Pertanyaan yang sering muncul terkait keamanan antara Android dan iOS masih menjadi perdebatan hingga sekarang.
Untuk mencari jawabannya, seorang jurnalis bernama Ernestas Naprys dari Cybernews menjalankan sebuah eksperimen untuk menguji keamanan kedua sistem operasi tersebut. Dalam eksperimen ini, ia memakai perangkat iPhone SE dan sebuah ponsel Android, yang keduanya telah di-reset pabrik sebelumnya.
Langkah selanjutnya adalah menginstal 100 aplikasi teratas dari App Store dan Play Store Jerman pada kedua ponsel tersebut. Setelah itu, ponsel-ponsel tersebut dibiarkan aktif sambil dihitung berapa kali mereka berhubungan dengan server yang berada di luar negeri dan lokasi server tersebut.
Dalam eksperimennya, Naprys memanfaatkan layanan private DNS dari NextDNS untuk memantau koneksi tersebut. Ia tidak memberikan detail tentang ponsel Android yang digunakan, hanya menyebutkan bahwa itu adalah ponsel Samsung.
Selama lima hari menjalankan eksperimen, rata-rata iPhone menghubungi server eksternal sebanyak 3.308 kali setiap harinya, sedangkan ponsel Android hanya melakukan koneksi sebanyak 2.323 kali setiap hari saat dalam keadaan diam selama tiga hari.
Dalam uji coba ini kita bisa melihat, jika jumlah server yang dihubungi oleh perangkat iPhone lebih banyak daripada Android. Tapi apakah itu berarti iPhone lebih tidak aman? Ternyata tidak.
Menurut Cybernews, sebagian besar server yang dihubungi oleh iPhone berasal dari negara-negara yang dianggap aman dalam urusan keamanan cyber. Sedangkan server yang dihubungi oleh Android kebanyakan berasal dari negara-negara yang tidak begitu aman.
Sebanyak 60% server yang dihubungi oleh iPhone adalah server milik Apple, yang merupakan bagian dari proses kerja iOS. Sedangkan hanya 24% dari server yang dihubungi oleh Android adalah milik Google, sedangkan sisanya adalah server dari pihak ketiga.
Sebagai contoh, iPhone hanya terhubung ke server di Rusia milik Alibaba satu kali sehari, sedangkan Android melakukan koneksi ke server di Rusia sebanyak 13 hingga 39 kali setiap hari dalam periode tiga hari.
Selama pengujian, iPhone sama sekali tidak menghubungi server yang berlokasi di China, sementara Android rata-rata menghubungi server di China, bahkan mereka melakukannya sebanyak lima kali setiap hari. Jika kita melihat daftar 100 aplikasi teratas di App Store dan Play Store, ada perbedaan yang cukup mencolok.
Di App Store, tidak ada aplikasi yang tergolong adware, sementara di Play Store, banyak aplikasi yang tergolong adware, seperti aplikasi senter, PDF viewrr, generator prank, yang mencurigakan.
Apple memang dikenal memiliki kebijakan yang lebih ketat dalam menerima aplikasi di App Store dibandingkan dengan kebijakan Google untuk Play Store. Ini tercermin dari daftar aplikasi yang masuk ke kedua platform tersebut.
Dikesempatan yang sama, Naprys juga melakukan perbandingan antara perilaku aplikasi TikTok di iPhone dan Android. Hasilnya menunjukkan bahwa TikTok di iPhone hanya mencoba menghubungi server sebanyak 36 kali dalam lima hari.
Sedangkan di Android, TikTok mencoba menghubungi server berkali lipat jumlahnya dibandingkan perangkat Apple, yakni hingga 800 kali setiap harinya.
Hal yang sama juga terjadi pada Facebook. Di iPhone, Facebook hanya mencoba menghubungi server sebanyak 20 kali per hari, sementara di Android hampir 200 kali setiap harinya.
Namun, ada perbedaan dalam aktivitas Snapchat. Dimana pengguna iPhone malah lebih aktif dengan 100 permintaan setiap hari, sementara di Android, aplikasi tersebut sama sekali tidak mencoba mengontak server.
Dari segi geografis, server yang paling sering dihubungi terletak di Amerika Serikat (sebanyak 679 dalam 24 jam), diikuti oleh Swedia (468), Jerman (136), Irlandia (96), dan Polandia (79).
Menurut peneliti keamanan di Cybernews, tidak ada jawaban pasti terkait pertanyaan mana yang lebih aman, Android atau iOS. Biasanya, aktivitas jaringan yang tinggi bisa dianggap mencurigakan, bisa jadi aplikasi yang bermasalah atau proses nakal yang berjalan di latar belakang, termasuk aktivitas berbahaya.
Meski catatan DNS bisa memberi gambaran terkait server mana yang diakses dan seberapa sering, namun data yang dikirim atau diterima dari server tidak terungkap sepenuhnya.
Menurut penelitian tersebut, untuk mengetahui detail paket data yang dikirim oleh aplikasi di iPhone, dibutuhkan analisis yang cermat. Tanpa itu, pengguna sulit mengetahui isi paket data yang bisa saja berisi laporan crash atau data sensitif pengguna.
Sementara untuk ponsel Android, penjelasannya hampir sama. Namun, ada satu hal yang dianggap berisiko, yaitu permintaan akses berbahaya dari beberapa aplikasi, termasuk akses ke internet.
Penggunaan akses internet oleh hampir semua aplikasi diizinkan secara default. Biasanya, ini digunakan untuk mengirim data penggunaan atau memungkinkan aplikasi untuk berfungsi dengan baik. Google mengklasifikasikan akses internet sebagai hal yang biasa.
Dalam penelitian tersebut juga disebutkan bahwa aktivitas pengiriman data seperti lokasi, diagnostik, dan data lainnya dianggap sebagai aktivitas yang dapat dipercaya, tergantung pada kepercayaan terhadap perusahaan yang mengembangkan aplikasi tersebut.