Rasprava "koji je telefon sigurniji" obično zvuči kao navijanje za nogometni klub. Stvarni podaci iz 2026. pokazuju nešto konkretnije: obje platforme imaju ozbiljne, aktivno iskorištavane propuste, samo drukčijeg oblika — Android se bori s razmjerom, iPhone s preciznošću napada.
Android: malware koji raste brže od zaštite
Napadi Android malwarea porasli su 29 posto u prvoj polovici 2025., s preko 14 milijuna blokiranih napada i 255.090 otkrivenih paketa bankarskih trojanaca. Više od 90 posto napada mobilnim malwareom cilja Android, a neke procjene idu i do 95-98 posto. Platforma danas suočava s 34 aktivne obitelji bankarskog malwarea koje ciljaju 1.243 financijske institucije u 90 zemalja.
Jedan čip propust, 234 modela u riziku
Google je u ožujku objavio 129 sigurnosnih zakrpa u jednom jedinom Android ažuriranju. Jedan propust posebno se izdvaja: CVE-2026-21385, cjelobrojno prelijevanje u Qualcommovom grafičkom čipu koje je već aktivno iskorištavano u praksi, pogađa 234 različita čipseta i ne zahtijeva nikakvu interakciju korisnika za iskorištavanje. To znači da žrtva ne mora kliknuti ništa, otvoriti ništa, ni preuzeti ništa — ranjivost sama po sebi je dovoljna.
iPhone: manje napada, ali kirurški precizni
iPhone ne pati od volumena kakav pogađa Android, ali suočava se s napadima koji su ciljaniji i sofisticiraniji. DarkSword je exploit framework koji djeluje kao "watering hole" napad na neispravljenim iPhoneima — tiho krade lozinke iz iCloud Keychaina, iMessage poruke, fotografije, zdravstvene podatke, povijest preglednika i sadržaj kripto novčanika. Napad je zabilježen u Ukrajini, Saudijskoj Arabiji, Turskoj i Maleziji — obrazac koji upućuje na ciljane, ne masovne kampanje.
Prijevara koja ne treba ni jedan propust u softveru
Val socijalnog inženjeringa cilja korisnike iPhonea porukama koje izgledaju službeno, tvrdeći da je otkrivena prijevara putem Apple Paya, a zatim žrtvu preusmjeravaju lažnim "istražiteljima" koji je pod pritiskom nagovaraju da podigne gotovinu ili isključi sigurnosne značajke. Zabilježen je slučaj u kojem je žena umalo bila nagovorena podignuti 15.000 dolara. Ovdje tehnologija nije slabost — slabost je povjerenje, a to nijedna zakrpa ne popravlja.
Ono što obje platforme dijele
iOS ima dvostruko veću izloženost phishingu u odnosu na Android, a prijevarne poruke i phishing linkovi ostaju najčešća mobilna prijetnja s kojom se ljudi susreću, neovisno o operativnom sustavu. Drugim riječima — bez obzira koji telefon držite u ruci, najveći rizik i dalje dolazi od poruke koja vas nagovara da kliknete, ne od nevidljivog exploita u pozadini.
Što stvarno vrijedi napraviti
Za Android korisnike: instalirajte sigurnosna ažuriranja čim stignu, ne odgađajte ih tjednima, jer propusti poput CVE-2026-21385 ne traže vašu interakciju za iskorištavanje. Za iPhone korisnike: budite sumnjičavi prema svakoj poruci koja spominje Apple Pay prijevaru i traži hitnu akciju — Apple nikad neće tražiti da podignete gotovinu ili isključite Face ID zbog "istrage". Za oba operativna sustava: dvofaktorska autentifikacija i redovita ažuriranja i dalje neutraliziraju veliku većinu stvarnih napada, unatoč svim dramatičnim naslovima o zero-day propustima.
Izvori i dodatno čitanje
- 2026's Breach List So Far: FBI Hacked, 1B Androids at Risk, 270M iPhones Vulnerable — TechRepublic
- Android Malware 2026: Threats, iOS Comparison & Trends — Vervali
- Android vs iOS Security in 2026: Is iPhone Still Safer? — MacObserver
- Mobile Security Statistics 2026: Apps, APIs & Data Leakage — DeepStrike
- Mobile Security: Android vs iOS — which one is safer? — Kaspersky




