iPhone 的安全性真的比安卓高嘛？我指保密性。感觉自己用安卓，有被某些 app 监听的嫌疑。会不会苹果其实也监听，只是不到关键时刻，不用这个数据，我们就没发现。

你觉得谷歌和苹果那个更靠谱，商业公司是给你保护隐私的吗？这世道人家瑞士银行都不能保护富翁财产了除了自己还敢指望谁

海外就算监听你，他们也不可能因为某事跨国抓捕你，但国内监听就可怕了，警察蜀黍真的会上门搞你。

@hemingcn 我感觉如果真犯事了苹果也会合作。苹果的好处是对 app 管的紧。

https://7news.com.au/technology/warning-for-millions-of-android-users-over-serious-security-flaws-in-samsung-galaxy-smartphones-c-10103543

安卓最新漏洞，似乎无法修复

都是心理作用
你感觉到被监听，实际上是大数据预测你的喜好成功了而已
现在安卓上 app 不管是调用摄像头还是录音系统都会提示

其实我不怕安卓和 iOS 的监听，也不怕谷歌和苹果公司的监听。

@ladypxy Samsung is aware of the issue and is working on a fix, but until security updates are available to fix the bugs for customers, Willis recommends users turn off WiFi calling and Voice-over-LTE.

“Turning off these settings will remove the exploitation risk of these four severe vulnerabilities,” he said.

Pixel devices have already received a fix for the four issues, according to Google’s March security update.

怎么叫无法修复？

反正都是棱镜计划的参与者

监听这个事，我觉得跟安卓苹果没关系，是应用厂家比较恶心。就拿抖音来说，我如果跟别人现实说话谈到什么，他都会立马推给我相关视频，不确定是不是抖音在作恶，但大概率是他，安卓苹果都有这种情况。

就操作系统层面现代的 iOS 和 Android 应该没有安全性上的显著差异，已知的漏洞都会被很快修复

当然对于 OS 厂商 (Apple Google) 本来就几乎是透明的(个人观点)，一般情况下数据给这俩倒也无所谓，最多给你定制下广告，一些 App 小作坊和国内大厂拿去了就不好说了。实在不放心可以自己刷 AOSP/Lineage OS 等开源系统 (without GMS)，就看值不值得这样的折腾了

@Biggoldfish 刷了干净的 OS, 还有流氓的 APP, 当然我不用 Android, 可能应该还是有什么沙箱软件可以治流氓 APP

对于一个普通人，你给他用 android 一多时间就可能被诱导安装一堆乱七八糟的软件，可能里面就有偷数据的。但是如果是 iOS 系统，由于商店的限制他就会远离很大部份的诱导下载。
另一方面 android 厂商比较多，鱼龙混杂。有很多没底线的事情，比如自己家的“广告”app ，再小米的“反诈”
iOS 我知道的就是几年前的一个版本会发送 gps 位置

主要还是看看第三方输入法，你只要主动进行过关键词的搜索，都有大数据。不管是苹果设备还是安卓。iphone 自带的输入法好很多吧。

（以下均为不吐不快，无意争吵，请礼貌地驳斥我，不要扣帽子，谢谢。）

某 APP 在安卓上的“持续向亿万中国用户发起黑客攻击”的行为被曝光有一个月了，样本也有，Android 开发基数也大，然而并没有多少人有分析的能力，隔领域如隔山。某 APP 如此骇人听闻的行为，又有什么处罚呢？请问你还如何信任监管？国内部分互联网大厂、手机厂商们的安全团队都是对此早有分析、了解甚至对抗的，你看到这些厂商发声过吗？请问你还如何信任这些中国企业？

以前我会觉得“特别顶尖的对抗对个人来说没有太大参考价值，个人使用保持更新注意权限管理注意安装来源”就好，但中国 APP 可能已经到了可以拿漏洞来攻击亿万用户却不会有处罚的程度了，单论受害者：棱镜门被揭露十年了真正的受害者我不知道有多少，三叉戟之流肯定要甘拜下风。

@0o0O0o0O0o

(据说)该 App 的 Google Play 版本并不包含恶意代码

(确定)该 App 目前已被 Google Play 下架并通过 Google Play Protect 阻止用户安装并建议已有用户卸载

至于有些地方的 Android 手机没有 GMS 那就无能为力了

Pixel + GrapheneOS > iPhone

最重要的是关闭输入法联网权限

@0o0O0o0O0o 就差指名道姓说拼多多

标题后一句不就已经证明前一句了吗？“不到关键时刻不用”和“随便用”这不就是安全性更高？你要说绝对的安全，那谁也保证不了啊。

@benedict00,自从苹果在云上贵州开分店以后，就基本上不可信任了，来 V 站的人有一定折腾的基础，我用 shelter ，将国内应用装一起，自动冻结，没有后台， 与 personal profile 是隔开的，所以通讯录存储和 gps 和可以控制，我觉得比苹果可信

这不废话吗。
你真指望商业公司保护你，棱镜门谁没参与过啊。

有的人觉得都是监控自己，但是所在地监控可能威胁到自己安全，所以决定使用非所在地的服务。

有的人缺乏脑子，觉得这是自由的味道，所以选择非所在地服务。

@coffeesun apple id 可用不用国区 id ，AppStore 可切登录国区 id 进行下载，既避开云上贵州又不影响下载 app

@klo424 #9 你这种不一定是监听。有可能就是协同过滤算法根据定位推荐的。

题外。桌面操作系统中 Kicksecure 安全性会高于其他 Linux 发行版，而在 Kicksecure 基础上开发的 Whonix 注重匿名性（会更麻烦），安全性倒与 Kicksecure 一致。

hk 之前反送中的两个人，一个用苹果手机被公安破解了，另一个用三星手机破解不了

@Esen 其实我担心的只避开云上贵州并没用，可能用户在中国，然后也可以通过苹果拿到数据。所以不用苹果，切 id 我倒是知道，但感觉并不安全，而且苹果的封闭导致并没有监督它到底获得了啥，有楼上所说的 pixel+ graphene os 倒是一个不错的选择

@duke807 可能苹果的没怎么花费"力气"去破解，只是对外说是破解了

就从人力上来讲，安卓适配那么多机型，天然没有 iOS 安全

你出门的时候头上还有卫星盯着呢，哪国的都有，上世纪的都有米级分辨率了

你可以防得住，你身边的人可能防不住。每人一个手机，你跟人聊天，他的手机也会记录。

安全性差的不是安卓，是没有 Google Play 环境的安卓。
别跟我说国内的 app 市场如何如何，法律是如何如何规定的。
大家都是出来赚钱的，打擦边球是常规操作。除非像 Apple 那样搞封闭化处理，哪个三方市场会真的为了客户的安全性，以放弃客户量和广告量为代价而下架安全性不足的 app ？

你被 google 盯上了他们也不能拿你怎么样. 被腾讯盯上可就不一样了.

天下乌鸦一般黑 少用跟滥用的区别

@ladypxy #4
这是 Exynos 芯片的漏洞……

就表面来看, Android 能 root 的可能性比 iOS 可越狱的可能性更大 (指用户自己)

我从来不相信所谓的 APP 后台监听一说，因为网上那些所谓的证据都不是石锤，比如说了什么后，在电商 APP 、问答 APP 里面看到了聊过的内容，其实这些内容很可能之前就有，只是你之前没关注而已。

@hemingcn 棱镜门中，苹果谷歌都是官方的重要合作伙伴，一样帮官方上门抓人

@tin3w5
apple 自己 iMessage 的骚扰短信轰炸

app store 的搜索结果长期被灰产挟持，显示无关灰产 app

棱镜门里 apple\ms\google 都是主要合作方

apple 不是圣人，google 也不会不作恶

@ICB #23 跟定位有什么关系？

1. iOS 权限限制比 Android 严格是事实，隐私作为 Apple 的卖点之一确实也有可取之处
2. 系统层面的安全性（漏洞多少），在不魔改的情况下，其实都差不多
3. 安卓更加开放自由，可以做到「我的手机我做主」，可以选择不带有任何跟踪代码的开源 ROM

你可以查一下你家附近的派出所之类的领导的名字，之后天天在手机旁边念打倒 XXX ，看在哪个手机旁边喊会被请去喝茶

@baobao1270 除非每个组件都自己手搓，哪来的不含任何后门

分项讨论：

1. 云服务中的数据，这个暴露程度，云上贵州和国内厂商应该差不多。但如果云上贵州和国际版是同一套代码来部署的话，出意外的概率能低点。

2. 应用商店应用，这点也半斤八两。App Store 国区下架的 App 不少了，相对而言 App Store 下架可能没那么随意。比如 21 年新疆棉最火热那会，H&M 的 App 在国内几大应用商店都下架了，而 App Store 一直在。

3. 解密手机数据，这点实际上也没多大区别。但之前看过一些号称和相关部门合作过的人写的回忆，解密 iPhone 需要向苹果公司提出要求，但解密国产 Android 手机都不需要这一步。

4. 通话和短信监听。这个和手机系统没有关系，是运营商做的事情。iMessage 的话，开了云备份肯定算不得安全。不开的情况下，可以假定安全性高于微信，但低于电报或 Signal 等。

5. 日常 App 行为监控和中间人攻击。目前没有听说 iOS 平台有这类监控的例子或证据。但是 App Store 下载 App 走的是 HTTP （虽然有签名），打开 App 也有 OCSP 机制，这点可能成为隐私风险。不过一些用户在意的是自己「能不能」打开某些 App 或者某些网站，至于这个行为有没有被暴露，他们不关心。

总结：苹果设备在某些方面的安全性和隐私保护有理由认为强于国产安卓设备，但苹果公司在隐私上的主要黑点是整个系统是个过于封闭的黑箱，能挖掘的细节太少，以及试图扫描用户照片等出于进步主义价值观的越界行为。

即使如此，苹果公司的安全白皮书和在隐私方面提出的若干理念（减少非必要信息收集，在设备段完成计算），依然有大量值得其他公司学习的地方。

这个世界不是非黑即白的，不是说苹果在隐私保护上有缺陷，没有它吹的那么完善，就反过来认为它一无是处是个笑话。

类似地，虽然个人信息的收集和泄漏在这个时代已经无法避免，但做不到完全的隐私保护不代表保护一部分隐私没有意义。每个人都有一些不希望别人看到的东西、不想让自己惹麻烦的东西、发出来会被风控的东西，保护这些东西就是隐私的意义。

你用 iPhone ，隐私只有苹果知道。
但如果你用安卓并且装上国产软件，全世界都知道。
我个人经历就是，改用苹果后，国产软件的推荐系统没那么准了。

要论绝对安全，那是都不安全的，真要保护隐私只能物理断网。但凡事不是非黑即白，总有更好和更差的区别。

单论原生系统，应该没太大差异，但是结合国内 App 环境就不好说了。比如最近的 pdd 事件，在 iOS 平台 pdd 老实一些，在国外 Google play 直接下架 pdd ，而国内市场对 pdd 的流氓行为就根本不管。

我用的华为，前几天有朋友在微信上给我发了一张他从他朋友圈看到的他朋友约拍的照片，然后我打开小红书竟然就看到了同样的推荐，我不知道是不是巧合，也不知道苹果用户有没有这种情况

@cangshui 你这样就极端化了，那你觉得 Linux 有没有后门？就算你系统能用开源的，那么你的驱动、固件呢？有人怀疑英特尔的 CPU 有后门，是不是也要用开源的？就算你用了 RISC-V 之类的开源 CPU ，给你流片的晶原厂有没有后门？会不会有人在 EDA 里做供应链攻击？这样下去就是一个无底洞了。

问题不在系统，在系统上跑的软件。AOSP 肯定不会监听你但是 MIUI 之流不保证，虽然都叫安卓。
再装点 pdd 什么的，全世界都知道你，但是跟系统没关系。
说极端点，如果你用的软件全部都是知名开源软件，那 Android 比 IOS 好。
如果你装的都是国产流氓，那你还是接受 Apple 的保护吧，IOS 不能用第三方安装包。
吃饭还是吃 shi ，跟勺子关系不大，有些不能带进卫生间的勺子让你吃到 shi 的概率可能会小？

@klo424 #39 协同过滤算法，会根据对方的喜好，推荐给定位在一起的人，越小众的内容推荐的几率越大。根本用不到监听。

比 Android 安全多了

如果在国外，可以挺负责任的说，iPhone 的安全性比安卓高不少，但是如果是在国内，就别提什么安全性了，苹果国区的安全数据密钥都已经交出来了，和安卓一样，都是裸奔，别说安全了，就连放个屁，都有几个部门的人知道什么味……

@klo424 #9 你如果觉得应用监听的到你，你该骂的还真的应该有系统，有漏洞不修

如果在人在国内，iphone 比安卓更好更危害国家安全

@baobao1270 棱镜门觉得你说的对

看了第二条附言。
可是有些事我是的可以大大方方交给国外，但是却不能交给国内的，比如说能上这个论坛。。。
苹果和谷歌各自从应用商店层面立下的规矩，谷歌的规矩几乎可以无视，到苹果就老实了。。。

个人认为，用苹果的好处：
1 E2EE ，领先安卓至少 10 年。
2 苹果有漏洞通常会修复。反观安卓，谷歌就算发布，但是厂商会不会跟进是个问题。
3 苹果市场大，各大 app 不敢乱来，被下架也没有什么渠道安装回去。反观安卓，谷歌就算再 playstore 下架，还有很多地方能下载。
4 近期 pdd 事件的发生，虽然 pdd 很有心的对各大品牌厂商都进行特别的“优化”了。但是就是因为安卓系统的漏洞导致的。
https://github.com/davinci1010/pinduoduo_backdoor

对于讨厌的人 我都推荐他们用安卓，优点有 爱国 支持国产 内存大 存储大 摄像好 使用方便 贴心

老大哥正在看著你

Android 的上限更高
iOS 的下限更高

真的要保护隐私还得靠自己

你第二条附言提到“敏感的事情”，如果不是指第三方 APP 收集信息，那 iPhone 在这方面几乎不会带来安全保障。

iPhone 的安全性真的比安卓高嘛？我指保密性。
安全是掌握在自己手里的，就如说 linux 比 windows 安全，对嘛。。。系统安全取决于管理员对安全的态度。

感觉自己用安卓，有被某些 app 监听的嫌疑。会不会苹果其实也监听，只是不到关键时刻，不用这个数据，我们就没发现。
前段时间在 pc 遇到 sogoucloud.exe 导致 office 保存白屏，终止这进程就正常了，用过 windows 输入法生成器的用户，就会问一个破输入法要联网干嘛。

这年头防火墙是基于 ip+port 的。只知道打开 app 在联网，不知道它具体在干嘛。据说本拉登就被坑队友定位了。
目前我在 android 的玩法，用自冻冻结全民 k 歌，因为这东西老自己唤起。在 android12 多了个自动读取剪切板的功能，就像复制链接，打开淘宝自动打开相应的商品。这其实就是个问题，它本身就是个上传行为。不做开发不清楚读取的到底是剪切板的最后一条还是第一条到最后一条。
自冻并不方便，也许一些长期冻结 app 适用，必竟到了不得不用时还是得解冻启动 app 再自冻。。。
Moto 的手机管家提供了打开相应 app 的第一次需要密码的功能，倒不清楚能否解决相互唤醒的问题。
曾经的 android firewall 现在的 AFWall+。在手机安装 iptables 防火墙可以节省流量，抑制不该联网的 app 联网，但是似乎部分 app 依然能获得广告。

除了冻结没用的 app+网络防火墙+app 启动要密码，不清楚将部分 app 在第二用户进行能否达到不读取第一用户的目的。

哈哈我自己对很多知识都不了解，只剩下一个问题，不得不用时怎么办。常用的微信就说有监管问题。怎么避免被监管，在当前什么都是云的情况，除非这个软件可以脱离云达到本地运行正常，剩下的只能在用和监管之间鱼与观掌不可兼得。

看来还是让懂 android 开发的朋友传授一下能做的安全限制。

Android 12 专门有个隐私设置，里面罗列了各种 app 的电话定位之类的权限。带有第二用户+隐私用户，也许是一样的用户空间，可删除。可以将微信装在第一用户，将拼多多装在第二用户或者隐私用户，实现 app 间的隔离访问。
关闭了默认开启对所有 app 的读取剪切板权限，其实平时常见淘宝拼多多全民 k 歌打开时会告知读取剪切板，坑功能，谁允许你读了。android 12 安全做的最差一项。

哈哈，习惯 android 。

国行 iPhone 可是阉割了不少东西，比如台湾旗，天知道有没有后门

一样不安全，厂商应该很容易看到你正在操作的界面。

我在想隐私在这个时代可能早就已经没有价值了，还不如大大方方贡献给国家大数据库

----------------------
那么就全世界共享了，还记得上海官方那次泄露吧

国外都一样，国内一润解千愁

@zhlxsh "但是如果是 iOS 系统，由于商店的限制他就会远离很大部份的诱导下载。 "你可以试试这里面的 Android 了。是可以下载，但是并不会直接安装的。至于应用商店，就我上架的几个 app 而言，现在国内商店的审核比 appstore 还要严格

@liveoppo 其实，真有实力，啥都不怕。平民百姓也是泄漏就泄漏了。你这要是真有有用信息，可能早在黑市 /暗网上卖了好多次了。

@liveoppo 记得啥？我不是安全领域的，不知道那么多。
确实安全是个相对的事情，不可能完全贡献。是需要稍微注意点，不至于随便一个（都不用自己会写脚本的）人买个脚本，就给你破了。

@berserk

搜 上海 公安数据库 泄露

https://zh.wikipedia.org/wiki/%E4%B8%8A%E6%B5%B7%E5%85%AC%E5%AE%89%E6%95%B8%E6%93%9A%E5%BA%AB%E6%B3%84%E9%9C%B2%E4%BA%8B%E4%BB%B6

@liveoppo 之前还有酒店数据泄漏呢。我还 grep 出好多熟人。

@ICB #49 不是的，我们之前确实没有刷到过，我们出门只是在路上聊到了，再刷的时候就推给我了。

@alne #52 系统其实也不容易做到位，就拿抖音监听来说，我偶尔会有录视频的需求，就给了他麦克风权限，但抖音不只是用来录视频，还用来监听，系统怎么管呢？

仿佛又看到了“是开源安全，还是闭源安全”这一话题。

但是共识的结论似乎和讨论的商业公司或者社区挂钩，还挺有意思的。

@berserk 还有吗？

@hemingcn

美国的：
美夫妇搜索高压锅引警察上门 FBI 跟踪搜索内容-搜狐新闻
http://news.sohu.com/20130803/n383284136.shtml

中国的：
网友在微信群里说要上 fang ，警察来敲门


结论：天下乌鸦一般黑，只是黑的程度不一样。

@Light1226

------------------
简中网转的故事非常不靠谱，天下绝不一般黑。

我打赌你去白宫前面喊我要搜高压锅一定没事，同时我打赌你去方块运动场喊上 fang 一定有事。

@Light1226 你还是没看清楚我讲的，我在用美国的东西，我肉身在中国，我就算骂拜登，他也只能干瞪眼，难道还要跨国追杀我啊哈哈😃

@klo424 #71 你聊到有可能就是他看过的内容。

@klo424 #71 其他他看的内容推荐给你，但是你俩没聊，你就没发现推送给你。

国行 iphone 不具备安全性 数据都在贵州 随时拉清单

@ICB #78 我俩聊过这问题，她也没看过，我也没看过，是突然聊到的东西，而且抖音能刷到的东西都是个性化推荐的，很有限，刷到新东西就有很明显的感知。

@klo424 #81 嗯，你是对的，被监听了。