@dimasokol, попробую объяснить на пальцах. Когда я беру Apple, я знаю следующее:
1. У компании достаточно четкие правила относительно персональных данных.
2. Все данные, которые я передаю, я передаю добровольно, часть информации обезличивается, часть нет.
3. Любая информация хранится на надежных серверах. Историй со взломом оных не припоминаю.
4. Приложения из AppStore могут собирать свои данные. Но они находятся каждое в своей “песочнице”, к тому же ограничены в доступе к данным из других программ или системным функциям вроде микрофона, камеры и подобного до моего прямого разрешения.
5. Все телефоны собираются на заводах Apple, комплектующие для них делают сертифицированные разработчики, ПО также устанавливается Apple. Поэтому если в какой-то момент в ПО закрадется бэкдор или какой-нибудь особо умный чип начнет собирать и лить куда-то “не туда” информацию, я буду знать, что это произошло при участии самой Apple. После этого я сильно пересмотрю отношение к компании и безопасности ее телефонов.

Когда я беру телефон на Android я знаю следующее:
1. У компании достаточно четкие правила относительно персональных данных. Однако компания зарабатывает именно на продаже личных данных, то есть, на таргетированной рекламе. Это значит, что мои данные не только хранятся в гугле, но и утекают всяким сторонним компаниям. В каком виде и на каких серверах они хранят данные, я не имею представления.
2. На передачу части информации я никак не могу повлиять. Например, тот же телефон на Андроиде может писать аудио с микрофона в любой момент. Я не могу это ограничить, я не могу это заблокировать. Это прописано в лицензионном соглашении, и единственный способ для меня избежать подобного — не пользоваться телефоном на Андроиде.
3. Помимо прочего, Андроид — это ОС. Телефоны и комплектующие собираются разными сторонними компаниями, те же компании создают “собственные” модифицированные версии Андроида, которые сами ставят. Я могу быть относительно уверен в том, что Гугл уважает собственные правила безопасности, однако по итогу это не имеет никакого значения, если любая компания-производитель может напихать и в железо и в ОС любых бэкдоров и любых следилок, которые им вздумается, и узнать об этом будет просто-напросто невозможно как-то иначе, чем из таких вот историй. В итоге, Гугл может отвечать за безопасность своих сервисов, но всё остальное на совести производителя конкретного телефона.

Мне плевать, “американские” или “китайские” или “российские” или “украинские” будут сервера, если мои данные загружены с моего согласия, используются по назначению и хранятся надежно. Мне не плевать, если данные обо мне льют без моего согласия и хранят как попало, что любой мамкин кулхацкер может взломать такой вот сервак и получить к ним доступ.

Надеюсь, объяснил доступно.