Useimmat meistä käyttävät mobiililaitetta internetin käyttämiseen ja erilaisten tietokoneeseen liittyvien toimintojen hoitamiseen. Yhä useammalle meistä puhelin on ensisijainen laite. Ja monille, erityisesti kehitysmaissa, se on ainoa laite.

Käytämme puhelimiamme yhdistettyyn pankki- ja ostostoimintaan, asiointiin valtion palveluiden kanssa ja lukuisiin muihin henkilökohtaisiin ja erittäin arkaluonteisiin yhdistettyihin tehtäviin. Ne tallentavat ja organisoivat myös yhteystietomme, kalenterin tapahtumat, intiimit kuvat, viestit, muistiinpanot ja paljon muuta. Mobiililaitteidemme (erityisesti puhelimiemme) turvallisuus on siksi ratkaisevan tärkeää.

Kaksi mobiilikäyttöjärjestelmää hallitsee markkinoita:

  • Android: Avoin (mutta ei täysin avoimen lähdekoodin) käyttöjärjestelmä, jonka globaali markkinaosuus(uusi ikkuna) on 69 %. Vaikka se on Googlen kehittämä, se toimii monien eri valmistajien laitteistoilla.
  • iOS (mukaan lukien iPadOS tämän artikkelin tarkoituksiin): Suljettu (”aidattu puutarha”) käyttöjärjestelmä, jonka Apple on kehittänyt ja jota käytetään yksinomaan sen omilla laitteistoilla (iPhoneilla ja iPadeilla). Vaikka sen osuus globaaleista mobiilikäyttöjärjestelmämarkkinoista on vain 29,3 %, iOS:llä on 61 %:n osuus Yhdysvalloissa.

Tässä artikkelissa tarkastelemme perusteellisesti, onko Android vai iOS turvallisempi. Se on monimutkainen kysymys, johon liittyy vivahteita molemmin puolin, mutta toistuva teema on Androidin avoimen lähestymistavan ja iOS:n aidatun puutarhan välinen kontrasti.

Android vs. iOS: Tietoturva- ja suunnittelufilosofia

Android

Android on avoin käyttöjärjestelmä, joka on suunniteltu toimimaan laajassa valikoimassa eri valmistajien laitteistoja. Tämä tarkoittaa, että se toimii kaikessa halvoista nimettömistä puhelimista aina huippuluokan lippulaivalaitteisiin muun muassa Samsungilta, Huaweilta, Motorolalta ja Googlelta itseltään.

Android on rakennettu avoimen lähdekoodin ytimelle, joka tunnetaan nimellä Android Open Source Project (AOSP), mutta useimmat laitteet käyttävät Googlen suljettua versiota. Tämä käyttää suljetun lähdekoodin komponentteja, kuten Google Mobile Services, Google Play Kauppa ja siihen liittyvä Google Play Services -kehitysalusta. Tämän lisäksi useimmat valmistajat lisäävät laitteisiinsa omaa suljettua koodiaan.

Tämä pirstoutuminen tarkoittaa, että tietoturvakorjaukset ja ominaisuudet julkaistaan epäjohdonmukaisesti koko ekosysteemissä. Androidin avoin luonne mahdollistaa kuitenkin myös suuremman läpinäkyvyyden, sillä riippumattomat tietoturvatutkijat voivat auditoida suuren osan koodista.

iOS

iOS sen sijaan on tiukasti hallittu ekosysteemi. Apple hallitsee laitteistoa, käyttöjärjestelmää ja sovellusten jakeluketjua. Tämä luo pienemmän hyökkäyspinnan, koska jokainen komponentti on suunniteltu toimimaan yhdessä tiukkojen vaatimusten mukaisesti. Aidatun puutarhan lähestymistapa tarkoittaa, että Apple voi valvoa tietoturvakäytäntöjä johdonmukaisesti kaikissa laitteissa.

Tuomio

Paperilla tämä on helppo voitto iOS:n aidatulle puutarhalle verrattuna Androidin hajanaiseen ekosysteemiin. AOSP:n avulla on kuitenkin mahdollista rakentaa Android-versioita, jotka ovat vähintään yhtä turvallisia kuin iOS.

Toinen tärkeä huomio on, että tässä arviossa tarkastellaan vain Android-järjestelmää kokonaisuutena. Yksittäiset valmistajat, kuten Samsung (joka valmistaa lähes kolmanneksen(uusi ikkuna) kaikista markkinoilla olevista Android-laitteista), ovat paljon parempia julkaisemaan säännöllisiä tietoturvapäivityksiä ja tarjoamaan tukea vanhemmille laitteille kuin Android-ekosysteemi kokonaisuutena, joskus jopa saavuttaen tai ylittäen Applen tuen(uusi ikkuna) lippulaivalaitteilleen.

iOS vs Android: Tekninen tietoturva

Luottamuksen juuri ja suojattu käynnistys

Luottamuksen juuri on järjestelmän ensimmäinen luotettu laitteiston tai laiteohjelmiston osa, jota ei voida muuttaa ja jota käytetään kaiken muun vahvistamiseen. Suojattu käynnistys on prosessi, jossa luottamuksen juurta käytetään käynnistysprosessin jokaisen vaiheen vahvistamiseen. Yhdessä ne muodostavat nykyaikaisen älypuhelimen ja tietokoneen tietoturvan selkärangan.

Android

Android käyttää Android Verified Bootia (AVB) varmistaakseen, että järjestelmäosiot todennetaan kryptografisesti starttiyrityksen yhteydessä. Androidin käynnistyslataajat ovat kuitenkin tyypillisesti avattavissa (kehitystä ja mukautettujen ROM-levyjen mahdollistamista varten), mikä rikkoo luottamuksen ketjun.

Google edellyttää AVB:tä laitteilta, jotka toimitetaan Google Mobile Services -palveluiden kanssa, ja valtavirran valmistajat yleensä toteuttavat sen. Sen valvonta kuitenkin vaihtelee käytännössä. Monet myyjät sallivat käyttäjien avata käynnistyslataajat tai käyttää sallivia määrityksiä, jotka heikentävät käynnistysketjun käytännön tietoturvatakuita.

Laitteet, joilla ei ole Googlen sertifiointia (kuten avoimen lähdekoodin versiot ja edulliset OEM-kokoonpanot), eivät ole AVB-vaatimusten alaisia eivätkä välttämättä edes toteuta Verified Bootia lainkaan.

iOS

iOS valvoo tiukasti täysin lukittua suojattua käynnistysketjua, joka perustuu muuttumattomaan laitteiston Boot ROM -muistiin. Applen on allekirjoitettava käynnistysprosessin jokainen vaihe, eikä allekirjoittamatonta laiteohjelmistoa voi ajaa hyödyntämättä haavoittuvuuksia.

Tuomio

Jälleen yksi voitto Applelle, sillä iOS valvoo vahvempaa luottamuksen juurta. Androidin ratkaisu on paperilla vastaavanlaisesti turvallinen, mutta vaikka sen suurempi joustavuus käynnistyslataajan avaamisessa tarjoaa käytännön etuja, se heikentää perustavanlaatuisesti luottamuksen ketjua ja näin ollen sen hintana on tietoturva. Tämänkin ongelman vakavuus riippuu kuitenkin suuresti siitä, kuka puhelimenne valmistaa.

Laitteiston suojausmoduulit

Laitteiston suojausmoduuli (HSM) on erillinen luvattomalta peukaloinniltä suojattu laitteiston osa, joka luo, tallentaa ja käyttää kryptografisia avaimia turvallisesti siten, että arkaluonteiset salaisuudet eivät koskaan poistu laitteistosta pelkkänä tekstinä.

Android

Android-laitteet käyttävät valmistajakohtaisia HSM-ratkaisuja, kuten luotettuja suoritusympäristöjä(uusi ikkuna) (laitteistolla eristetyt turvalliset alueet pääprosessorin sisällä) ja laitteiston suojasiruja (kuten Pixelin Titan M ja Samsung Knox). Näiden tietoturvaratkaisujen vahvuus voi vaihdella suuresti, ja jotkin edulliset laitteet jopa luottavat ohjelmistopohjaiseen avainten tallennukseen.

iOS

Apple-laitteissa käytetään Secure Enclave Processor -suoritinta, erillistä sirua, joka tallentaa salausavaimia ja biometrisiä tietoja, eristettynä pääsuorittimesta ja vahvistettuna raa’an voiman hyökkäyksiä vastaan.

Tuomio

Apple-laitteet tarjoavat johdonmukaisesti vahvan laitteistotason avainten suojauksen. Jotkut Androidit tarjoavat samanlaisia tietoturvatasoja, mutta kuten tämän artikkelin teemana alkaa olla, se riippuu hyvin paljon myyjästä.

Ydin

Ydin on silta laitteen laitteiston ja sen käyttämän ohjelmiston välillä.

Android

Android käyttää Linux-ydintä, mutta useimmat valmistajat lisäävät ajureita varmistaakseen yhteensopivuuden laitteistonsa kanssa, kuten Qualcommin ja MediaTekin suljetut ajurit. Nämä kasvattavat merkittävästi ytimen hyökkäyspinta-alaa (tapoja hyökätä siihen) ja ovat historiallisesti mahdollistaneet käyttöoikeuksien laajennukseen(uusi ikkuna) liittyvät hyväksikäytöt.

iOS

iOS käyttää Applen XNU-ydintä, jossa on pakollinen koodin allekirjoitus ja tiukasti hallittu ajuriekosysteemi, mikä johtaa pienempään ja johdonmukaisempaan hyökkäyspintaan.

Tuomio

Kiitos Applen täydellisen hallinnan koko tuotantoprosessissa, iOS:llä on pienempi ja tiukemmin hallittu ytimen hyökkäyspinta. Android puolestaan joutuu kamppailemaan monimutkaisen myyjäekosysteemin kanssa, joka vaikuttaa jopa premium-laitteisiin. Esimerkiksi Samsung käyttää usein Qualcomm Snapdragon -prosessoreita lippulaivalaitteissaan. Tämän ulkopuolisen tahon laitteiston tukeminen edellyttää ylimääräisiä ytimen ajureita, mikä suurentaa hyökkäyspintaa.

Hiekkalaatikointi ja käyttöoikeudet

Molemmat käyttöjärjestelmät käyttävät hiekkalaatikointia. Tämä tarkoittaa, että jokainen sovellus toimii eristyksissä ja sillä on rajoitettu pääsy järjestelmäresursseihin ja muiden sovellusten tietoihin. Kuitenkin niiden toteutus- ja käyttöoikeusmallit eroavat toisistaan.

Android

Nykyaikaiset Android-versiot tarjoavat vankan hiekkalaatikoinnin ajonaikaisilla käyttöoikeuksilla, kertaluonteisilla luvilla, yksityiskohtaisilla kontrolleilla ja yksityisyysindikaattoreilla samalla tavalla kuin iOS. Kuitenkin, koska valmistajat voivat muokata käyttöjärjestelmää, käyttöoikeuksien käsittely vaihtelee laitteiden välillä.

iOS

iOS valvoo tiukkaa hiekkalaatikointia ja Applen hallitsemia oikeusperusteisia käyttöoikeuksia, ja sen sovellusten välinen viestintä on rajoitettua sekä tiedostojärjestelmän eristäminen vahvaa.

Tuomio

Oletuksena sekä iOS että Android tarjoavat vahvan hiekkalaatikoinnin. Mutta Android-myyjät eivät useinkaan pitäydy oletusasetuksissa.

Muisti

Nykyaikaiset käyttöjärjestelmät on rakennettu puolustautumaan hakkerointitekniikoita vastaan, jotka hyödyntävät vikoja siinä, miten ohjelmisto käyttää muistia. Nämä haavoittuvuudet voivat antaa hyökkääjille mahdollisuuden ottaa laite hallintaansa ilman, että edes huomaatte sitä.

Android

Android käyttää useita sisäänrakennettuja suojauksia tehdäkseen ohjelmistovikojen hyödyntämisestä vaikeampaa. Näihin kuuluvat sen satunnaistaminen, missä ohjelmat ja tiedot sijaitsevat muistissa, sovellusten erottaminen toisistaan ja lisätarkistusten lisääminen estämään hyökkääjiä kaappaamasta normaalia ohjelmavirtaa. Uudemmat Android-versiot käyttävät myös vahvistettuja muistinvaraajia(uusi ikkuna) ja ohjausvirran suojauksia(uusi ikkuna), mutta kuinka laajasti näitä julkaistaan riippuu laitteen valmistajasta ja piirisarjasta.

iOS

iOS käyttää vastaavia puolustuksia, mukaan lukien muistin satunnaistaminen ja tiukka koodin allekirjoitus. Tähän Apple lisää laitteistoavusteisia suojauksia, kuten osoittimien tunnistautumisen(uusi ikkuna) uudempiin siruihinsa. Se ottaa tyypillisesti käyttöön myös nämä muistin exploit-lievennykset kaikissa tuetuissa laitteissa samanaikaisesti, mikä vähentää haavoittuvien määritysten määrää kentällä.

Tuomio

Molemmat alustat toteuttavat nykyaikaisia suojauksia muistiin kohdistuvia hyökkäyksiä vastaan, mutta iOS pyrkii julkaisemaan edistyneitä muistiturvallisuuden ominaisuuksia nopeammin ja yhdenmukaisemmin. Android voi tarjota vastaavia suojauksia, mutta toteutus vaihtelee laitteen ja myyjän mukaan.

Kantataajuus

Kantataajuus(uusi ikkuna) on erillinen modeemisuoritin, joka käyttää omaa laiteohjelmistoaan ja käyttöjärjestelmäänsä solukko- ja muiden viestintäprotokollien hoitamiseen. Se ei ole pääsuoritin ja käyttää usein suljettua koodia korotetuilla oikeuksilla, ja siihen voidaan ottaa yhteys ulkoisesti.

Jos kantataajuus altistetaan, se voi toimia piilotettuna tulopisteenä pääkäyttöjärjestelmän alapuolella, kiertäen sovellusten hiekkalaatikoinnin ja monet ytimen sisäänrakennetut tietoturvasuojaukset. Kantataajuus on siksi yksi suurimmista jäljellä olevista ongelmista mobiilitietoturvassa, ja jopa täydellisesti vahvistettu ydin voidaan ohittaa, jos modeemipino (kantataajuudella pyörivä ohjelmisto) joutuu exploit-hyökkäyksen kohteeksi.

Android

Android-laitteet käyttävät suljettua modeemin laiteohjelmistoa (esimerkiksi Qualcommilta), ja jokainen valmistaja käyttää omaa arkkitehtuuriaan eristääkseen kantataajuuden muusta järjestelmästä. Sanomattakin on selvää, että näiden ratkaisujen laatu ja tietoturva vaihtelevat huomattavasti.

iOS

Useimmat iPhonet käyttävät Qualcommin kantataajuussirua, vaikka alkaen vuodesta 2025 iPhone 16e:n myötä Apple on tuonut markkinoille oman sirunsa (kirjoitushetkellä vain tietyissä keskihintaluokan malleissa). Apple eristää kantataajuuden aggressiivisemmin kuin useimmat Android-myyjät käyttämällä laitteiston erottamista, tiukkaa IPC:tä(uusi ikkuna) ja muistin suojauksia. Kuitenkaan edes nämä toimenpiteet ja Applen oma modeemilaitteisto eivät voi taata, että kantataajuus pysyy turvallisena.

Tuomio

Kantataajuus on molempien käyttöjärjestelmien heikko kohta. Apple on parempi eristämään sen kuin useimmat Android-valmistajat (erityisesti halvoissa ja keskihintaluokan laitteissa), mutta se on silti huolestuttava hyökkäyspinta.

Taulukko/infografiikka, joka näyttää yhteenvedon Android vs. iOS -tietoturvasta: Kumpi on parempi?

Tietoturvapäivitykset iOS:ssä ja Androidissa

Se, miten tietoturvapäivityksiä julkaistaan, on luultavasti merkittävin käytännön tietoturvaero kahden alustan välillä.

Android

Google julkaisee korjauksia kuukausittain, mutta Androidin monimutkaisen toimitusketjun vuoksi voi kestää kuukausia ennen kuin ne saavuttavat kuluttajien laitteet. OEM-myyjät usein mukauttavat näitä korjauksia tarjotakseen enemmän laitekohtaisia päivityksiä, jotka on sitten sertifioitava mobiiliverkko-operaattoreiden toimesta.

Lisäksi useimmat Androidit lakkaavat saamasta päivityksiä jo kahden tai kolmen vuoden kuluttua laitteesta ja myyjästä riippuen, mikä luo valtavan määrän haavoittuvia laitteita.

iOS

Tietoturvapäivitykset tulevat suoraan Applelta ja ovat saatavilla tuetuille laitteille samanaikaisesti. Ja koska käyttöönottoasteet ovat korkeita, useimmat iPhonet käyttävät uusinta iOS-versiota kuukausien kuluessa. Tämä tarkoittaa, että tietoturvakorjaukset tavoittavat käyttäjät nopeasti.

Tuomio

Androidin summittainen päivitysekosysteemi on ykkössyy siihen, miksi iOS:ää pidetään turvallisempana ei-teknisille käyttäjille. Google on yrittänyt ratkaista tätä Project Mainlinella(uusi ikkuna), joka käyttää modulaarisia järjestelmän tietoturvakomponentteja, jotta ne voidaan päivittää Play Kaupan kautta, yhdessä pidemmän tuen vaatimusten kanssa. Mutta ekosysteemin pirstoutuminen pysyy ongelmana.

Googlen omat Pixel-laitteet erityisesti saavat aina uusimmat päivitykset — ja jotkut muut myyjät (kuten Samsung) ovat hyviä toimittamaan säännöllisiä ja oikea-aikaisia päivityksiä. Mutta yleisesti ottaen laajempi Android-ekosysteemi on jonkinlainen sotku tällä alueella.

Haittaohjelmat

Android

Vuonna 2022 julkaistun Check Point Researchin(uusi ikkuna) raportin mukaan 97 % mobiilihaittaohjelmista kohdistui Android-laitteisiin, kun taas vain 3 % kohdistui iOS:ään. Tämä johtuu pitkälti siitä, että useammat ihmiset käyttävät Androidia, mikä tekee siitä houkuttelevamman kohteen.

Myös muut tekijät kuitenkin edistävät tätä ongelmaa, mukaan lukien kyky ladata sovelluksia sivusta Play Kaupan ulkopuolelta, Androidin pirstoutunut tietoturvapäivitysekosysteemi, avoin pääsy järjestelmätiedostoihin ja valtava määrä halpoja laitteita, jotka käyttävät vanhentunutta ohjelmistoa.

Tästä huolimatta sovellusten lataaminen vain Play Kaupasta ja laitteen pitäminen päivitettynä uusimmilla tietoturvakorjauksilla vähentää riskiä huomattavasti. Ja toisin kuin iOS:ssä, voitte asentaa haittaohjelmien vastaisia sovelluksia vaaran minimoimiseksi edelleen.

iOS

iOS-haittaohjelmia on olemassa, mutta ne ovat harvinaisia. Esteet, kuten koodin allekirjoitus, App Storen tarkistus ja sivustalataamisen puute tekevät laajoista hyökkäyksistä vaikeita, ja riski tavallisille käyttäjille on siksi huomattavasti pienempi. Applen kieltäytyminen sallimasta haittaohjelmien vastaisia sovelluksia App Storessa haiskahtaa kuitenkin enemmän ylimielisyydeltä kuin aidolta huolelta käyttäjistään.

Useimmat olemassa olevat iOS-haittaohjelmat kohdistuvat jailbreakattuihin(uusi ikkuna) laitteisiin tai ne julkaistaan hienostuneiden, valtiollisesti tuettujen toimijoiden toimesta, jotka hyödyntävät nollapäivähaavoittuvuuksia(uusi ikkuna), kuten Graphite- ja Pegasus-vakoiluohjelmia(uusi ikkuna). Osittain tämä johtuu siitä, että iPhone-käyttäjiä pidetään usein “arvokkaampina” kohteina.

Tuomio

Android-käyttäjät ovat paljon haavoittuvaisempia massakohdistetuille haittaohjelmille, jollaiset ovat pitkään piinanneet Windows-käyttäjiä, ja pitkälti samoista syistä. iOS-käyttäjät ovat kuitenkin erityinen kohde huipputason vakoiluhaittaohjelmille.

Yritystason tietoturva

Yrityskäyttäjille tietoturvassa on vähemmän kyse teoreettisesta suunnittelusta ja enemmän hallittavuudesta, päivitysten johdonmukaisuudesta, vaatimustenmukaisuudesta ja riskien vähentämisestä laajassa mittakaavassa.

Android

Googlen Android Enterprise(uusi ikkuna) on kypsä yrityshallinnan viitekehys, joka on rakennettu työprofiilien, täysin hallittujen laitetilojen, vaivattoman rekisteröinnin ja laitteistopohjaisen avainten tallennuksen ympärille.

Asianmukaisesti tuetuilla laitteilla (erityisesti Android Enterprise Recommended -ohjelmaan kuuluvilla) organisaatiot voivat pakottaa käyttöön salauksen, estää käynnistyslataimen lukituksen avaamisen, vaatia Play Integrity -todennuksen(uusi ikkuna) ja käyttää profiileja erottamaan yritystiedot kryptografisesti henkilöstön henkilökohtaisista sovelluksista.

iOS

iOS hyötyy tiukasta vertikaalisesta integraatiosta. Laitteisto-, laiteohjelmisto- ja käyttöjärjestelmäpäivitykset toimitetaan suoraan samalta myyjältä, mikä johtaa yhdenmukaiseen korjausten jakeluun ja ennakoitaviin tukea koskeviin aikatauluihin. Valvottu tila, laitteistopohjaiset avaimet Secure Enclaven kautta, hallitut Apple ID:t ja vahva MDM-integraatio mahdollistavat johdonmukaisen käytäntöjen noudattamisen valvonnan eri laitteissa.

Tuomio

Yritystasolla iOS:n ja Androidin välinen tietoturvakuilu on kaventunut huomattavasti. Useimmille organisaatioille alustan valinta riippuu nykyään vähemmän tietoturvan perusasioista ja enemmän siitä, kumpi alusta sopii paremmin heidän olemassa olevaan infrastruktuuriinsa, käyttäjien asetuksiin ja erityisvaatimuksiin.

Android vs iOS: Pilvivarmuuskopiointi

Mobiilitietoturvan usein unohdettu mutta tärkeä osa on se, minne ja miten tietonne varmuuskopioidaan. Laite saattaa olla täydellisesti vahvistettu paikallisesti, mutta ulkopuoliset tahot voivat helposti käyttää varmuuskopioituja tietojanne pääsemällä pilveen.

Android

Oletuksena Android varmuuskopioi kaikki tietonne Google Driveen. Tämä ei käytä päästä päähän -salausta (E2EE), mikä tarkoittaa, että Google ja mahdollisesti muut ulkopuoliset tahot voivat käyttää tiedostojanne. Kuitenkin Android 9:n aikoihin Google esitteli asiakaspuolen salauksen, joka on sidottu laitteenne lukitusnäytön menetelmään(uusi ikkuna) (esimerkiksi PIN-koodiin, salasanaan tai kuvioon). Seuraavat asiat voidaan suojata E2EE:llä, jopa silloin kun ne ladataan (upload = lähetä, ladata is for download but ‘lähetetään’ -> ‘lähetetään Googlen palvelimille’. Let’s use ‘lähetetään’ to satisfy ‘lähetä’) Googlen palvelimille:

  • Sovellustiedot
  • SMS-viestit
  • Puheluhistoria
  • Laitteen asetukset

Todellisuus on paljon epäyhtenäisempi. Joitakin metatietoja saattaa jäädä Googlen nähtäville, ja toteutus vaihtelee laitteiden välillä. Heikko puhelimen lukituksen avausmenetelmä tarkoittaa myös heikkoja E2EE-suojauksia pilvessä.

Vaikka se olisi toteutettu hyvin, varmuuskopioituja asiakirjoja ja kuvia ei ole päästä päähän -salattu, mutta näitä varten on saatavilla runsaasti ulkopuolisten tahojen pilvitallennusratkaisuja, kuten Proton Drive. Edistyneet Android-käyttäjät voivat tehdä laitteen täydellisiä varmuuskopioita ADB:n tai mukautettujen ROM-palautustyökalujen avulla, mikä ei ole mahdollista tavallisessa iOS:ssä.

Yksittäiset Android-myyjät voivat myös toteuttaa omia E2EE-varmuuskopiointiratkaisujaan, kuten Samsungin Enhanced Data Protection(uusi ikkuna) -toiminto.

iOS

Oletuksena iOS varmuuskopioi kaikki tietonne iCloudiin. Ja oletuksena iCloud-tilinne ei ole päästä päähän -salattu. Kuten Google Driven tapauksessa, tämä tarkoittaa, että Apple ja mahdollisesti muut ulkopuoliset tahot voivat käyttää tietojanne.

iOS 16.2:sta lähtien Apple on kuitenkin tarjonnut Advanced Data Protection (ADP) -ominaisuutta, joka on valinnainen ominaisuus ja ottaa käyttöön päästä päähän -salauksen iCloud-varmuuskopioille ja muille tietoluokille. Tämä kattaa kaikki varmuuskopiot, mukaan lukien asiakirjat ja valokuvat, mutta saattaa silti jättää joitakin metatietoja paljaiksi.

Salasanat ja pääsyavaimet, jotka on tallennettu iCloud Keychainiin (Applen sisäänrakennettu salasananhallinta), on suojattu ADP:n avulla, ja ne ovat automaattisesti saatavilla automaattitäyttöä varten kaikilla Apple-laitteilla. Tämä on kätevää, mutta toisin kuin ulkopuolisten tahojen salasananhallinnat, kuten Proton Pass, se toimii vain Applen suljetussa ekosysteemissä.

Tuomio

Kun ADP on käytössä, iCloud-varmuuskopiot ovat vahvimpia valtavirran pilvivarmuuskopioinnin toteutuksia. Mutta se ei ole oletuksena käytössä, eikä sitä ole saatavilla kaikkialla.

Samaan aikaan monet Android-laitteet tarjoavat nykyään samanlaisia tietoturvatasoja, ja päästä päähän -salatut varmuuskopiot ovat usein oletuksena käytössä. Android-laitteet voidaan myös yhdistää turvalliseen ulkopuolisen tahon E2EE-varmuuskopiointiin tai salasananhallintaratkaisuun, kuten Proton Drive ja Proton Pass, jotka ovat saatavilla sekä Androidille että iOS:lle ja voivat olla erityisen hyödyllisiä, jos käytätte laitteita molemmista ekosysteemeistä.

Käyttöjärjestelmän joustavuus

Tietoturvanäkökohtien lisäksi yksi Androidin houkuttelevimmista puolista on sen joustavuus. Se toimii laitteissa, jotka on suunniteltu sopimaan lähes mihin tahansa budjettiin, sallii pääsyn tiedostojärjestelmään laajamittaista säätämistä varten ja antaa teidän asentaa sovelluksia Play Kaupan ulkopuolelta.

Tämä joustavuus on monien Androidin tietoturvaongelmien ytimessä. Sillä on kuitenkin myös joitakin tietoturvaetuja.

Android

Kuten jo mainittiin, Androidin avoimen lähdekoodin ydin (AOSP) tarkoittaa, että se voidaan julkisesti ja riippumattomasti auditoida sen varmistamiseksi, että se tekee sen, mitä sen pitääkin. Pääkomponentit, kuten Linux-ydin, SELinux-käytännöt ja keskeiset järjestelmäkirjastot, ovat olleet laajemman tietoturvayhteisön vuosikymmenien tarkastelun kohteena.

Tätä etua heikentää hieman se tosiasia, että useimmat laitteet käyttävät myös suljetun lähdekoodin koodia, mukaan lukien ne, jotka käyttävät “vakio”-Androidia. Mutta edistyneet käyttäjät voivat korvata koko käyttöjärjestelmän vahvistetuilla, täysin avoimen lähdekoodin mukautetuilla ROM-levyillä, kuten LineageOS(uusi ikkuna) ja GrapheneOS, jolloin heillä on täysi hallinta. Tämä joustavuus mahdollistaa laitteiden räätälöimisen tiettyyn uhkamalliin sen sijaan, että luotettaisiin kiinteisiin, kaikille sopiviin määrityksiin.

Lisähuomio on se, että Android-laitteiston valtava monimuotoisuus vähentää “monokulttuuririskiä”. Koska Android toimii monien valmistajien laitteissa, yksittäinen suunnitteluvirhe ei automaattisesti vaikuta ekosysteemin kaikkiin laitteisiin.

iOS

Applen tiukalla hallinnalla ja vertikaalisella integraatiolla on monia etuja. Säännölliset, johdonmukaiset tietoturvapäivitykset koko ekosysteemissä, tiukasti valvottu luottamuksen ketju, yksinkertaistettu riskienhallinta ja muut varmistavat vankan tietoturvan oletusasetuksilla kaikissa laitteissa.

Tämän kääntöpuolena on vähentynyt joustavuus ja läpinäkyvyys. Käyttäjillä ja tutkijoilla ei ole juurikaan näkyvyyttä siihen, mitä pinnan alla tapahtuu, ja räätälöinti on rajallista.

Tuomio

Sillä saattaa olla hintansa, mutta Androidin joustavuus on se, mikä vetää monia ihmisiä alustalle. Vaikka iOS:n tiukasti hallittu ja integroitu lähestymistapa tarjoaa turvallisemman kokemuksen useimmille satunnaisille käyttäjille, Androidin avoimemmassa mallissa on omat etunsa.

Joustavuus luo enemmän tilaa virheellisille määrityksille, mutta se ei ole luonnostaan epäturvallista. Oikeissa käsissä se mahdollistaa läpinäkyvyyden, räätälöinnin ja resilienssin — mitkä kaikki voivat olla aitoja tietoturvan vahvuuksia.

Lopullinen tuomio: Android vs. iOS — kumpi käyttöjärjestelmä on turvallisempi?

Keskiverrolle, ei-tekniselle käyttäjälle, joka ostaa valtavirran laitteen ja jättää sen oletusasetuksille, iOS:llä on selkeä etu. Applen tiukka laitteiston ja ohjelmiston välinen integraatio, yhdenmukaisesti valvottu suojattu käynnistysketju, johdonmukainen päivitysten toimitus ja hallittu sovellusekosysteemi vähentävät pirstoutumista ja minimoivat käyttäjävetoisen riskin. Tuloksena on pienempi hyökkäyspinta ja nopeampi korjausten käyttöönotto koko ekosysteemissä.

Android ei kuitenkaan ole luonnostaan epäturvallinen. Se kompastuu johdonmukaisuuden puutteeseen koko sen valtavan monimuotoisessa ekosysteemissä, mikä johtaa merkittävään vaihtelevuuteen päivitysten aikatauluissa, laitteistotason tietoturvatoteutuksissa ja pitkäaikaisessa tuessa. iOS välttää suuren osan tästä tiukalla vertikaalisella hallinnalla luoden johdonmukaisesti turvallisen kokemuksen kaikille sen tuotteille.

Mutta hyvin tuetuissa laitteissa (erityisesti suurten myyjien lippulaivamalleissa ja Googlen omissa Pixel-laitteissa) Androidin ydin tietoturva-arkkitehtuuri on erittäin vankka, tarjoten suojauksia, jotka pystyvät vastaamaan iOS:n suojauksiin. Ja teknisesti sivistyneille käyttäjille, joilla on tietyt uhkamallit, Android voidaan määrittää tavoilla, jotka ylittävät iOS:n kyvyt.

Riippumatta siitä, mitä alustaa käytätte, voitte parantaa yhdistettyä yksityisyyttänne hyvällä VPN:llä(uusi ikkuna). Ja niille, jotka käyttävät useampaa kuin yhtä laitetta, ulkopuolisten tahojen ratkaisut kuten Proton Pass ja Proton Drive voivat suojata arkaluonteisia tietojanne useilla alustoilla.

Usein kysytyt kysymykset

Onko iOS turvallisempi kuin Android?

Ei luonnostaan, mutta voitte olla varmoja, että kaikki iOS-laitteet ovat erittäin turvallisia. Myös Android-laitteet voivat olla erittäin turvallisia, mutta tämä riippuu suuresti siitä, kuka ne on valmistanut ja tuetaanko niitä edelleen tietoturvapäivityksillä.

Ovatko iPhonet vaikeampia hakkeroida kuin Android?

Android-puhelimet ovat paljon haavoittuvaisempia hakkeroinnille haittaohjelmien kautta pitkälti siksi, että useimmat haittaohjelmat kohdistuvat suositumpaan alustaan. iPhonet ovat erityinen kohde hienostuneille hakkereille, jotka etsivät arvokkaita kohteita.

Mikä puhelin on turvallisin hakkereita vastaan?

Tämä riippuu uhkamallistasi. Useimmille ihmisille iPhonet ovat turvallisempia. Mutta jos pitäydyt vain lataamaan Android-sovelluksia Play Kaupasta, on myös epätodennäköistä, että joudut hakkeroiduksi.