Большинство из нас используют мобильное устройство для доступа в интернет и выполнения различных вычислительных задач. Для все большего числа людей телефон становится основным устройством. А для многих, особенно в развивающихся странах, это единственное устройство.

Мы используем телефоны для онлайн-банкинга и покупок, взаимодействия с государственными сервисами и множества других личных и крайне конфиденциальных онлайн-задач. Они также хранят и упорядочивают наши контакты, события календаря, личные фотографии, сообщения, заметки и многое другое. Поэтому безопасность наших мобильных устройств, особенно телефонов, имеет критически важное значение.

На рынке доминируют две мобильные операционные системы:

  • Android: открытая (но не полностью с открытым исходным кодом) операционная система с глобальной долей рынка(новое окно) 69 %. Хотя она разработана Google, она работает на оборудовании множества разных производителей.
  • iOS (включая iPadOS для целей этой статьи): закрытая («огороженный сад») операционная система, разработанная Apple и используемая исключительно на ее собственном оборудовании (iPhone и iPad). Хотя ее доля на мировом рынке мобильных ОС составляет всего 29,3 %, в США доля iOS достигает 61 %.

В этой статье мы подробно рассмотрим, что безопаснее — Android или iOS. Это сложный вопрос со множеством нюансов с обеих сторон, но постоянно повторяющаяся тема — контраст между открытым подходом Android и «огороженным садом» iOS.

Android против iOS: философия безопасности и проектирования

Android

Android — это открытая операционная система, предназначенная для работы на широком спектре оборудования от разных производителей. Это означает, что она работает на всем — от дешевых безымянных телефонов до дорогих флагманских устройств от Samsung, Huawei, Motorola и самой Google.

Android построен на ядре с открытым исходным кодом, известном как Android Open Source Project (AOSP), но большинство устройств работают на проприетарной версии Google. В ней используются закрытые компоненты, такие как Google Mobile Services, Google Play Store и связанная с ним платформа разработки Google Play Services. Кроме того, большинство производителей добавляют на свои устройства собственный проприетарный код.

Такая фрагментация означает, что исправления безопасности и функции внедряются в экосистеме неравномерно. Однако открытая природа Android также обеспечивает большую прозрачность, поскольку независимые исследователи безопасности могут проверять значительную часть кода.

iOS

iOS, напротив, представляет собой жестко контролируемую экосистему. Apple контролирует оборудование, операционную систему и цепочку распространения приложений. Это уменьшает поверхность атаки, потому что каждый компонент спроектирован для совместной работы по строгим спецификациям. Подход «огороженного сада» означает, что Apple может последовательно применять политики безопасности на всех устройствах.

Вердикт

На бумаге это легкая победа «огороженного сада» iOS над раздробленной экосистемой Android. Однако с AOSP можно создать версии Android, которые как минимум не уступают iOS по безопасности.

Еще один важный момент заключается в том, что эта оценка рассматривает только систему Android в целом. Отдельные производители, такие как Samsung (выпускающий почти треть(новое окно) всех Android-устройств на рынке), намного лучше справляются с регулярными обновлениями безопасности и поддержкой старых устройств, чем экосистема Android в целом, иногда сравниваясь с поддержкой Apple(новое окно) для своих флагманских устройств или даже превосходя ее.

iOS против Android: техническая безопасность

Корень доверия и безопасная загрузка

Корень доверия — это первый доверенный элемент оборудования или прошивки в системе, который нельзя изменить и который используется для проверки всего остального. Безопасная загрузка — это процесс использования корня доверия для проверки каждого этапа загрузки. Вместе они составляют основу современной безопасности смартфонов и ПК.

Android

Android использует Android Verified Boot (AVB), чтобы гарантировать криптографическую проверку системных разделов при запуске. Однако загрузчики Android обычно можно разблокировать (для разработки и использования пользовательских ROM), что нарушает цепочку доверия.

Google требует AVB для устройств, поставляемых с Google Mobile Services, и крупные производители обычно реализуют его. Однако на практике строгость применения различается. Многие поставщики позволяют пользователям разблокировать загрузчики или использовать менее строгие конфигурации, что снижает фактические гарантии безопасности цепочки загрузки.

Устройства без сертификации Google (например, форки с открытым исходным кодом и недорогие OEM-сборки) не подпадают под требования AVB и могут вообще не реализовывать Verified Boot.

iOS

iOS строго обеспечивает полностью заблокированную цепочку безопасной загрузки, основанную на неизменяемом аппаратном Boot ROM. Каждый этап загрузки должен быть подписан Apple, и неподписанная прошивка не может выполняться без эксплуатации уязвимостей.

Вердикт

Еще одно очко в пользу Apple, поскольку iOS обеспечивает более сильный корень доверия. На бумаге решение Android сопоставимо по безопасности, но его большая гибкость в разблокировке загрузчика, при всей практической пользе, фундаментально ослабляет цепочку доверия и потому снижает уровень безопасности. И снова серьезность этой проблемы во многом зависит от того, кто произвел ваш телефон.

Аппаратные модули безопасности

Аппаратный модуль безопасности (HSM) — это специализированный защищенный от вмешательства аппаратный компонент, который безопасно генерирует, хранит и использует криптографические ключи, чтобы конфиденциальные секреты никогда не покидали оборудование в виде простого текста.

Android

Устройства Android используют решения HSM, зависящие от поставщика, например доверенные среды выполнения(новое окно) (аппаратно изолированные защищенные области внутри основного процессора) и аппаратные чипы безопасности (например, Titan M у Pixel и Samsung Knox). Надежность этих решений может сильно различаться, а некоторые недорогие устройства даже полагаются на программное хранение ключей.

iOS

Устройства Apple используют Secure Enclave Processor — специальный чип, который хранит ключи шифрования и биометрические данные, изолирован от основного процессора и усилен защитой от атак перебора.

Вердикт

Устройства Apple обеспечивают стабильно сильную аппаратную защиту ключей. Некоторые Android-устройства предлагают сопоставимый уровень безопасности, но, как уже стало темой этой статьи, здесь очень многое зависит от производителя.

Ядро

Ядро — это мост между оборудованием устройства и программным обеспечением, которое на нем работает.

Android

Android работает на ядре Linux, но большинство поставщиков добавляют драйверы для обеспечения совместимости со своим оборудованием, например проприетарные драйверы Qualcomm и MediaTek. Это значительно увеличивает поверхность атаки ядра (способы его атаковать) и исторически позволяло использовать эксплойты повышения привилегий(новое окно).

iOS

iOS использует ядро XNU от Apple с обязательной подписью кода и жестко контролируемой экосистемой драйверов, что приводит к меньшей и более однородной поверхности атаки.

Вердикт

Благодаря полному контролю Apple над всем производственным процессом iOS имеет меньшую и более жестко контролируемую поверхность атаки ядра. Android, напротив, вынужден иметь дело со сложной экосистемой поставщиков, которая затрагивает даже премиальные устройства. Например, Samsung часто использует процессоры Qualcomm Snapdragon в своих флагманских устройствах. Поддержка такого стороннего оборудования требует дополнительных драйверов ядра, что увеличивает поверхность атаки.

Песочница и разрешения

Обе операционные системы используют песочницу. Это означает, что каждое приложение работает изолированно с ограниченным доступом к системным ресурсам и данным других приложений. Однако реализация и модели разрешений у них различаются.

Android

Современные версии Android предлагают надежную песочницу с разрешениями во время выполнения, одноразовыми разрешениями, детальными настройками и индикаторами конфиденциальности, похожими на iOS. Однако, поскольку производители могут изменять ОС, обработка разрешений различается между устройствами.

iOS

iOS обеспечивает строгую песочницу и разрешения на основе entitlement, контролируемые Apple, с ограниченной межпрограммной связью и сильной изоляцией файловой системы.

Вердикт

По умолчанию и iOS, и Android обеспечивают сильную песочницу. Но поставщики Android часто не придерживаются настроек по умолчанию.

Память

Современные операционные системы создаются так, чтобы защищаться от методов взлома, использующих ошибки в том, как программное обеспечение работает с памятью. Такие уязвимости могут позволить злоумышленникам захватить контроль над устройством так, что вы этого даже не заметите.

Android

Android использует несколько встроенных защитных механизмов, чтобы ошибки программного обеспечения было сложнее эксплуатировать. К ним относятся рандомизация расположения программ и данных в памяти, изоляция приложений друг от друга и дополнительные проверки для предотвращения перехвата нормального потока выполнения программы. Более новые версии Android также используют усиленные распределители памяти(новое окно) и защиту потока управления(новое окно), но масштаб их внедрения зависит от производителя устройства и чипсета.

iOS

iOS использует аналогичные механизмы защиты, включая рандомизацию памяти и строгую подпись кода. Кроме того, Apple добавляет аппаратно поддерживаемые механизмы защиты, такие как аутентификация указателей(новое окно) на новых чипах. Обычно эти меры защиты от эксплуатации памяти включаются одновременно на всех поддерживаемых устройствах, что уменьшает число уязвимых конфигураций в реальном мире.

Вердикт

Обе платформы реализуют современные механизмы защиты от эксплуатации памяти, но iOS обычно внедряет продвинутые функции безопасности памяти быстрее и более равномерно. Android может обеспечивать сопоставимую защиту, но реализация зависит от устройства и производителя.

Бейзбенд

Бейзбенд(новое окно) — это отдельный модемный процессор, на котором работает собственная прошивка и ОС для обработки сотовых и других протоколов связи. Это не основной процессор, он часто использует проприетарный код с повышенными привилегиями и может быть доступен извне.

Если бейзбенд скомпрометирован, он может стать скрытой точкой входа под основной ОС, обходя песочницу приложений и многие встроенные механизмы защиты ядра. Поэтому бейзбенд остается одной из крупнейших нерешенных проблем мобильной безопасности, и даже идеально усиленное ядро может быть обойдено, если эксплуатируется стек модема — программное обеспечение, работающее на бейзбенде.

Android

Устройства Android используют проприетарную прошивку модема (например, от Qualcomm), при этом каждый производитель применяет собственную архитектуру изоляции бейзбенда от остальной системы. Нетрудно догадаться, что качество и безопасность этих решений сильно различаются.

iOS

Большинство iPhone используют чип бейзбенда Qualcomm, хотя начиная с 2025 года, с iPhone 16e, Apple представила и собственный чип (на момент написания — только в некоторых моделях среднего класса). Apple изолирует бейзбенд агрессивнее, чем большинство поставщиков Android, используя аппаратное разделение, строгий IPC(новое окно) и защиту памяти. Однако даже эти меры и собственное модемное оборудование Apple не могут гарантировать, что бейзбенд останется безопасным.

Вердикт

Бейзбенд — слабое место обеих операционных систем. Apple лучше изолирует его, чем большинство производителей Android, особенно на устройствах начального и среднего уровня, но это все равно тревожная поверхность атаки.

Таблица/инфографика с кратким сравнением безопасности Android и iOS: что лучше?

Обновления безопасности в iOS и Android

То, как распространяются обновления безопасности, — пожалуй, самое значимое практическое различие в безопасности между этими двумя платформами.

Android

Google выпускает исправления ежемесячно, но из-за сложной цепочки поставок Android может пройти несколько месяцев, прежде чем они дойдут до пользовательских устройств. Производители OEM часто адаптируют эти исправления, чтобы выпускать более специфичные обновления для устройств, которые затем должны быть сертифицированы операторами мобильной сети.

Кроме того, большинство Android-устройств перестают получать обновления уже через два-три года в зависимости от устройства и производителя, что создает огромную популяцию уязвимых устройств.

iOS

Обновления безопасности поступают напрямую от Apple и одновременно доступны для поддерживаемых устройств. А поскольку уровень внедрения высок, большинство iPhone в течение нескольких месяцев работают на последней версии iOS. Это означает, что исправления безопасности быстро доходят до пользователей.

Вердикт

Хаотичная экосистема обновлений Android — главная причина, по которой iOS считается более безопасной для нетехнических пользователей. Google пыталась решить эту проблему с помощью Project Mainline(новое окно), который использует модульные системные компоненты безопасности, чтобы их можно было обновлять через Play Маркет, а также вводит требования к более длительной поддержке. Но фрагментация экосистемы остается проблемой.

Собственные устройства Pixel от Google, в частности, всегда получают последние обновления, а некоторые другие производители, например Samsung, хорошо справляются с регулярной и своевременной доставкой обновлений. Но в целом более широкая экосистема Android в этой области остается довольно беспорядочной.

Вредоносная программа

Android

Согласно отчету Check Point Research(новое окно) за 2022 год, 97 % мобильных вредоносных программ были нацелены на устройства Android, и только 3 % — на iOS. Во многом это связано с тем, что Android использует больше людей, а значит, это более привлекательная цель.

Однако этой проблеме способствуют и другие факторы, включая возможность устанавливать приложения вне Play Маркет, фрагментированную экосистему обновлений безопасности Android, открытый доступ к системным файлам и огромное количество дешевых устройств с устаревшим программным обеспечением.

Тем не менее, загрузка приложений только из Play Маркет и поддержание устройства в актуальном состоянии с последними исправлениями безопасности значительно снижает риск. И, в отличие от iOS, вы можете устанавливать антивирусные приложения, чтобы еще сильнее уменьшить опасность.

iOS

Вредоносные программы для iOS существуют, но встречаются редко. Такие барьеры, как подпись кода, проверка в App Store и отсутствие sideloading, затрудняют масштабные атаки, поэтому для обычных пользователей риск значительно ниже. Однако отказ Apple разрешать антивирусные приложения в App Store больше похож на самоуверенность, чем на искреннюю заботу о пользователях.

Большинство существующих вредоносных программ для iOS нацелены на взломанные(новое окно) устройства или используются сложными государственными структурами с помощью эксплойтов нулевого дня(новое окно), таких как шпионское ПО Graphite и Pegasus(новое окно). Отчасти это связано с тем, что пользователей iPhone часто считают «более ценными» целями.

Вердикт

Пользователи Android гораздо более уязвимы к массовым атакам вредоносных программ того типа, который давно преследует пользователей Windows, и во многом по тем же причинам. Однако пользователи iOS являются особой целью для дорогостоящего шпионского вредоносного ПО.

Корпоративная безопасность

Для бизнес-пользователей безопасность — это не столько вопрос теоретического устройства, сколько вопрос управляемости, последовательности обновлений, соответствия требованиям и снижения рисков в масштабе.

Android

Android Enterprise(новое окно) от Google — это зрелая корпоративная система управления, построенная вокруг рабочих профилей, полностью управляемых режимов устройств, регистрации без касания и аппаратно поддерживаемого хранения ключей.

На устройствах с надлежащей поддержкой, особенно входящих в программу Android Enterprise Recommended, организации могут обеспечивать шифрование, блокировать разблокировку загрузчика, требовать подтверждение Play Integrity(новое окно) и использовать профили для криптографического разделения корпоративных данных и личных приложений сотрудников.

iOS

iOS выигрывает от тесной вертикальной интеграции. Обновления оборудования, прошивки и операционной системы доставляются напрямую одним и тем же поставщиком, что обеспечивает равномерное распространение исправлений и предсказуемые сроки поддержки. Режим supervised, аппаратно поддерживаемые ключи через Secure Enclave, управляемые Apple ID и сильная интеграция с MDM позволяют последовательно применять политики на всех устройствах.

Вердикт

На корпоративном уровне разрыв в безопасности между iOS и Android значительно сократился. Для большинства организаций выбор платформы теперь в меньшей степени зависит от базовых принципов безопасности и в большей — от того, какая платформа лучше соответствует существующей инфраструктуре, предпочтениям пользователей и конкретным требованиям.

Android против iOS: облачное резервное копирование

Часто недооцениваемая, но важная часть мобильной безопасности — это то, где и как создаются резервные копии ваших данных. Устройство может быть идеально защищено локально, но к вашим резервным копиям данных могут легко получить доступ третьи стороны с доступом к облаку.

Android

По умолчанию Android создает резервные копии всех ваших данных в Google Drive. Здесь не используется сквозное шифрование (E2EE), а это значит, что Google и потенциально другие третьи стороны могут получить доступ к вашим файлам. Однако начиная примерно с Android 9 Google внедрила клиентское шифрование, привязанное к методу блокировки экрана устройства(новое окно) (например, PIN, пароль или графический ключ). Следующие данные могут быть защищены E2EE даже при загрузке на серверы Google:

  • Данные приложения
  • SMS-сообщения
  • История вызовов
  • Настройки устройства

На практике все гораздо менее однородно. Некоторые метаданные могут оставаться доступными Google, а реализация различается между устройствами. Слабый способ разблокировки телефона также означает слабую защиту E2EE в облаке.

Даже при хорошей реализации резервные копии документов и фотографий не зашифрованы сквозным методом, но для этого существует множество сторонних решений облачного хранения, например Proton Drive. Продвинутые пользователи Android могут выполнять полное резервное копирование устройства через ADB или инструменты восстановления пользовательских ROM, что невозможно на стандартной iOS.

Отдельные производители Android также могут реализовывать собственные решения резервного копирования с E2EE, например функцию Samsung Enhanced Data Protection(новое окно).

iOS

По умолчанию iOS создает резервные копии всех ваших данных в iCloud. И по умолчанию ваш аккаунт iCloud не использует сквозное шифрование. Как и в случае с Google Drive, это означает, что Apple и потенциально другие третьи стороны могут получить доступ к вашим данным.

Однако начиная с iOS 16.2 Apple предлагает Advanced Data Protection (ADP) — дополнительную функцию, которая включает сквозное шифрование для резервных копий iCloud и других категорий данных. Это распространяется на все резервные копии, включая документы и фотографии, но некоторые метаданные все же могут оставаться доступными.

Пароли и ключи доступа, хранящиеся в iCloud Keychain (встроенном менеджере паролей Apple), защищены с помощью ADP и автоматически доступны для автозаполнения на всех устройствах Apple. Это удобно, но, в отличие от сторонних менеджеров паролей, таких как Proton Pass, это работает только внутри закрытой экосистемы Apple.

Вердикт

При включенном ADP резервные копии iCloud относятся к числу самых надежных массовых реализаций облачного резервного копирования. Но эта функция не включена по умолчанию и доступна не везде.

Тем временем многие устройства Android уже предлагают сопоставимый уровень безопасности, а резервные копии, зашифрованные сквозным методом, часто включены по умолчанию. Устройства Android также можно использовать вместе с безопасными сторонними решениями E2EE для резервного копирования или управления паролями, такими как Proton Drive и Proton Pass, которые доступны как на Android, так и на iOS и особенно полезны, если вы используете устройства из обеих экосистем.

Гибкость операционной системы

Помимо соображений безопасности, одной из самых привлекательных сторон Android является его гибкость. Он работает на устройствах, рассчитанных практически на любой бюджет, позволяет получить доступ к файловой системе для глубокой настройки и дает возможность устанавливать приложения вне Play Маркет.

Эта гибкость лежит в основе многих проблем безопасности Android. Однако у нее есть и некоторые преимущества с точки зрения безопасности.

Android

Как уже упоминалось, ядро Android с открытым исходным кодом (AOSP) означает, что его можно публично и независимо проверять, чтобы убедиться, что оно делает именно то, что должно. Ключевые компоненты, такие как ядро Linux, политики SELinux и основные системные библиотеки, десятилетиями подвергались проверке со стороны более широкого сообщества специалистов по безопасности.

Это преимущество несколько ослабляется тем фактом, что большинство устройств также используют проприетарный код с закрытым исходным кодом, включая устройства со «стоковым» Android. Однако продвинутые пользователи могут заменить всю ОС на усиленные, полностью с открытым исходным кодом пользовательские ROM, такие как LineageOS(новое окно) и GrapheneOS, над которыми у них будет полный контроль. Такая гибкость позволяет настраивать устройства под конкретную модель угроз, а не полагаться на фиксированную универсальную конфигурацию.

Дополнительный момент заключается в том, что огромное разнообразие аппаратного обеспечения Android снижает «риск монокультуры». Поскольку Android работает на устройствах от множества производителей, один конструктивный недостаток не затрагивает автоматически все устройства в экосистеме.

iOS

Жесткий контроль и вертикальная интеграция Apple дают множество преимуществ. Регулярные и последовательные обновления безопасности по всей экосистеме, строго соблюдаемая цепочка доверия, упрощенное управление рисками и многое другое обеспечивают надежную безопасность при настройках по умолчанию на всех устройствах.

Компромисс — это меньшая гибкость и прозрачность. У пользователей и исследователей почти нет возможности видеть, что происходит «под капотом», а возможности настройки ограничены.

Вердикт

Это может иметь свою цену, но именно гибкость Android привлекает многих людей к этой платформе. Хотя жестко контролируемый и интегрированный подход iOS обеспечивает более безопасный опыт для большинства обычных пользователей, у более открытой модели Android есть свои преимущества.

Гибкость создает больше пространства для неправильной конфигурации, но сама по себе не делает систему небезопасной. В правильных руках она обеспечивает прозрачность, настройку и устойчивость — а это может быть подлинным преимуществом в области безопасности.

Окончательный вывод: Android против iOS — какая ОС безопаснее?

Для среднего нетехнического пользователя, который покупает массовое устройство и оставляет настройки по умолчанию, у iOS есть явное преимущество. Тесная интеграция оборудования и программного обеспечения у Apple, единообразно применяемая цепочка безопасной загрузки, последовательная доставка обновлений и контролируемая экосистема приложений уменьшают фрагментацию и сводят к минимуму риски, зависящие от пользователя. В результате получается меньшая поверхность атаки и более быстрое распространение исправлений по всей экосистеме.

Однако Android не является небезопасным по своей природе. Его слабое место — отсутствие последовательности в чрезвычайно разнообразной экосистеме, что приводит к значительным различиям в сроках обновлений, реализации аппаратной безопасности и долгосрочной поддержке. iOS избегает значительной части этих проблем благодаря строгому вертикальному контролю, обеспечивая стабильно безопасный опыт на всех своих устройствах.

Но на хорошо поддерживаемых устройствах, особенно на флагманских моделях крупных производителей и собственных устройствах Pixel от Google, базовая архитектура безопасности Android очень надежна и обеспечивает защиту, сопоставимую с iOS. А для технически подкованных пользователей с конкретными моделями угроз Android можно настроить так, чтобы превзойти iOS.

Какую бы платформу вы ни использовали, вы можете повысить свою конфиденциальность онлайн с помощью хорошего VPN(новое окно). А для тех, кто использует несколько устройств, сторонние решения, такие как Proton Pass и Proton Drive, могут защитить ваши конфиденциальные данные на нескольких платформах.

Часто задаваемые вопросы

iOS безопаснее, чем Android?

Не обязательно по своей природе, но можно быть уверенными, что все устройства iOS очень безопасны. Устройства Android тоже могут быть очень безопасными, но это во многом зависит от производителя и от того, получают ли они еще обновления безопасности.

iPhone сложнее взломать, чем Android?

Телефоны Android гораздо более уязвимы к взлому через вредоносные программы, в основном потому, что большинство вредоносных программ нацелено на более популярную платформу. iPhone являются особой целью для опытных хакеров, которые ищут ценные цели.

Какой телефон лучше всего защищен от хакеров?

Это зависит от вашей модели угроз. Для большинства людей iPhone безопаснее. Но если вы будете скачивать приложения Android только из Play Маркет, вероятность взлома также будет низкой.