Çoğumuz internete erişmek ve çeşitli bilgi işlem faaliyetlerini yürütmek için bir mobil aygıt kullanıyoruz. Giderek daha fazla kişi için telefon, birincil aygıt haline gelmiş durumda. Ve birçok kişi için, özellikle gelişmekte olan ülkelerde, tek aygıt da bu.

Telefonlarımızı çevrim içi bankacılık ve alışveriş, devlet hizmetleriyle etkileşim ve çok sayıda başka kişisel ve son derece hassas çevrim içi görev için kullanıyoruz. Ayrıca kişilerimizi, takvim etkinliklerimizi, özel fotoğraflarımızı, iletilerimizi, notlarımızı ve çok daha fazlasını depolar ve düzenlerler. Bu nedenle mobil aygıtlarımızın (özellikle telefonlarımızın) güvenliği kritik önem taşır.

Pazara iki mobil işletim sistemi hakimdir:

  • Android: Küresel pazar payı(yeni pencere) yüzde 69 olan açık (ancak tamamen açık kaynaklı olmayan) bir işletim sistemi. Google tarafından geliştirilmiş olsa da birçok farklı üreticinin donanımında çalışır.
  • iOS (bu makalenin amaçları doğrultusunda iPadOS dahil): Apple tarafından geliştirilen ve yalnızca kendi donanımında (iPhone ve iPad) kullanılan kapalı bir (“duvarlarla çevrili bahçe”) işletim sistemi. Küresel mobil işletim sistemi pazarının yalnızca yüzde 29,3’ünü oluştursa da iOS, Amerika Birleşik Devletleri’nde yüzde 61 paya sahiptir.

Bu makalede Android veya iOS’un daha güvenli olup olmadığına ayrıntılı şekilde bakıyoruz. Bu, her iki tarafta da nüanslar içeren karmaşık bir sorudur, ancak tekrar eden tema Android’in açık yaklaşımı ile iOS’un duvarlarla çevrili bahçesi arasındaki karşıtlıktır.

Android ve iOS: Güvenlik ve tasarım felsefesi

Android

Android, farklı üreticilerin çok geniş bir donanım yelpazesinde çalışmak üzere tasarlanmış açık bir işletim sistemidir. Bu da, isimsiz ucuz telefonlardan Samsung, Huawei, Motorola ve Google gibi şirketlerin üst düzey amiral gemisi aygıtlarına kadar her şeyde çalıştığı anlamına gelir.

Android, Android Open Source Project (AOSP) olarak bilinen açık kaynaklı bir çekirdek üzerine kuruludur, ancak çoğu aygıt Google’ın özel sürümünü çalıştırır. Bu sürüm, Google Mobile Services, Google Play Store ve buna bağlı Google Play Services geliştirme platformu gibi kapalı kaynaklı bileşenler kullanır. Bunun üzerine çoğu üretici aygıtlarına kendi özel kodlarını ekler.

Bu parçalanmış yapı, güvenlik yamalarının ve özelliklerin ekosistemde tutarsız şekilde sunulması anlamına gelir. Bununla birlikte Android’in açık yapısı daha fazla şeffaflığa da olanak tanır; çünkü bağımsız güvenlik araştırmacıları kodun büyük bölümünü denetleyebilir.

iOS

Buna karşılık iOS sıkı şekilde kontrol edilen bir ekosistemdir. Apple, donanımı, işletim sistemini ve uygulama dağıtım zincirini kontrol eder. Bu, her bileşen katı teknik özellikler altında birlikte çalışacak şekilde tasarlandığından daha küçük bir saldırı yüzeyi oluşturur. Duvarlarla çevrili bahçe yaklaşımı, Apple’ın güvenlik ilkelerini tüm aygıtlarda tutarlı biçimde uygulayabilmesi anlamına gelir.

Değerlendirme

Kâğıt üzerinde bu, iOS’un duvarlarla çevrili bahçesinin Android’in parçalı ekosistemine karşı kolay bir galibiyetidir. Ancak AOSP ile iOS kadar güvenli Android sürümleri oluşturmak mümkündür.

Bir diğer önemli nokta, bu değerlendirmenin yalnızca Android sistemini bir bütün olarak ele almasıdır. Samsung gibi tekil üreticiler (pazardaki tüm Android aygıtlarının neredeyse üçte birini(yeni pencere) üreten), düzenli güvenlik güncellemeleri sunma ve eski aygıtları destekleme konusunda Android ekosisteminin geneline göre çok daha iyidir; bazen amiral gemisi aygıtlarında Apple’ın desteğine eşit hatta onu aşan(yeni pencere) düzeyde olabilirler.

iOS ve Android: Teknik güvenlik

Güven kökü ve güvenli önyükleme

Güven kökü, bir sistemde değiştirilemeyen ve diğer her şeyi doğrulamak için kullanılan ilk güvenilir donanım veya ürün yazılımı parçasıdır. Güvenli önyükleme, önyükleme sürecinin her aşamasını doğrulamak için güven kökünün kullanılması sürecidir. Birlikte, modern akıllı telefon ve PC güvenliğinin omurgasını oluştururlar.

Android

Android, sistem bölümlerinin başlangıçta kriptografik olarak doğrulandığından emin olmak için Android Verified Boot (AVB) kullanır. Ancak Android önyükleyicileri genellikle kilidi açılabilir durumdadır (geliştirme ve özel ROM’lara izin vermek için), bu da güven zincirini bozar.

Google, Google Mobile Services ile gelen aygıtlarda AVB’yi zorunlu kılar ve ana akım üreticiler bunu genel olarak uygular. Ancak uygulamadaki yaptırım değişkenlik gösterir. Birçok satıcı, kullanıcıların önyükleyicilerin kilidini açmasına veya önyükleme zincirinin pratik güvenlik güvencelerini azaltan esnek yapılandırmalar kullanmasına izin verir.

Google sertifikası olmayan aygıtlar (açık kaynaklı çatallanmalar ve düşük maliyetli OEM derlemeleri gibi), AVB gerekliliklerine tabi değildir ve Verified Boot’u hiç uygulamıyor bile olabilir.

iOS

iOS, değiştirilemez donanım Boot ROM’una dayanan tamamen kilitli bir güvenli önyükleme zincirini sıkı şekilde uygular. Önyükleme sürecinin her aşaması Apple tarafından imzalanmış olmalıdır ve imzasız ürün yazılımı, açıklar istismar edilmeden çalıştırılamaz.

Değerlendirme

Apple için bir başka galibiyet; çünkü iOS daha güçlü bir güven kökü uygular. Android’in çözümü kâğıt üzerinde benzer ölçüde güvenlidir, ancak önyükleyici kilidini açma konusundaki daha fazla esnekliği pratik faydalar sunsa da güven zincirini temelden zayıflatır ve bu nedenle bir güvenlik bedeli doğurur. Ancak yine de bu sorunun ciddiyeti telefonunuzu kimin ürettiğine büyük ölçüde bağlıdır.

Donanım güvenlik modülleri

Bir donanım güvenlik modülü (HSM), hassas sırların düz metin olarak asla donanım dışına çıkmaması için kriptografik anahtarları güvenli biçimde üreten, saklayan ve kullanan, müdahaleye dayanıklı özel bir donanım parçasıdır.

Android

Android aygıtlar, güvenilir yürütme ortamları(yeni pencere) (ana işlemcinin içindeki donanımsal olarak izole edilmiş güvenli alanlar) ve donanım güvenlik yongaları (Pixel’in Titan M’i ve Samsung Knox gibi) gibi üreticiye özgü HSM çözümleri kullanır. Bu güvenlik çözümlerinin gücü büyük ölçüde değişebilir ve bazı düşük maliyetli aygıtlar hatta yazılım tabanlı anahtar depolamaya dayanır.

iOS

Apple aygıtları, şifreleme anahtarlarını ve biyometrik verileri saklayan, ana CPU’dan izole edilmiş ve kaba kuvvet saldırılarına karşı güçlendirilmiş özel bir yonga olan Secure Enclave Processor’ı kullanır.

Değerlendirme

Apple aygıtları tutarlı biçimde güçlü donanım anahtarı koruması sunar. Bazı Android telefonlar benzer güvenlik düzeyleri sunar, ancak bu makalenin tekrar eden teması olduğu üzere bu büyük ölçüde üreticiye bağlıdır.

Çekirdek

Çekirdek, bir aygıtın donanımı ile çalıştırdığı yazılım arasındaki köprüdür.

Android

Android, Linux çekirdeği kullanır ancak çoğu üretici donanımlarıyla uyumluluğu sağlamak için Qualcomm ve MediaTek’in özel sürücüleri gibi ek sürücüler ekler. Bunlar çekirdeğin saldırı yüzeyini (ona saldırma yollarını) büyük ölçüde artırır ve tarihsel olarak ayrıcalık yükseltme(yeni pencere) istismarlarına olanak tanımıştır.

iOS

iOS, zorunlu kod imzalama ve sıkı şekilde kontrol edilen bir sürücü ekosistemiyle Apple’ın XNU çekirdeğini kullanır; bu da daha küçük ve daha tutarlı bir saldırı yüzeyiyle sonuçlanır.

Değerlendirme

Apple’ın tüm üretim süreci üzerindeki tam kontrolü sayesinde iOS, daha küçük ve daha sıkı kontrol edilen bir çekirdek saldırı yüzeyine sahiptir. Buna karşılık Android, ücretli aygıtları bile etkileyen karmaşık bir üretici ekosistemiyle uğraşmak zorundadır. Örneğin Samsung, amiral gemisi aygıtlarında sıkça Qualcomm Snapdragon işlemciler kullanır. Bu üçüncü taraf donanımı desteklemek ek çekirdek sürücüleri gerektirir ve bu da saldırı yüzeyini artırır.

Sandboxing ve izinler

Her iki işletim sistemi de sandboxing kullanır. Bu, her uygulamanın sistem kaynaklarına ve diğer uygulamaların verilerine sınırlı erişimle izole biçimde çalıştığı anlamına gelir. Ancak kullandıkları uygulama ve izin modelleri farklıdır.

Android

Modern Android sürümleri, çalışma zamanı izinleri, tek seferlik izinler, ayrıntılı kontroller ve iOS’a benzer gizlilik göstergeleriyle güçlü sandboxing sunar. Ancak üreticiler işletim sistemini değiştirebildiği için izinlerin işlenişi aygıtlar arasında farklılık gösterir.

iOS

iOS, Apple tarafından kontrol edilen, hak temelli izinlere sahip sıkı sandboxing uygular; uygulamalar arası iletişim sınırlıdır ve dosya sistemi izolasyonu güçlüdür.

Değerlendirme

Varsayılan olarak hem iOS hem de Android güçlü sandboxing sunar. Ancak Android üreticileri çoğu zaman varsayılan ayarlara bağlı kalmaz.

Bellek

Modern işletim sistemleri, yazılımın belleği kullanma biçimindeki hataları istismar eden saldırı tekniklerine karşı savunma sağlamak için tasarlanmıştır. Bu açıklar, siz fark etmeden saldırganların bir aygıtın denetimini ele geçirmesine izin verebilir.

Android

Android, yazılım hatalarını istismar etmeyi zorlaştırmak için çeşitli yerleşik korumalar kullanır. Bunlar arasında programların ve verilerin bellekte bulunduğu yerin rastgeleleştirilmesi, uygulamaların birbirinden ayrılması ve saldırganların normal program akışını ele geçirmesini önlemek için ek kontroller yer alır. Daha yeni Android sürümleri ayrıca güçlendirilmiş bellek ayırıcıları(yeni pencere) ve kontrol akışı korumaları(yeni pencere) kullanır, ancak bunların ne kadar yaygın dağıtıldığı aygıt üreticisine ve yonga setine bağlıdır.

iOS

iOS, bellek rastgeleleştirmesi ve sıkı kod imzalama dahil benzer savunmalar kullanır. Apple buna, daha yeni yongalarında işaretçi kimlik doğrulama(yeni pencere) gibi donanım destekli korumalar ekler. Ayrıca bu bellek istismarı azaltımlarını genellikle desteklenen tüm aygıtlarda aynı anda etkinleştirir; bu da dolaşımdaki savunmasız yapılandırma sayısını azaltır.

Değerlendirme

Her iki platform da bellek istismarlarına karşı modern korumalar uygular, ancak iOS gelişmiş bellek güvenliği özelliklerini daha hızlı ve daha tutarlı şekilde dağıtma eğilimindedir. Android benzer korumalar sunabilir, ancak uygulama aygıta ve üreticiye göre değişir.

Baseband

Baseband(yeni pencere), hücresel ve diğer iletişim protokollerini işlemek için kendi ürün yazılımını ve işletim sistemini çalıştıran ayrı bir modem işlemcisidir. Ana CPU değildir ve sıklıkla yüksek ayrıcalıklara sahip özel kod çalıştırır; ayrıca dışarıdan erişilebilir.

Ele geçirilirse baseband, ana işletim sisteminin altında gizli bir giriş noktası gibi davranabilir; uygulama sandboxing’ini ve çekirdeğin birçok yerleşik güvenlik korumasını atlayabilir. Bu nedenle baseband, mobil güvenlikteki en büyük kalan sorunlardan biridir ve modem yığını (baseband üzerinde çalışan yazılım) istismar edilirse kusursuz biçimde güçlendirilmiş bir çekirdek bile aşılabilir.

Android

Android aygıtlar özel modem ürün yazılımı kullanır (örneğin Qualcomm’dan) ve her üretici baseband’i sistemin geri kalanından izole etmek için kendi mimarisini kullanır. Söylemeye gerek yok, bu çözümler kalite ve güvenlik açısından önemli ölçüde farklılık gösterir.

iOS

Çoğu iPhone, Qualcomm baseband yongası kullanır; ancak Apple, 2025 yılında iPhone 16e ile başlayarak kendi yongasını tanıtmıştır (yazının yazıldığı sırada yalnızca belirli orta segment modellerde). Apple, baseband’i çoğu Android üreticisinden daha agresif biçimde izole eder; donanımsal ayrım, katı IPC(yeni pencere) ve bellek korumaları kullanır. Ancak bu önlemler ve Apple’ın kendi modem donanımı bile baseband’in güvenli kalacağını garanti edemez.

Değerlendirme

Baseband, her iki işletim sisteminin de zayıf noktasıdır. Apple bunu çoğu Android üreticisinden (özellikle düşük ve orta segment aygıtlarda) daha iyi izole eder, ancak yine de endişe verici bir saldırı yüzeyidir.

Android ve iOS güvenliğinin özetini gösteren tablo/infografik: Hangisi daha iyi?

iOS ve Android’de güvenlik güncellemeleri

Güvenlik güncellemelerinin nasıl sunulduğu, tartışmasız biçimde iki platform arasındaki en önemli pratik güvenlik farkıdır.

Android

Google yamaları aylık olarak yayımlar, ancak Android’in karmaşık tedarik zinciri nedeniyle bunların tüketici aygıtlarına ulaşması aylar alabilir. OEM üreticileri, daha aygıta özgü güncellemeler sağlamak için bu yamaları sıkça özelleştirir ve bunların daha sonra mobil ağ operatörleri tarafından sertifikalandırılması gerekir.

Üstelik çoğu Android aygıt, aygıta ve üreticiye bağlı olarak yalnızca iki ila üç yıl sonra güncelleme almayı bırakır; bu da devasa bir savunmasız aygıt kitlesi oluşturur.

iOS

Güvenlik güncellemeleri doğrudan Apple’dan gelir ve desteklenen aygıtlara aynı anda sunulur. Ayrıca benimsenme oranları yüksek olduğu için çoğu iPhone birkaç ay içinde en yeni iOS sürümünü çalıştırır. Bu da güvenlik yamalarının kullanıcılara hızlı biçimde ulaşması anlamına gelir.

Değerlendirme

Android’in dağınık güncelleme ekosistemi, teknik olmayan kullanıcılar için iOS’un daha güvenli kabul edilmesinin bir numaralı nedenidir. Google bunu, modüler sistem güvenlik bileşenlerinin Play Store üzerinden güncellenmesini sağlayan Project Mainline(yeni pencere) ve daha uzun destek gereklilikleriyle çözmeye çalışmıştır. Ancak ekosistemin parçalı yapısı hâlâ bir sorundur.

Özellikle Google’ın kendi Pixel aygıtları her zaman en son güncellemeleri alır — ve diğer bazı üreticiler (Samsung gibi) düzenli ve zamanında güncellemeler sunma konusunda iyidir. Ancak genel olarak daha geniş Android ekosistemi bu alanda oldukça dağınık bir görünüm sergiler.

Kötü amaçlı yazılım

Android

Check Point Research(yeni pencere) tarafından 2022’de yayımlanan bir rapora göre mobil kötü amaçlı yazılımların yüzde 97’si Android aygıtları hedef alırken yalnızca yüzde 3’ü iOS’u hedef almıştır. Bunun başlıca nedeni, daha fazla kişinin Android kullanması ve bunun onu daha cazip bir hedef hâline getirmesidir.

Ancak bu soruna katkıda bulunan başka faktörler de vardır; bunlar arasında Play Store dışından uygulama yükleme imkânı, Android’in parçalı güvenlik güncelleme ekosistemi, sistem dosyalarına açık erişim ve güncel olmayan yazılımlar çalıştıran çok sayıda ucuz aygıt yer alır.

Bununla birlikte yalnızca Play Store’dan uygulama indirmek ve aygıtınızı en son güvenlik yamalarıyla güncel tutmak riski büyük ölçüde azaltır. Ayrıca iOS’tan farklı olarak tehlikeyi daha da küçültmek için kötü amaçlı yazılım karşıtı uygulamalar kurabilirsiniz.

iOS

iOS kötü amaçlı yazılımı vardır ancak nadirdir. Kod imzalama, App Store incelemesi ve yan yükleme eksikliği gibi engeller geniş ölçekli saldırıları zorlaştırır; bu nedenle ortalama kullanıcılar için risk belirgin ölçüde daha düşüktür. Ancak Apple’ın App Store’da kötü amaçlı yazılım karşıtı uygulamalara izin vermemesi, kullanıcılarına yönelik gerçek bir kaygıdan çok kibir izlenimi vermektedir.

Mevcut iOS kötü amaçlı yazılımlarının çoğu jailbreak yapılmış(yeni pencere) aygıtları hedef alır veya sıfır gün açıkları(yeni pencere) kullanan gelişmiş, devlet destekli aktörler tarafından dağıtılır; örneğin Graphite ve Pegasus casus yazılımları(yeni pencere) gibi. Bunun bir nedeni de iPhone kullanıcılarının çoğu zaman “daha yüksek değerli” hedefler olarak görülmesidir.

Değerlendirme

Android kullanıcıları, uzun süredir Windows kullanıcılarını rahatsız eden türden geniş kitleleri hedefleyen kötü amaçlı yazılımlara çok daha açıktır ve bunun nedenleri de büyük ölçüde aynıdır. Ancak iOS kullanıcıları da üst düzey casusluk amaçlı kötü amaçlı yazılımlar için özel bir hedeftir.

Kurumsal güvenlik

İş kullanıcıları için güvenlik, teorik tasarımdan çok yönetilebilirlik, güncelleme tutarlılığı, uyumluluk ve riski büyük ölçekte azaltma ile ilgilidir.

Android

Google’ın Android Enterprise(yeni pencere) çözümü; iş profilleri, tam yönetilen aygıt modları, sıfır dokunuşla kayıt ve donanım destekli anahtar depolama etrafında oluşturulmuş olgun bir kurumsal yönetim çerçevesidir.

Uygun şekilde desteklenen aygıtlarda (özellikle Android Enterprise Recommended programındakilerde) kuruluşlar şifrelemeyi zorunlu kılabilir, önyükleyici kilidini açmayı engelleyebilir, Play Integrity doğrulamasını(yeni pencere) şart koşabilir ve şirket verilerini personelin kişisel uygulamalarından kriptografik olarak ayırmak için profiller kullanabilir.

iOS

iOS, sıkı dikey entegrasyondan fayda sağlar. Donanım, ürün yazılımı ve işletim sistemi güncellemeleri doğrudan aynı satıcı tarafından sunulur; bu da tek tip yama dağıtımı ve öngörülebilir destek zaman çizelgeleriyle sonuçlanır. Denetlenen mod, Secure Enclave aracılığıyla donanım destekli anahtarlar, yönetilen Apple Kimlikleri ve güçlü MDM entegrasyonu, aygıtlar genelinde tutarlı ilke uygulamasına olanak tanır.

Değerlendirme

Kurumsal düzeyde iOS ile Android arasındaki güvenlik farkı önemli ölçüde daralmıştır. Çoğu kuruluş için platform seçimi artık güvenliğin temel unsurlarından çok, hangi platformun mevcut altyapıları, kullanıcı tercihleri ve belirli gereksinimleriyle daha iyi uyum sağladığına bağlıdır.

Android ve iOS: Bulut yedeği

Mobil güvenliğin çoğu zaman gözden kaçan ama önemli bir parçası, verilerinizin nerede ve nasıl yedeklendiğidir. Bir aygıt yerel olarak kusursuz biçimde güçlendirilmiş olabilir, ancak yedeklenen verilerinize buluta erişimi olan üçüncü taraflar kolayca erişebilir.

Android

Varsayılan olarak Android tüm verilerinizi Google Drive’a yedekler. Bu, uçtan uca şifreleme (E2EE) kullanmaz; yani Google ve potansiyel olarak diğer üçüncü taraflar dosyalarınıza erişebilir. Ancak Google, yaklaşık Android 9’dan itibaren aygıtınızın ekran kilidi yöntemine bağlı istemci tarafı şifreleme(yeni pencere) sunmaya başladı (örneğin PIN, parola veya desen). Aşağıdakiler, Google’ın sunucularına yüklendiğinde bile E2EE ile korunabilir:

  • Uygulama verileri
  • Kısa mesaj iletileri
  • Arama geçmişi
  • Aygıt ayarları

Gerçek tablo çok daha parçalıdır. Bazı üst veriler Google’a açık kalabilir ve uygulama aygıttan aygıta değişir. Zayıf bir telefon kilidi açma yöntemi, bulutta zayıf E2EE koruması anlamına da gelir.

İyi uygulanmış olsa bile yedeklenen belgeler ve fotoğraflar uçtan uca şifrelenmiş değildir, ancak bunlar için Proton Drive gibi çok sayıda üçüncü taraf bulut depolama alanı çözümü mevcuttur. Gelişmiş Android kullanıcıları, ADB veya özel ROM kurtarma araçları aracılığıyla tam aygıt yedekleri alabilir; bu standart iOS’ta mümkün değildir.

Ayrıca bazı Android üreticileri, Samsung’un Enhanced Data Protection(yeni pencere) işlevi gibi kendi E2EE yedek çözümlerini uygulayabilir.

iOS

Varsayılan olarak iOS tüm verilerinizi iCloud’a yedekler. Ve varsayılan olarak iCloud hesabınız uçtan uca şifrelenmiş değildir. Google Drive’da olduğu gibi bu da Apple ve potansiyel olarak diğer üçüncü tarafların verilerinize erişebileceği anlamına gelir.

Ancak iOS 16.2’den bu yana Apple, iCloud yedekleri ve diğer veri kategorileri için uçtan uca şifrelemeyi etkinleştiren isteğe bağlı bir özellik olan Advanced Data Protection (ADP) sunmaktadır. Bu, belgeler ve fotoğraflar dahil tüm yedekleri kapsar, ancak yine de bazı üst verileri açık bırakabilir.

iCloud Keychain’de (Apple’ın yerleşik parola yöneticisi) depolanan parolalar ve geçiş anahtarları ADP kullanılarak korunur ve otomatik doldurma için tüm Apple aygıtlarında otomatik olarak kullanılabilir hâle gelir. Bu kullanışlıdır, ancak Proton Pass gibi üçüncü taraf parola yöneticilerinden farklı olarak yalnızca Apple’ın kapalı ekosistemi içinde çalışır.

Değerlendirme

ADP etkinleştirildiğinde iCloud yedekleri, mevcut ana akım bulut yedek uygulamaları arasında en güçlü olanlardan biridir. Ancak varsayılan olarak etkin değildir ve her yerde kullanılamaz.

Bu arada birçok Android aygıt artık benzer güvenlik düzeyleri sunuyor ve uçtan uca şifrelenmiş yedekler çoğu zaman varsayılan olarak etkin geliyor. Android aygıtlar ayrıca hem Android hem de iOS’ta bulunan ve her iki ekosistemden de aygıtlar kullanıyorsanız özellikle yararlı olabilecek Proton Drive ve Proton Pass gibi güvenli bir üçüncü taraf E2EE yedek veya parola yönetimi çözümüyle birleştirilebilir.

İşletim sistemi esnekliği

Güvenlik değerlendirmelerinin dışında, Android’in en çekici yönlerinden biri esnekliğidir. Neredeyse her bütçeye uygun aygıtlarda çalışır, kapsamlı kurcalama için dosya sistemine erişim sağlar ve Play Store dışından uygulama kurmanıza izin verir.

Bu esneklik, Android’in birçok güvenlik sorununun merkezindedir. Ancak bazı güvenlik avantajları da vardır.

Android

Daha önce de belirtildiği gibi Android’in açık kaynaklı çekirdeği (AOSP), beklenen işi yaptığından emin olmak için kamuya açık ve bağımsız biçimde denetlenebilmesini sağlar. Linux çekirdeği, SELinux ilkeleri ve temel sistem kitaplıkları gibi büyük bileşenler, daha geniş güvenlik topluluğu tarafından onlarca yıl boyunca incelenmiştir.

Bu avantaj, “stok” Android çalıştıranlar da dahil olmak üzere çoğu aygıtın aynı zamanda kapalı kaynaklı özel kod çalıştırması nedeniyle bir miktar zayıflar. Ancak ileri düzey kullanıcılar, tüm işletim sistemini LineageOS(yeni pencere) ve GrapheneOS gibi güçlendirilmiş, tamamen açık kaynaklı özel ROM’larla değiştirebilir ve bunlar üzerinde tam kontrole sahip olabilir. Bu esneklik, aygıtların sabit, herkese uyan tek tip bir yapılandırmaya güvenmek yerine belirli bir tehdit modeline göre uyarlanmasını mümkün kılar.

Ek bir husus da Android donanımının büyük çeşitliliğinin “tek ürün ekosistemi riskini” azaltmasıdır. Android birçok üreticinin aygıtlarında çalıştığı için tek bir tasarım kusuru ekosistemdeki tüm aygıtları otomatik olarak etkilemez.

iOS

Apple’ın sıkı kontrolü ve dikey entegrasyonunun birçok faydası vardır. Ekosistem genelinde düzenli ve tutarlı güvenlik güncellemeleri, sıkı şekilde uygulanan bir güven zinciri, basitleştirilmiş risk yönetimi ve daha fazlası, varsayılan ayarlarda tüm aygıtlarda güçlü güvenlik sağlar.

Bunun karşılığında esneklik ve şeffaflık azalır. Kullanıcıların ve araştırmacıların perde arkasında neler olup bittiğine ilişkin neredeyse hiç görünürlüğü yoktur ve özelleştirme sınırlıdır.

Değerlendirme

Bir bedeli olsa da Android’in esnekliği birçok kişiyi bu platforma çeken unsurdur. iOS’un sıkı şekilde kontrol edilen ve entegre edilmiş yaklaşımı çoğu sıradan kullanıcı için daha güvenli bir deneyim sunsa da Android’in daha açık modelinin de avantajları vardır.

Esneklik, yanlış yapılandırma için daha fazla alan yaratır, ancak bu kendi başına güvensiz olduğu anlamına gelmez. Doğru ellerde şeffaflık, özelleştirme ve dayanıklılık sağlar — bunların tümü gerçek güvenlik avantajları olabilir.

Nihai değerlendirme: Android ve iOS — hangi işletim sistemi daha güvenli?

Ana akım bir aygıt satın alan ve onu varsayılan ayarlarda bırakan ortalama teknik olmayan kullanıcı için iOS belirgin bir avantaja sahiptir. Apple’ın sıkı donanım-yazılım entegrasyonu, tek tip biçimde uygulanan güvenli önyükleme zinciri, tutarlı güncelleme sunumu ve kontrollü uygulama ekosistemi parçalanmayı azaltır ve kullanıcı kaynaklı riski küçültür. Sonuç olarak tüm ekosistemde daha küçük bir saldırı yüzeyi ve daha hızlı yama benimsemesi ortaya çıkar.

Bununla birlikte Android doğası gereği güvensiz değildir. Zayıf kaldığı nokta, son derece çeşitli ekosistemi genelindeki tutarlılık eksikliğidir; bu da güncelleme zaman çizelgeleri, donanım güvenliği uygulamaları ve uzun vadeli destek konusunda önemli değişkenliğe yol açar. iOS ise bunu katı dikey kontrol yoluyla büyük ölçüde önleyerek tüm ürünlerinde tutarlı biçimde güvenli bir deneyim yaratır.

Ancak iyi desteklenen aygıtlarda (özellikle büyük üreticilerin amiral gemisi modellerinde ve Google’ın kendi Pixel aygıtlarında) Android’in temel güvenlik mimarisi son derece güçlüdür ve iOS’takilerle eşleşebilecek korumalar sunar. Ayrıca belirli tehdit modellerine sahip teknik açıdan yetkin kullanıcılar için Android, iOS’un ötesine geçen şekillerde yapılandırılabilir.

Hangi platformu kullanıyor olursanız olun, iyi bir VPN(yeni pencere) ile çevrim içi gizliliğinizi artırabilirsiniz. Ve birden fazla aygıt kullananlar için Proton Pass ve Proton Drive gibi üçüncü taraf çözümler hassas verilerinizi birden fazla platformda güvence altına alabilir.

Sıkça sorulan sorular

iOS, Android’den daha mı güvenli?

Doğası gereği değil, ancak tüm iOS aygıtlarının çok güvenli olduğundan emin olabilirsiniz. Android aygıtlar da çok güvenli olabilir, ancak bu büyük ölçüde onları kimin ürettiğine ve hâlâ güvenlik güncellemeleriyle desteklenip desteklenmediklerine bağlıdır.

iPhone’lara sızmak, Android’e göre daha mı zor?

Android telefonlar, büyük ölçüde çoğu kötü amaçlı yazılım daha popüler platformu hedef aldığı için kötü amaçlı yazılım yoluyla saldırıya çok daha açıktır. iPhone’lar ise yüksek değerli hedefler arayan gelişmiş saldırganlar için özel bir hedeftir.

Saldırganlara karşı en güvenli telefon hangisidir?

Bu, tehdit modelinize bağlıdır. Çoğu kişi için iPhone’lar daha güvenlidir. Ancak Android uygulamalarını yalnızca Play Store’dan indirmeye bağlı kalırsanız sizin de saldırıya uğrama olasılığınız düşüktür.