Implicaciones de seguridad de datos del uso de Android sobre iOS [cerrado]

  

como todas las funciones de seguridad, el Sandbox de aplicaciones no es   irrompible. Sin embargo, para salir del Sandbox de aplicaciones en un   dispositivo correctamente configurado, uno debe comprometer la seguridad de la   el kernel de Linux .

Android es mucho menos seguro? No estoy seguro de eso ( subjetivo ).

1- ¿Implicaciones de seguridad?

Misc:

• Código abierto.
  
• Android IPC (Intents, Services and BroadcastReceivers).

Seguridad de Linux:

• ASLR, NX, SELinux.
• Partición del sistema y modo seguro.
• Sandbox de aplicaciones.
• aislamiento del proceso.
• Permisos del sistema de archivos.

Funciones de seguridad del usuario:

• Cifrado del sistema de archivos (no habilitado de forma predeterminada)
• Protección de contraseña.
• Administración de dispositivos.
• Llavero.
• Permisos de la aplicación.

2- ¿Desventajas?

• Enraizamiento de dispositivos: es ideal para atacantes o geeks, pero es una pesadilla de seguridad. Acceso raíz, exploits, sistema de archivos expuesto con shared_prefs, sqlite_db, ...
• Autenticación mutua SSL en la vista web: recientemente hasta ahora imposible, gracias a las API .
• Manejo de CA de PKI privadas / de la empresa: se agregó un llavero en el nivel 14 de api.

• Inyección de código de Android Runtime

• Base de datos de Android (SQLite): ¡Sin cifrado! == > SQLcipher para datos sensibles.

kernel-security

Android tiene sandbox de aplicaciones, que en algunos aspectos es más fuerte y en otros más débil que iOS. Pero si su pregunta se refiere a la elección del usuario final de mantener la privacidad de sus datos personales, entonces la elección de las aplicaciones es mucho más importante que la decisión de usar un dispositivo con Android o iOS. Además, ambos sistemas mantienen los datos del usuario en la nube, y la seguridad del almacenamiento en Google Cloud o Apple Cloud es un factor de riesgo mayor que el "sandboxing" en el dispositivo.