Per dirla in poche parole con i sistemi mobile si è fatta una scelta: sacrificare la personalizzazione e libertà d'uso dell'utente impiegando un ambiente restrittivo delle app in favore della sicurezza. In un PC un programma può fare tantissime cose come leggere file quasi ovunque sull'hdd, interagire con altri processi con stessi privilegi o inferiori, accedere a periferiche hardware... In un PC un antivirus installa driver del kernel e ha permessi speciali per monitorare tutto e terminare qualsiasi programma ritenga sospetto. In uno smartphone non avviene nulla di tutto questo: le app sono isolate, hanno il loro spazio privato su disco, non possono interagire con altre app se non con intent limitati (es. quando fai condividi file/apri con su altra app) e un antivirus non potrebbe monitorare un bel niente perché è isolato quanto le altre app (quelli che esistono sono una parodia: ottengono la lista di app installate e vedono se c'è n'è una in blacklist, in caso ti avvisa). La protezione principale oltre alle exploit mitigation dell'OS è il controllo dello store "Google Play Protect" che scansiona, stavolta sul serio nei datacenter Google, tutte le app prima di poter essere approvate e pubblicate sul play store. Se il malware sfugge a un primo controllo può essere bandito in seguito e l'app viene rimossa da chiunque l'abbia installata.
L'isolamento ovviamente va anche a sfavore dei malware che non possono sottrarre dati da altre app in assenza di root. C'è da dire che un malware può ottenere qualche informazione utile per vie traverse (es. screenshot, posizione, file su memoria esterna...) o addirittura può sfruttrare un exploit per ottenere privilegi root ma se l'OS è aggiornato significa lottare contro le misure di sicurezza di google o apple, per questo motivo exploit del genere valgono milioni e non sono usati contro chiunque da cybercriminali.
Detto questo con MIUI se non installi app da sorgenti esterne non dovresti prendere malware... oltre quelli che la Cina può aver preinstallato nella rom...
L'isolamento ovviamente va anche a sfavore dei malware che non possono sottrarre dati da altre app in assenza di root. C'è da dire che un malware può ottenere qualche informazione utile per vie traverse (es. screenshot, posizione, file su memoria esterna...) o addirittura può sfruttrare un exploit per ottenere privilegi root ma se l'OS è aggiornato significa lottare contro le misure di sicurezza di google o apple, per questo motivo exploit del genere valgono milioni e non sono usati contro chiunque da cybercriminali.
Detto questo con MIUI se non installi app da sorgenti esterne non dovresti prendere malware... oltre quelli che la Cina può aver preinstallato nella rom...