/e/OS, iodéOS, PostmarketOS, SailfishOS, F-Droid, Aurora Store, FairPhone, Firefox, Murena, PureOS, LibrePhone, AuroraOS, PinePhone, Brax Phone, Ubuntu Touch, Jolla, CalyxOS, LineageOS
使用以上的搭配不如使用 iPhone + App Store + Safari 或者原厂 + Obtainium + Chrome
没有改进安全性的原因大部分是不想,小部分是人少。但其中的一部分甚至在对 GrapheneOS 造谣和人身攻击,因为它们和公司和政府合作摄取利益。
iOS 的 Safari 也是一坨屎山,集成到内核缓存的 WebKit 引擎天然容易爆漏洞以及降低更新频率,我至今想不明白为什么苹果还不开放像 macOS 那样不更新系统只更新浏览器的机制(当然 macOS 即便有这个机制浏览器更新频率也跟 iOS 一样)
Chromium 的沙盒隔离还有一些别的有的没的安全机制确实牛逼,但是也不能否定 F-Droid 和 Firefox 的开放和自由。Chrome 背后的谷歌还不是为了广告需求强推 manifestV3。
所谓安全更多是一个权衡的结果,不同威胁模型的人用不同的配置。
如果谷歌真想为了阻止广告插件,为什么 MV3 的广告插件仍然可以屏蔽所有谷歌的广告?
即使 Safari 是屎山,也不能改变 Firefox 更烂的事实,并且苹果也有可选锁定模式和后台安全改进。
iOS 不能单独更新是因为没有开放侧载。
F-Droid 可以被很多开源项目替代,比如 Obtainium 和 Accerescent,开发者有对安全性的消极态度是没法解决的。
https://privsec.dev/posts/android/f-droid-security-issues/
以上列举的项目通常被误导为比常见产品更安全,仅作提醒。
所有的安全手段不过是相对安全,天底下没有不透风的墙。
对于我来说,始终保持最新的 iOS 系统版本就足矣。过分追求安全反倒是给自己增添了麻烦,例如以前在 V 站见过人在墙内还坚持不用国产软件的人,不知道该说什么好。