Android vs iOS — кто защищён лучше в 2025 году?

О чём вообще спор?

Под «защитой» мы будем понимать три вещи: техническую броню (процессоры, чипы, шифрование), процесс обновлений (как быстро залатывают дыры) и реальную обстановку на улице — то есть статистику атак, фишинга, малвари. Всё остальное — маркетинг и фанатские срачи.

Эксперты по безопасности уже давно ведут дискуссии на эту тему. Сравнение механизмов защиты Android и iOS показывает, что обе системы имеют мощные средства защиты, но подходы к безопасности кардинально отличаются.

Броня Apple: закрытый сад с рвом и крокодилами

Главный щит iPhone — Secure Enclave, отдельный сопроцессор, который хранит биометрию, ключи шифрования и вообще живёт своей жизнью, игнорируя остальную систему. В 2024-м Apple обновила документацию: теперь Enclave работает на собственном RT-ядре, изолирован даже от ядра iOS и получает патчи вне цикла обычных обновлений.

Функции безопасности iOS впечатляют своей комплексностью: от аппаратного шифрования до продвинутых механизмов изоляции приложений. Но как показывает практика, даже iOS-приложения могут содержать уязвимости .

Второй уровень — Lockdown Mode. Включаете, и смартфон превращается в кирпич с функцией звонков: баги в iMessage, превью сайтов и любые вложения по умолчанию отрубаются. Журналисты, дипломаты и параноики аплодируют стоя.

Наконец, с iOS 18 Apple добавила пачку мелких «фишек»: одноразовые коды теперь защищены от перехвата приложениям, Safari блокирует «фингерпринты», а в «Фото» используется локальная ИИ-сегментация, чтобы лица улетали в облако уже обезличенными.

Броня Google: открытый гараж, но с лазером и собакой

Android 15 тоже не сидел без дела. Главное блюдо — Private Space: спрятанный профиль, который исчезает с экрана, пока вы не введёте отдельный PIN. Крадёте чужой телефон? Увидите только котиков в галерее, а не банковские токены.

Под капотом у Pixel 9 трудится чип Titan M2: он хранит ключи аппаратного шифрования, проверяет подписи загрузчика и держит антивзломный счётчик попыток. Его уже сертифицировали по CC EAL5+.

В 2025-м Google прокачал Play Protect. Теперь ИИ-сканирование работает «вживую» — приложение анализируется прямо на устройстве, и если код внезапно меняется (скачал обновление из-под полы), движок тормозит установку до ревью.

Аппаратные корни: Secure Enclave vs Titan M2

iPhone хранит ключ шифрования в Enclave и быстро стирает его при 10 неудачных вводах. В Pixel тот же трюк делает Titan M2, но дополнительно дружит с сервером — если кто-то подбирает пароль слишком долго, устройство может само себя заблокировать удалённо.

• Enclave: отдельная фазированная память, AES-энжин прямо в кристалле, обмен внутри корпуса (zero data exposure).
• Titan M2: изолированный Cortex-M с собственным ОЗУ, OTP-хранилищем и поддержкой Attestation — на сервер можно отправить доказательство, что приложение бежит на «чистом» девайсе.

Чей подход круче? Физически обе схемы взломали только в лабораториях с дорогостоящими атаками на уровень кремния. В реальном мире пользователю всё равно придётся отдать телефон спецслужбам, прежде чем чип сдастся.

Магазины приложений: App Store против Google Play (и живые APK-ярмарки)

App Store проверяет каждую сборку на собственных серверах Apple, держит строгий набор API, а потом ещё раз сканирует при загрузке пользователем. Google Play тоже сканирует, но требования мягче, а скорость модерации выше — отсюда и регулярные новости «семь тысяч заражённых фонариков в Play Маркет».

Надо понимать: Google даёт ставить APK из любого сайта. Это свобода и проблема. Сервисы для тестирования безопасности мобильных приложений показывают, что многие разработчики не уделяют достаточного внимания вопросам безопасности.

Сайдлоадинг на iOS: привет от Европейского Союза

С iOS 17.4 в ЕС включили Alternative App Marketplaces. Скачать можно магазин Epic или Setapp — хоть через Safari. Apple предупреждает: риски выше, но закрутила доп. API и заставила каждую площадку платить депозит за «честность».

К марту 2025 года Setapp раздал уже 50 приложений в открытой бете, а Epic Games Store продаёт Fortnite мимо «яблочных» комиссий. Скептики утверждают, что эта свобода даст дорогу троянам, но на практике все альтернативные рынки всё ещё проходят Apple-проверку.

Ирония: теперь у iOS появился тот же головняк, что и у Android — пользователи сами решают, откуда брать софт, а значит, берут на себя часть рисков.

Обновления и скорость латания дыр

Apple работает по принципу «одна платформа — одно ядро». В январе 2025-го iOS 18 уже стояла на 76 % iPhone последних четырёх лет.

Android 15 к маю 2025-го добрался до 4,5 % устройств. Да-да, топовые Pixel и пара свежих Samsung, остальные — ждут милости от производителей и операторов.

Мини-нота: Samsung обещает до семи лет патчей для флагманов, но прошлогодние Flip 5G уже лишили обновлений.

С технической стороны Google пытается обойти «фрагментацию»: модульные Project Mainline-обновления прилетают через Google Play, даже если производитель спит. Но критические ядровые патчи по-прежнему зависят от OEM.

Zero-day-приключения 2024 года

Отчёт Google Threat Intelligence насчитал 75 эксплуатируемых zero-day-уязвимостей в 2024-м, рекорд за всю историю. Почти половина била корпоративные инструменты, но мобильные платформы тоже «словили» свою долю.

Zero-day рынок превратился в многомиллиардную индустрию, где качественная уязвимость мобильного устройства может стоить от 100 тысяч до 2,5 миллионов долларов. Недавний пример — масштабная Zero Day в WebKit , затронувшая всю экосистему Apple.

Подробный разбор показал, что 33 дыры затронули enterprise-софт, а семь пришлись на iOS- и Android-ядра.

Малварь, шпионовары и фишинг: кого бьют чаще?

По подсчётам Kaspersky, в 2024-м Android-устройства получили 33,3 млн атак — чуть меньше, чем годом ранее. Больше всего — adware (35 %), на втором месте банковские трояны.

iOS традиционно «не видит» вирусы в диком виде, но Pegasus и его клоны показывают, что одна удачная цепочка эксплойтов обходит все песочницы. В 2024-м выявили семь новых инфицированных журналистских телефонов — по-прежнему дорого и точечно.

Зато фишинг сменил поле боя: Lookout зафиксировал, что 26 % iPhone-пользователей столкнулись с фишинговыми атаками против 12 % на Android. Причина банальна: SMS-коды и iMessage-ссылки атакуют всех, а Apple-аудитория чаще «сидит» на premium-сервисах.

Итого: кому доверять свои мемы и банковские тайны?

• Для «обычных смертных» (соцсети, банки, онлайн-покупки) безопаснее iOS: меньше вредоносных приложений и быстрые патчи.
• Для тех, кто любит свободу и кастомизацию, Android остаётся лучшим полигоном, но придётся ставить обновления вручную и не скачивать APK из подполья.
• Для параноиков — Pixel с Titan M2 плюс GrapheneOS или iPhone с Lockdown Mode. Второй вариант проще, первый — глубже.
• Бизнесу: ставьте EMM-решение, шифруйте диск и отключайте sideloading даже в ЕС.

Пять коротких советов, чтобы не стать героем утечки

1. Обновляйтесь моментально: iOS — через «Настройки → Основные → Обновление ПО», Android — через «Система → Обновления» + Google Play System.
2. Ставьте ПО только из официальных магазинов. Если вы в ЕС и решились на альтернативный стор, проверьте репутацию.
3. Используйте аппаратные ключи (YubiKey, Passkey) вместо SMS-кодов.
4. Шифруйте резервные копии: iCloud Advanced Data Protection или локальная копия в Finder/Android Backup.
5. Регулярно ревизируйте разрешения: в iOS — «Конфиденциальность», в Android — «Dashboard» (с Android 12). Не бойтесь отнимать камеру у калькулятора.