A2A. Ok, mettiamo da parte tutto l'odio per Apple o Android e qualsiasi preferenza personale per un momento...
Android è open-source. Quindi, chiunque sia interessato a trovare falle nella sicurezza (per progettazione) è libero di farlo e gli viene fornito subito il codice sorgente - e molti lo fanno! Alcuni addirittura si guadagnano da vivere con questo. Si potrebbe pensare che una grande comunità che lavora su un progetto open-source produca un sistema molto stabile - beh, sì, dopo un po' di tempo - e solo se non viene modificato così tanto... ma Android è ancora attivamente sviluppato - tutto il tempo! Un sacco di possibilità per nuovi difetti.
Ma Google non ti paga per ogni bug che trovi? BENE, quando si trova una falla del genere, si potrebbe segnalarla al programma bug bounty di Google e poi quella falla viene risolta. Ma cosa fareste voi, quando Google vi offre "solo" circa 200k$ (non è uno scherzo), quando "altre organizzazioni" vi offrirebbero milioni (anche questo non è uno scherzo - cercate su Google se non volete credermi sulla parola)... Vi importerebbe che milioni di persone venissero derubate del loro cellulare?
E questo non vale solo per il sistema operativo, le applicazioni Android sono fatte con Java e si può fare reverse-engineering fino all'osso senza quasi nessuna abilità richiesta. In questo modo si possono sfruttare anche le App - e ottenere un'app con un sacco di permessi, per fare magari quello che si vuole che faccia. Non va bene, vero? Bene, ora considerate che questi app-devs non vi pagheranno nemmeno i suddetti 200k$... neanche lontanamente...
Apple d'altra parte... non rilasciano i loro sorgenti... quindi tutto quello che potete fare è curiosare... è molto più difficile superare i loro perimetri di sicurezza... comunque - è stato fatto anche prima - si può sempre usare un jailbreak per fare il root del dispositivo, ma anche questo è molto più difficile del rooting di Android (intendo lo sviluppo di un tale strumento per fare il root del dispositivo). Si ha quindi accesso ai file del sistema operativo, ma ancora non alla fonte! È molto più difficile trovare difetti in questo modo... ma - di nuovo - è successo anche prima... Ora passiamo alle applicazioni: Le applicazioni stesse sono molto più protette, dal momento che vengono compilate in vero codice macchina... - un punto molto più difficile da cui partire, che avere i sorgenti forniti (anche quelli offuscati...)
Ecco perché non mi fido degli Android... - Tuttavia - non mi vergogno ad ammettere che mi piacciono i prodotti Apple, perché mi forniscono la sicurezza di cui ho bisogno - ho cercato di darvi un punto di vista non di parte. Prendere o lasciare - dipende solo da voi.