důležitá.

Trhu dominují dva mobilní operační systémy (každý operační systém z nich):

  • Android: Otevřený (ale ne plně s otevřeným zdrojovým kódem) operační systém, který se rozhodl sdílet globální podíl na trhu(nové okno) ve výši 69 %. Přestože jej vyvinul Google, běží na hardwaru od mnoha různých výrobců.
  • iOS (pro účely tohoto článku včetně iPadOS): Uzavřený operační systém (je možné jej zavřít do „obehnané zahrady“), který vyvinula společnost Apple a používá se výhradně na jejím vlastním hardwaru (iPhone a iPady). Zatímco tvoří účet pouze 29,3 % globálního trhu mobilních OS, iOS může sdílet 61 % ve Spojených státech.

V tomto článku se podrobně podíváme na to, zda je bezpečnější Android, nebo iOS. Je to složitá otázka s nuancemi na obou stranách, ale opakujícím se motivem (motiv) je kontrast mezi otevřeným přístupem Androidu a uzavřenou zahradou iOS.

Android vs. iOS: Filozofie zabezpečení a designu

Android

Android je otevřený operační systém navržený tak, aby běžel na široké škále hardwaru od různých výrobců. To znamená, že běží na všem od levných bezejmenných telefonů až po špičková vlajková zařízení od společností jako Samsung, Huawei, Motorola a samotného Googlu.

Android je postaven na jádře, které má otevřený zdrojový kód známém jako Android Open Source Project (AOSP), ale většina zařízení provozuje proprietární verzi od společnosti Google. Ta využívá komponenty s uzavřeným zdrojovým kódem, jako jsou Google Mobile Services, Obchod Play (Google Play Store) a s ním spojená vývojářská platforma (platforma) Google Play Services. Navíc k tomu většina výrobců přidává do svých zařízení svůj vlastní proprietární kód.

Tato fragmentace znamená, že bezpečnostní záplaty a funkce se v celém ekosystému zavádějí nekonzistentně. Otevřená povaha Androidu však také umožňuje větší transparentnost, protože nezávislí bezpečnostní výzkumníci mohou kontrolovat velkou část zdrojového kódu (kód).

iOS

iOS je na druhé straně přísně kontrolovaný ekosystém. Společnost Apple kontroluje hardware, operační systém a distribuční řetězec, který aplikace využívá. To vytváří menší prostor pro útoky, protože každá komponenta je navržena tak, aby spolupracovala podle přísných specifikací. Přístup obehnané zahrady znamená, že společnost Apple může konzistentně prosazovat každá zásada zabezpečení napříč všemi zařízeními (zařízení).

Verdikt

Papírově se jedná o snadné vítězství obehnané zahrady iOS nad roztříštěným ekosystémem Androidu. Nicméně pomocí AOSP je možné vytvořit verze Androidu, které jsou minimálně stejně bezpečné jako iOS.

Dalším důležitým bodem je, že toto hodnocení zvažuje pouze systém Android jako celek. Jednotliví výrobci, jako je Samsung (který vyrábí téměř třetinu(nové okno) všech zařízení se systémem Android na trhu), jsou mnohem lepší v tom, jak se rozhodli aktualizovat bezpečnost a poskytovat podpora starším zařízením, než ekosystém Androidu jako celek, a někdy se vyrovnají nebo dokonce překračují to, jaká je podpora od společnosti Apple(nové okno) pro její vlajková zařízení.

iOS vs Android: Technická bezpečnost

Kořen důvěry a bezpečné spouštění

Kořen důvěry je první důvěryhodný (důvěryhodný) kus hardwaru nebo firmwaru v systému, který nelze změnit a používá se k ověření všeho ostatního. Bezpečné spouštění je proces používání kořene důvěry k ověření každé fáze spouštěcího procesu. Společně tvoří páteř moderní bezpečnosti smartphonů a počítačů.

Android

Android používá Android Verified Boot (AVB), aby zajistil, že systémové oddíly jsou kryptograficky ověřeny při start-up (spuštění). Zavaděče Androidu jsou však obvykle odemknutelné (pro vývoj a pro povolení užívání jaká má být vlastní ROM), což přeruší řetězec důvěry.

Google vyžaduje AVB pro zařízení, která se dodávají s Google Mobile Services, a mainstreamoví výrobci to obecně implementují. Vymáhání se však v praxi liší. Mnoho prodejců umožňuje odemknout zavaděče nebo použít permisivní konfigurace (konfigurace umožňující úpravy od uživatelů – uživatel), které snižují praktické bezpečnostní záruky zaváděcího řetězce.

Zařízení bez certifikace Google (jako jsou forky s otevřeným zdrojovým kódem a levné sestavy OEM, které jsou předmět diskuzí) nepodléhají požadavkům AVB a nemusí vůbec implementovat Verified Boot.

iOS

iOS striktně prosazuje plně uzamčený bezpečný zaváděcí řetězec zakořeněný v nezměnitelném hardwarovém Boot ROM. Každá fáze spouštěcího procesu musí být podepsána společností Apple a nepodepsaný firmware nelze spustit bez zneužití zranitelností.

Verdikt

Další výhra pro Apple, protože iOS prosazuje silnější kořen důvěry. Řešení pro Android je na papíře srovnatelně bezpečné, ale i když jeho větší flexibilita při odemykání bootloaderu má praktické výhody, zásadně oslabuje řetězec důvěry, a proto přichází za cenu bezpečnosti. Opět však závažnost tohoto problému velmi závisí na tom, kdo váš telefon vyrábí.

Hardwarové moduly zabezpečení

Hardwarový modul zabezpečení (HSM) je vyhrazený kus hardwaru odolný proti neoprávněné manipulaci, který bezpečně generuje, ukládá a používá kryptografické klíče, aby citlivá tajemství nikdy neopustila hardware jako prostý text.

Android

Zařízení se systémem Android používají řešení HSM specifická pro dodavatele, jako jsou důvěryhodný (důvěryhodný) prostředí pro provádění(nové okno) (hardwarově izolované zabezpečené oblasti uvnitř hlavního procesoru a do nichž se ukládá úložiště dat) a hardwarové bezpečnostní čipy (jako Titan M od Pixelu a Samsung Knox). Síla těchto bezpečnostních řešení se může značně lišit a některá levná zařízení dokonce spoléhají na ukládání klíčů na bázi softwaru.

iOS

Zařízení Apple používají Secure Enclave Processor, specializovaný čip, který ukládá klíče pro šifrování a biometrická data, odděleně od hlavního CPU a se zvýšenou odolností proti brute-force útokům.

Verdikt

Zařízení Apple poskytují trvale silnou ochranu hardwarového klíče. Některé telefony s OS Android nabízejí podobnou úroveň zabezpečení, ale jak se stává s tématem (motiv) tohoto článku, velmi záleží na dodavateli.

Jádro (Kernel)

Jádro je most mezi hardwarem pro zařízení a software, který na něm běží.

Android

Android provozuje jádro Linux, ale většina dodavatelů se rozhodla aktivovat a přidat ovladač (ovladače), aby zajistila kompatibilitu se svým hardwarem, jako jsou proprietární ovladače od společností Qualcomm a MediaTek. Tyto masivně zvětšují plochu pro útoky na jádro (způsoby, jak na něj zaútočit) a historicky umožňovaly exploity pro eskalaci privilegií(nové okno).

iOS

iOS používá jádro XNU od společnosti Apple s povinným podepisováním svého kódu (kód s kontrolou) a přísně kontrolovaným ekosystémem ovladačů (ovladač), což má za následek menší a konzistentnější povrch útoků.

Verdikt

Díky úplné kontrole společnosti Apple nad celým výrobním procesem má iOS menší a přísněji kontrolovanou plochu pro útok na jádro. Android se naproti tomu musí potýkat s komplexním ekosystémem dodavatelů, který ovlivňuje i prémiový (prémiová) zařízení. Například společnost Samsung často používá procesory Qualcomm Snapdragon ve svých vlajkových zařízeních. Takováto podpora hardwaru (od firmy třetí strana) vyžaduje další ovladač (ovladače) jádra, což zvětšuje plochu pro útoky.

Sandboxing a oprávnění

Oba operační systémy (každý operační systém) používají sandboxing. To znamená, že každá aplikace běží izolovaně s omezenou možností přistupovat (omezený přístup) k systémovým prostředkům a datům jiných aplikací. Rozdíly jsou však v implementaci a modelech oprávnění, které používají.

Android

Moderní verze Androidu nabízejí robustní sandboxing s oprávněními za běhu, jednorázovými granty, granulárními ovládacími prvky a indikátory pro zachování soukromí podobnými jako má iOS (ve smyslu OS). Vzhledem k tomu, že výrobci mohou upravovat operační systém, zpracování oprávnění se u jednotlivých zařízení liší.

iOS

iOS prosazuje přísný sandboxing a oprávnění na základě nároků řízená společností Apple s omezenou komunikací mezi aplikacemi a silnou izolací systému (každý systémový soubor).

Verdikt

Ve výchozí konfiguraci (výchozí nastavení) nabízí iOS i Android silný sandboxing. Dodavatelé Androidu se však často nedrží výchozího nastavení.

Paměť

Moderní operační systém (systémy) je postaven tak, aby se bránil technikám hackování, které zneužívají nedostatky (každá chyba) v tom, jak se jako software používá paměť. Tyto zranitelnosti mohou útočníkům umožnit převzít kontrolu nad zařízeními (zařízení), aniž byste si toho vůbec všimli.

Android

Android používá několik vestavěných ochran, aby bylo obtížnější zneužít chyb, které ukrývá software (každá chyba). Patří mezi ně náhodné rozmístění programů a dat v paměti, vzájemné oddělení chodu aplikace (aplikací) a přidání dalších kontrol, které zabrání útočníkům narušit normální tok programu. Novější verze Androidu se také rozhodly implementovat tvrzené alokátory paměti(nové okno) a ochrany toku řízení(nové okno), ale to, jak široce se implementují, závisí na výrobci konkrétního zařízení a čipové sady.

iOS

iOS používá podobné obranné mechanismy, včetně paměťové randomizace a přísného podepisování kódu (kód). K tomu Apple přidává hardwarové ochrany jako např. ověření ukazatele(nové okno) u svých novějších čipů. Také obvykle umožňuje takové funkce aktivovat jako zmírnění zneužití paměti napříč všemi zařízeními (každé zařízení), u kterých je přítomna podpora současně, což snižuje počet zranitelných prvků jako je konfigurace v praxi.

Verdikt

Každá platforma zavádí moderní ochranu proti zneužití paměti, ale iOS má tendenci implementovat pokročilé paměťové bezpečnosti prostřednictvím funkce rychleji a jednotněji. Android může nabídnout srovnatelnou ochranu, ale implementace se liší podle konkrétního zařízení a dodavatele.

Základní pásmo (Baseband)

Baseband(nové okno) je samostatný modemový procesor, na kterém běží jeho vlastní firmware a OS pro zpracování mobilních a dalších komunikačních protokolů. Nejde o hlavní CPU a často na něm běží proprietární kód se zvýšenými oprávněními, ke kterému lze přistupovat zvenčí.

Pokud je základní pásmo ve stavu jako kompromitovaný systém, může fungovat jako skrytý vstupní bod pod hlavním OS, čímž obchází sandboxing prostřednictvím sítě aplikace a mnoho vestavěných bezpečnostních ochran jádra. Základní pásmo je proto považováno za jeden (problém) z největších zbývajících problémů v mobilní bezpečnosti, a dokonce i dokonale zabezpečené jádro lze obejít, pokud je zneužit zásobník modemu (kterým se rozumí software běžící v základním pásmu).

Android

Zařízení Android používají proprietární firmware modemu (například od společnosti Qualcomm), přičemž každý výrobce používá vlastní architekturu k izolaci základního pásma od zbytku systému. Není třeba dodávat, že tato řešení se značně liší v kvalitě a bezpečnosti.

iOS

Většina zařízení iPhone používá čip v základním pásmu Qualcomm, ačkoli od roku 2025 s modely iPhone 16e Apple představil svůj vlastní čip (v době psaní tohoto článku pouze u určitých modelů střední třídy s). Apple izoluje základní pásmo agresivněji než většina prodejců s OS Android pomocí hardwarové separace, striktního IPC(nové okno) a ochran paměti. Nicméně ani tato opatření a samotný hardware modemu Apple nemohou zaručit, že základní pásmo zůstane v bezpečí.

Verdikt

Základní pásmo je měkkým podbřiškem obou systémů (operační systém). Apple je lepší v jeho izolaci než většina výrobců operačního systému Android (zejména na low- až mid-range telefonech a zařízení), ale stále jde o znepokojující povrch pro útok.

Tabulka/infografika, která pomáhá zobrazit shrnutí zabezpečení Android vs. iOS: Které z nich je lepší?

Zabezpečení a jak aktualizovat bezpečnost na zařízeních iOS a Android

To, jakým způsobem se vývojáři rozhodnou aktualizovat bezpečnost, je pravděpodobně nejvýznamnější praktický rozdíl v zabezpečení mezi těmito dvěma typy platformy (platforma).

Android

Google vydává záplaty měsíčně, ale kvůli složitému dodavatelskému řetězci Androidu může trvat měsíce, než se dostanou k zákazníkům a na jejich zařízení. Výrobci OEM často upravují tyto záplaty, aby byli schopni poskytnout a aktualizovat bezpečnostně specifické vlastnosti, které pak musí certifikovat poskytovatelé pro mobilní síť.

Navíc většina telefonů Android přestane dostávat bezpečnostní záplaty (které se přestávají aktualizovat) po pouhých dvou až třech letech, v závislosti na výrobci a konkrétním zařízení, což vytváří masivní populaci zranitelných zařízení.

iOS

Tyto formy zabezpečení pocházejí přímo od společnosti Apple a je tak možné je aktualizovat na zařízeních u kterých je přítomna podpora. A protože míra adopce je vysoká, většina telefonů iPhone běží na nejnovější verzi iOS během několika měsíců. To znamená, že bezpečnostní záplaty se dostanou velmi rychle pro každý koncový uživatel.

Verdikt

Záplatování Androidu (jako OS a aktualizovat systém) a chaotický ekosystém je hlavním důvodem, proč je iOS považován za bezpečnější pro uživatele (uživatel), kteří nejsou technicky zdatní. Společnost Google se s tím pokusila vypořádat (změnit adresa či nastavení) s Project Mainline(nové okno), který používá modulární bezpečnostní komponenty, aby mohly být udržovány v aplikaci Obchod Play (aktualizovaný jako z obchodu Play Store), a navíc s požadavky na delší zajištění pro prvek jako podpora. Roztříštěnost ekosystému však zůstává problémem.

Zejména vlastní zařízení Pixel od společnosti Google vždy dostávají nejnovější aktualizace (když je možné je aktualizovat) — a někteří další dodavatelé (jako Samsung) jsou dobří v dodávání pravidelných a včasných aktualizací. Ale obecně je širší ekosystém Androidu v této oblasti tak trochu chaos.

Malware

Android

Podle zprávy společnosti Check Point Research(nové okno) z roku 2022 cílilo 97 % mobilního malware na zařízení Android, zatímco pouze 3 % cílila na iOS. Důvodem je především to, že Android používá více lidí, což z něj dělá atraktivnější cíl.

K tomuto problému však přispívají i další faktory, jako je schopnost instalovat program (aplikace), pokud to nepodporuje Obchod Play (Play Store), roztříštěný ekosystém aktualizací (kde je těžké něco aktualizovat), přístup do systému (lze volně přistupovat ke kořenovým složkám – soubor) a obrovské množství levných zařízení, na kterých běží zastaralý software.

Jakmile se rozhodnete stáhnout aplikace pouze z aplikace Obchod Play (Play Store) a mít své zařízení nastaveno jako včasně aktualizovaný telefon s nejnovějšími bezpečnostními záplatami, které se daří aktualizovat, výrazně snižujete riziko. A na rozdíl od iOS si můžete svobodně instalovat anti-malware aplikace, abyste tak mohli minimalizovat další nebezpečí.

iOS

Malware na iOS existuje, ale je vzácný. Překážky, jako je podepisování aplikace prostřednictvím kód (kód), kontrola App Store a nemožnost sideloadingu, ztěžují provádění útoků ve velkém měřítku a riziko pro průměrné uživatele (uživatel) je proto podstatně nižší. Odmítnutí společnosti Apple povolit anti-malware aplikace v App Store však zavání spíše arogancí než opravdovým zájmem o její uživatele.

Většina stávajících zranitelností (malware) na iOS se zaměřuje na jailbreaknutá(nové okno) zařízení nebo se ji podařilo implementovat sofistikovanými, státem sponzorovanými aktéry pomocí zero-day exploitů(nové okno), jako je spyware Graphite a Pegasus(nové okno). Částečně je to proto, že každý uživatel iPhone je často považován za cíl s „vyšší hodnotou“.

Verdikt

Všichni používající Android (uživatel) jsou mnohem zranitelnější vůči masově zacíleným virům (malware) toho druhu, které dlouho trápily uživatele systému Windows, a z mnoha podobných důvodů. Nicméně uživatelé iOS jsou obzvláště častým cílem špičkového špionážního malwaru.

Zabezpečení podniku

Pro každého, kterým je uživatel pro byznys, je bezpečnost méně o teoretickém designu a více o spravovatelnosti, o tom, jak aktualizovat systémy s využitím konzistence, dodržování předpisů a snižování rizika ve velkém.

Android

Android Enterprise(nové okno) od Googlu je vyspělý firemní rámec, který může spravovat pracovní profily, režim (zcela řízených režimů) pro zařízení, nastavení s nulovým dotykem a hardwarové úložiště klíčů.

Na správně podporovaných zařízeních (zejména těch v programu Android Enterprise Recommended) mohou organizace vynucovat šifrování, blokovat odemykání bootloaderu, vyžadovat ověření Play Integrity(nové okno) a používat profily ke kryptografickému oddělení firemních dat od osobních aplikací zaměstnanců.

iOS

iOS těží z úzké vertikální integrace. Hardware, firmware a události v sekci pro operační systém, které lze aktualizovat, jsou dodávány přímo stejným prodejcem, což má za následek jednotnou distribuci oprav a předvídatelné časové osy na kterých spočívá podpora. Režim pod dohledem, hardwarové klíče prostřednictvím Secure Enclave, účty Apple ID, které můžete spravovat, a silná integrace MDM umožňují konzistentní prosazování těchto pravidel (zásada) napříč zařízeními (zařízení).

Verdikt

Na podnikové úrovni se mezera v zabezpečení mezi iOS a Androidem značně zmenšila. Pro většinu uživatelů typu organizace nyní volba toho, jaká je lepší platforma (platforma), závisí méně na základech bezpečnosti a více na tom, která platforma se lépe shoduje s jejich stávající infrastrukturou, vlastnostmi, které žádá jejich uživatel (předvolby), a specifickými požadavky.

Android vs iOS: Záloha do služby cloud

Často opomíjenou, avšak důležitou součástí mobilní bezpečnosti je, kde a jak se data rozhodnete zálohovat (uloží se jako záloha). Každé zařízení (zařízení) může být místně dokonale vytvrzeno, ale třetí strany s účty s možností přistupovat do cloudové služby (cloud) mohou snadno získat přístup k vašim zálohovaným datům.

Android

Jako výchozí možnost se Android rozhodl vytvořit profil a zálohovat všechna vaše data na Disk Google (cloudový disk). To nevyužívá koncový šifrování (koncové šifrování – E2EE), což znamená, že Google a potenciálně i další třetí strany mohou přistupovat k vašim datům a na soubor. Zhruba od verze Android 9 však společnost Google představila funkci šifrování (strana klienta) navázanou na vaši metodu obrazovky uzamčení vašeho zařízení(nové okno) (např. PIN, heslo nebo vzor na zařízení). Následující věci mohou být chráněny pomocí E2EE i při nahrávání (využít funkci nahrát) na servery Google:

  • Data pro každou položku jako aplikace
  • Zpráva (zprávy formátu SMS)
  • Historie hovorů
  • Nastavení zařízení (zařízení)

Realita je mnohem pestřejší. Některá metadata mohou zůstat vystavena společnosti Google a implementace se napříč zařízeními (zařízení) liší. Navíc se s metodou pro slabé odemknutí telefonu do prostředí cloud promítají i slabé ochrany E2EE.

I když jsou dokumenty a fotografie zálohovány správně, nejsou koncově šifrované, ale pro tento účel je k dispozici mnoho řešení cloudového úložiště od třetích stran, například Proton Drive. Pokročilí uživatelé Androidu mohou provádět úplné zálohy zařízení přes ADB nebo nástroje pro obnovu vlastních ROM, což na standardním iOS není možné.

Jednotliví prodejci Androidu mohou také implementovat svá vlastní řešení pro každou položku E2EE záloha, jako je funkce Enhanced Data Protection(nové okno) od společnosti Samsung.

iOS

Jako výchozí záležitost iOS dokáže zálohovat všechna svá data na iCloud. A je tu také výchozí, že váš účet iCloud není koncově šifrovaný (koncový). Stejně jako u služby Google Drive (disk) to znamená, že k vašim datům mohou přistupovat Apple a potenciálně i další partneři z řad jiných výrobců (třetí strana).

Avšak od verze iOS 16.2 nabízí Apple pokročilou ochranu dat (Advanced Data Protection (ADP)), volitelnou funkci (funkce), která dokáže aktivovat pro všechny položky jako je záloha iCloud a další kategorie dat koncové šifrování (koncový a šifrování). To se vztahuje na všechny zálohy, včetně dokumentů a fotografií, ale stále to může ponechat odkrytá některá metadata.

Hesla (heslo) a ověřovací klíče (přístupový klíč), jako uložený záznam v klíčence iCloud (vestavěný správce hesel od společnosti Apple), jsou chráněny pomocí ADP a jsou automaticky k dispozici pro automatické vyplňování napříč všemi zařízeními (zařízení) od společnosti Apple. To je pohodlné, ale na rozdíl od toho jaká je nabídka od každé řešení třetí strana, jimiž je například správce hesel jako Proton Pass, to funguje pouze v rámci uzavřeného ekosystému společnosti Apple (který se musíte rozhodnout zavřít do jiného).

Verdikt

Když se rozhodnete ADP aktivovat, všechny typy jako je záloha na iCloudu představují tu nejlepší implementaci funkce jakou má cloud od hlavních poskytovatelů, která je aktuálně na trhu k dispozici. Ale není ve fázi jako výchozí, a k tomu ani není dostupná všude.

Mnoho Androidových přístrojů (zařízení) nyní nabízí podobnou úroveň zabezpečení s položkou koncově šifrovaný prvkem záloha, která má často statut jako výchozí (když se ji rozhodnete aktivovat). Androidová zařízení (zařízení) lze také propojit a koncový způsobem šifrovat (šifrovaný jako bezpečné nastavení, které poskytuje třetí strana a řeší zálohování a nastavení pro heslo), jak nabízí Proton Drive a Proton Pass, které jsou dostupné pro Android i iOS a mohou být obzvláště užitečné, pokud používáte zařízení v obou ekosystémech.

Flexibilita pro operační systém

Mimo bezpečnostní ohledy je jednou z nejpřesvědčivějších předností systému Android jeho flexibilita. Běží na zařízeních (zařízení) navržených tak, aby splňovala téměř každý rozpočet, umožňuje přistupovat a otevřít soubor se systémovými daty k rozsáhlým úpravám a poskytuje možnost instalovat si formáty aplikace z webů, které nemají spojení na Obchod Play (Play Store).

Tato flexibilita je jádrem mnoha bezpečnostních nedostatků, kterými Android trpí (problém). Má to však i své bezpečnostní klady.

Android

Jak již bylo zmíněno, jádro s označením otevřený zdrojový kód Androidu (AOSP) znamená, že jej lze veřejně a nezávisle kontrolovat a zajistit, že dělá to, co má. Hlavní komponenty, jako je jádro Linux, každá zásada SELinux a klíčové systémové knihovny s, prošly desítkami let zkoumání ze strany širší bezpečnostní komunity.

Tato výhoda je do jisté míry oslabena tím, že na většině zařízení (zařízení) běží také proprietární uzamčený kód, včetně těch, které provozují „základní“ verzi Androidu (OS). Pokročilí uživatelé (uživatel) si však mohou nahradit celý operační systém vytvrzenými a jako čisté vypsanými plně otevřenými ROM s možností jako je vlastní ROM úprava, například LineageOS(nové okno) a GrapheneOS, nad nimiž mají absolutní kontrolu. Tato flexibilita pak dává zařízením možnost, jak se přizpůsobit situaci definované jako konkrétní model rizik, a to namísto toho, aby se systém musel spoléhat na fixní instalaci typu univerzální konfigurace.

Dodatečným faktorem k zamyšlení je, že samotná rozmanitost hardwaru Android pomáhá snížit takzvané „monokulturní riziko“. Protože se používá OS Android, který běží na různých platformách (zařízení) od mnoha výrobců, chyba v jednom z designů automaticky neovlivní všechna zařízení v ekosystému.

iOS

Přísná kontrola ze strany Applu a vertikální integrace představují řadu výhod. Pravidelně dodávané, stabilní formy aktualizací (lze to aktualizovat), důkladně uplatňovaný řetězec důvěryhodnosti, snadné spravování rizik i další prvky zabezpečují tu nejdůkladnější formu bezpečí na úrovni jako je výchozí profil nastavení u každého profilu zařízení.

Tento způsob ovšem s sebou přináší ztrátu v oblastech, jako jsou flexibilita a transparentnost. Žádný uživatel ani výzkumníci prakticky neví, co se „pod kapotou“ děje a míra na jaké jsou úpravy provedeny je taktéž dosti omezena.

Verdikt

Bývá s tím i cena spojena, nicméně takováto flexibilita u systému OS Android je důvodem, proč tento zprostředkovatel (platforma) tolik lidí tak moc oslovuje. Přísně dohlížená a integrovatelná struktura u systému iOS zprostředkovává podstatně více zabezpečené možnosti z řady výhod, což si může užít každý normální uživatel, existují ovšem důvody pro to ocenit transparentnější Android systém.

Takovouto variabilitou a flexibilitou vzniká větší okno pro chybné zadání, ale ve skutečnosti nejde o chybu inherentní z pohledu samotného nebezpečí. Když se objeví v rukou odborníka, dokáže úspěšně aktivovat tu opravdovou úroveň pro průhlednost, přizpůsobení a sílu pro odolnost, které se pak mohou prokázat jako důležité přednosti zabezpečení.

Konečný verdikt: Android vs. iOS — který OS je bezpečnější?

Základní, nikoliv technicky zdatný uživatel, který nakoupí průměrné zařízení a vše zanechá podle nastaveného s takovou konfigurací (výchozí) nebo bez provedených úprav (nastavení), v podstatě objeví jasnou nadvládu v oblasti iOS. Přísná spojitost obou prvků hardware-software platformy Apple, trvale prosazený boot řetězec zabezpečení, pravidelné plnění toho kdy se dokáže aktualizovat a přísná úroveň v síti aplikace, kterou by jinak mohla narušit fragmentace, výrazně zvládá minimalizovat možnost zaviněnou lidskou chybou (ve znění uživatel s chybou). Tím získáme menší vrstvu pro takový nebezpečný cíl jako je možnost pro útok i o dost lepší způsob doručování záplat po celé šíři tohoto daného ekosystému, do něhož nelze jen tak snadno něco zrušit.

Android však v sobě nezakrývá nějakou vlastní a původní formu zranitelnosti v bezpečnosti. Systém má občas slabiny právě z hlediska jak může chybět sjednocenost napříč tak masivním spektrem celého ekosystému, jež působí masivní odlišnosti ohledně toho jaká má být doba a možnost kdy se provede aktualizace systému (aktualizovat), zavedeného nastavení kolem ochrany hardwaru, nebo v dlouhodobém měřítku jako je podpora. Tomuto předešel systém iOS takovou tou přísnou vertikálně situovanou dominancí s kontrolou uplatněnou nad všemi možnými svými procesy, které s daným produktem pro zákazníky souvisí.

Na správně upravených telefonech (zařízení), které přijímají důkladný cyklus jako je podpora (což by platilo s jistotou pro exkluzivní typy pocházející z těch nejznámějších dílen výrobců jako má sám Google na profilech Pixel zařízení), se prezentuje jádrová struktura bezpečnosti (Android architektura) obzvlášť mocná, tvořící úroveň ochrany podobně s OS jako iOS. Avšak s vyspělou formou technické obeznámenosti, jaký mají takový jedinec, jakožto uživatel se zaměřením zvaným model rizik, bývá možné ten samý OS zvaný Android posunout takovým směrem (nastavit jej), že bezpochyby prokáže takový nadřazený posun než má iOS.

Nezávisle na tom pro co jako je platforma padne vaše sázka z pohledu toho co budete používat, stále můžete pro svou bezpečnost (soukromí) ve sféře sítě online využít tu nejvhodnější aplikaci, kterou je správná VPN(nové okno). Pro záchranu a lepší přizpůsobení u všech co vlastní nejeden typ přístroje pro zařízení, naleznete alternativy (třetí strana), jež zaštiťují jména u Proton rodiny jako Proton Pass i Proton Drive (disk); to umí ochránit vaše nejcennější údaje uvnitř celé řady platforem.

Často kladené otázky

Je iOS bezpečnější než Android?

Ve své podstatě to tak být nemusí, z čehož byste se mohli přesvědčit u všech možností na profil iOS, nicméně vaše iOS systémy a vše pro zařízení vykazují dobrou bezpečnostní strukturu. Android a možnosti jako zařízení dokážou tvořit stejně chráněnou pozici, jen to opravdu tkví ve vícero okolnostech ohledně výrobce nebo jestli přijímá cyklus aktualizací pro systémovou bezpečnost (zda se dá aktualizovat) a o jaký program (podpora) se přesně jedná.

Je pravda, že na iPhony (iPhone) lze hůře zaútočit s cílem je hacknout v porovnání k systému Android?

Telefony OS Android projevují vyšší predispozici ke krizovým situacím (jakým je útok do systému hacknutím pomocí malware), primárně na základě takové skutečnosti, kdy onen škůdce (malware) raději přejde do útoku pro zprostředkovatele masivního pokrytí čímž bývá známá tato platforma. Cíleným napadnutím vůči profilům systémům (jako iPhone) ale spíše vznikají sofistikované formace kybernetických zlodějů pátrajících po velkém lupu u tzv. tučnějších cílů s enormní částkou pro navýšený trh.

Na kterém telefonu jsme si u sítě nejlépe chráněni před útoky a nabouráním?

Záleží tady vyloženě a jen na tom co nabízí model rizik pro vaši situaci. Celkem podstatnou většinu populace uspokojí telefony (iPhone) s lepšími bezpečnostními jistotami. Pokud ale setrváváte na pozici z níž se provedou možnosti jenom jako stáhnout si takové aplikace co nabízí bez výjimky pouze Android Obchod Play (Play Store), pak ani zrovna vy moc nepotkáte žádné nebezpečí.