Pensavo di essere stato chiaro fin da subito.
Ma andiamo avanti; ammettiamo di poterci fidare ciecamente di Google, del nostro gestore telefonico, di Facebook (Whatsapp, Instagram) e altri colossi mondiali (cosa che sinceramente io non faccio), perlomeno, anche per "contrastare" Apple, Android, tramite aggiornamenti continui e premi in denaro a chiunque riesce a trovare bug nel suo sistema operativo, ha fatto enormi passi avanti nell'ultimo periodo.. Quindi, per proteggersi al meglio, io partirei con il non sottovalutare cosa si va ad acquistare..
Mi spiego meglio: eviterei di acquistare telefonini che, dopo 6 mesi, già non ricevono più aggiornamenti o che, comunque, li ricevono con ampio ritardo perché considerati "obsoleti" o di fascia bassa.
Con ciò non consiglio a nessuno di acquistare l'ultimo modello da mille mila euro (non serve a niente), ma neanche quello che trovi nelle patatine.. Il giusto compromesso!
Ti faccio un esempio ancora più specifico: Un galaxy S10+ o un Galaxy Fold costano decisamente troppo ma sono già stati aggiornati ad Android 10 a dicembre, mentre un A50 o A70 (per quanto ottimi modelli) riceveranno l'aggiornamento praticamente ad un anno di distanza... Io ho preso un Galaxy S10E che ha ricevuto l'aggiornamento ad Android 10 ad inizio dicembre così come i fratelli maggiori ma costa molto meno..
Ed ecco un buon pretesto per riallacciarsi ad altri due tuoi thread in cui facevi riferimento al numero di dispositivi venduti e al loro prezzo.. PURTROPPO, salvo rom modificate (ovvero sistemi operativi modificati che invalidano la garanzia e sono installabili solo da gente abbastanza esperta), il supporto al software di uno smartphone varia in base al suo prezzo! Stai sicuro che un telefono da 700€ riceverà l'aggiornamento ad Android 11 prima di uno da 120€! Vien da se che puntare alla fascia bassa porta degli svantaggi maggiori nel tempo.
Il secondo consiglio è di spegnere wifi, bluetooth, NFC e GPS quando non necessari e, per quanto riguarda il primo, usarlo solo con connessioni che sono sicuro siano affidabili assicurandosi di consultare i siti giusti (come per PC insomma).
Ovviamente, dal Play Store bisogna scaricare solo apk strettamente necessarie e certificate, non andando neanche a pensare di consentire l'installazione di Apk non certificate;
L'installazione di questa topologia di apk, identificabili come quelle non provenienti direttamente dal play store, è sbloccabile solo previo sblocco della "modalità sviluppatore", che l'utente alle prime armi non dovrebbe utilizzare.
Durante l'installazione di un App, il sistema indica a cosa quest'ultima avrà accesso e ci chiede conferma; ovviamente se una semplice applicazione per fare dei calcoli numerici ha accesso anche alla fotocamera e al microfono c'è qualcosa che non va.. (e credimi ce ne sono).
Attenzione anche a cosa si riceve via mail o chat, a meno che non si è sicuri dell'affidabilità del file, non aprirlo o, ancora meglio, non vedere neppure l'anteprima nella notifica.. Il metodo dell'sms\mms con immagine con virus dovrebbe (e ripeto, dovrebbe) non essere più funzionante già da un po di tempo, ma non si può dire lo stesso dei PDF.
Diciamo che seguendo queste semplici regole non c'è neppure bisogno di utilizzare un antivirus, che andrebbe di fatto solo ad appesantire il sistema.