La sicurezza di Android è quasi una barzelletta. Considera l'autorizzazione "leggi stato e identità del telefono", utilizzata quasi sempre dalle app per inviare i dettagli del telefono agli inserzionisti in modo che possano indirizzare gli annunci a te (e guadagnare un piccolo guadagno dal produttore dell'app). L'app ha davvero bisogno di accedere a tutti i tuoi dati sensibili al telefono solo per ottenere un ID unico da te? Apparentemente così!
Poi c'è il modo in cui vengono utilizzate le autorizzazioni, al momento c'è stato un po 'di malware sull'App Store in cui un'app legittima ha richiesto qualche autorizzazione e successivamente ha aggiornato l'app per aggiungere malware che ha sfruttato tale autorizzazione - e no- uno notato come il permesso è stato già concesso.
Penso che il modello di sicurezza di Android, il che significa che devi dare il permesso a varie impostazioni in anticipo, e in modi così grossolani, significa che nessuno guarda veramente a ciò che le app richiedono, devi accettare tutto autorizzazioni di sicurezza per utilizzare l'app.
Direi che tutti gli utenti non sanno come funzionano le app Android: una volta fornita l'accesso a una rete e a un file di app, è possibile inviare tutti i file a una terza parte senza doverti dare l'autorizzazione, hai un'app di gestione file sul tuo telefono che già è stata data queste autorizzazioni, vero?
Non puoi costruire sicurezza in modo da fermare tutte le cose cattive senza interrompere anche tutte le cose buone - la sicurezza riguarda più le autorizzazioni in fase di esecuzione e le app limitano l'accesso alle parti del sistema che non dovrebbe avere accesso a. Ora la sicurezza di Linux si basa principalmente sulla sicurezza del filesystem in quanto impedisce a 1 app in esecuzione dell'utente di accedere ai file di un altro utente (come sistema multiutente, questo è importante, e anche per un sistema a utente singolo, non si vuole un ladro app dall'accesso a file di sistema 'root' sensibili).
BTW, Linux ha iptables - un firewall "integrato", e se il sistema di sicurezza standard non è abbastanza buono, puoi impostare SELinux, che è stato progettato dalla NSA.