No hombre, eso no es lo unico. Incluso maso eso se hace con Google. Es posible meter un troyano durmiente que saltee el testeo, y como medida de seguridad en si es pobre.
El porque es mas seguro:
- Las apps son firmadas digitalmente
- El OS por defecto solo corre apps firmadas
- Mayor aislamiento entre las apps
- Mayor coste de "entrada" al appstore, no solo la app es validada, sino el desarrollador <- importante!
- Un solo engine de navegador, no hay forma de introducir por medio de navegadores inseguros
- Unicamente safari tiene derecho a hacer JIT. Todos los demás (incluyendo si embedes un webview) deben linkear código estatico.
- No se permite descargar y compilar codigo al vuelo
- Una base de usuarios que espera mucho mas (es mas facil quejarse cuando hay $$ de por medio que cuando es gratis del todo)
- Una comunidad de programadores de un mas alto nivel (o mas exactamente, que en android cualquiera se puede meter)
- Todo esto implica que la seguridad esta sustentada en mejores principios tecnológicos, criptograficos, sociales y de diseño que en Android.
|