首先，在这里我将接收定期更新的最新 Android 手机与接收定期更新的 Windows PC 进行比较。虽然这可能是您购买装有 Windows 10 的 PC 的正常情况，但不能保证您只是购买便宜的 Android 手机。因此，我假设您使用的供应商和产品以其良好的产品支持而闻名，例如 Google 的手机或Android One手机。即使这样，手机也只会在几年内获得更新，这通常不像 PC 获得更新那么长。因此，您可能需要在几年后用另一部手机更换手机。

考虑到这一点……
底层操作系统在保护应用程序本身方面的安全特性基本相同，即两者都提供内核强化，通过浏览器内部的沙箱提供分层安全性等。

与 Android 相比，Windows 的一个主要缺点是，在 Windows 中，用户启动的所有应用程序本质上都以同一用户身份运行，因此可能会相互影响。这意味着受损的 Word 文档可能会导致安装恶意软件，该恶意软件可以读取 Web 浏览器的密码存储。相反，在 Android 中，不同的应用程序彼此之间更加隔离，因为它们作为不同的用户运行，并且必须在应用程序之间明确共享数据，除了存储在所有应用程序都可以访问的一些公共存储上的数据。

Android 的另一个优点是应用程序通常从 Google Play 商店安装，用户需要明确进入设置并允许安装来自第三方位置的应用程序。虽然 Windows 也有某种应用程序商店，但目前很常见的是安装刚刚从 Internet、某些 CD-ROM 或 USB 驱动器下载的应用程序。这种攻击媒介被积极地用来诱骗用户安装一些应用程序，因为据称需要他们在某些（通常是非法的）视频共享网站上观看视频，据称是需要的 Adob​​e Flash 安全更新或类似的。虽然像 Google Play 商店这样的应用商店也可能包含不良应用（过去经常如此），但从应用商店获得不良应用的可能性仍然远低于仅从互联网下载内容的可能性。

此外，影响 PC 的所有攻击向量类别与 Android 手机无关：没有 Flash、Java 小程序、Office 文档中没有宏、没有 EXE、SCR 等，这意味着邮件中存在许多典型的恶意负载根本行不通。不过，通过邮件或在浏览网页时欺骗用户进行的凭据网络钓鱼在两个平台上都是相关的。

与 PC 相比，手机的一个主要缺点是屏幕尺寸较小，因此会减少信息以及通过与设备交互来显示信息的方式。例如，没有将鼠标悬停在链接上或单击右键以获得上下文菜单这样的事情，以便接收有关真实链接与声明链接的更多信息。通常也不会显示访问站点的 URL，以节省实际内容的关键屏幕空间。但是，考虑到您的目标非技术受众，这种信息丢失可能不是什么大问题，因为这种受众可能无论如何都无法处理这些信息细节。

但总而言之，我认为当前最新并且将保持最新状态的 Android 手机（这意味着在几年后购买一部新手机）对于只有通信方面的一些需求，即基本上是网页浏览、邮件和消息传递。

这取决于用户的行为。

Windows 极易受到打开垃圾邮件、双击附件并单击离开 UAC 提示以便查看naughtygirl.jpg.exe.

Windows 也很容易受到恶意“你感染了病毒，安装我们的工具以删除它”广告的影响。

手机比 Windows 更容易下载使用不道德但合法的漏洞的应用程序，通常是基于应用程序货币化的赌博/成瘾。有些人会声称这与安全无关，但如果用户在没有意识到的情况下突然损失了 1000 美元，那应该被认为是安全问题。

手机更有可能使用具有已知严重漏洞的过时操作系统版本。

Windows 更有可能运行复杂的防病毒软件，根据特定的防病毒软件，该软件还将提供一些针对其他攻击的保护。

如果将数据损坏的风险视为安全问题，则某些带有一些 SD 卡的手机比普通的 Windows 机器更容易受到随机文件系统损坏的影响。

与 Windows 相比，手机通常具有出色的内置备份解决方案，这将解决一些安全问题。

手机更容易丢失或被盗。

有一些恶意网站会获取访问设备的电话号码，然后谎称您订阅了付费短信服务。仅当服务提供商与骗局合作时才有效，因此这取决于您所在的国家和服务提供商。

上面的列表是不完整的，列表中的所有内容都可能影响手机和 Windows 机器，但从统计上讲，它们中的每一个在一个平台上比另一个平台上的问题更大。许多问题也可以通过设置、第 3 方软件或用户教育来专门解决。

总之，它足够接近，以至于在决定要购买哪种设备时可以忽略安全性差异。更相关的论点是外形尺寸、用户偏好以及 Windows Update 无需询问即可重新启动 PC 的倾向。

这实际上是一个复杂的问题。PC Web 浏览器通常具有更好的沙盒，并且安全性是一个更大的焦点。操作系统将公开许多安全功能供浏览器使用。然而，现代智能手机也更能抵御因浏览器等应用程序受损而造成的损害。由于智能手机操作系统的集成度和整体性，每个单独的应用程序都可以作为自己的用户运行，与其他所有程序隔离。个人电脑没有接近这种隔离级别，受感染的浏览器就结束了。

如果您无法阻止用户做愚蠢的事情，他们会在某个时候捕获一些恶意软件。您可以做的最好的事情是防止这种情况过于频繁地发生，并提供一种轻松重置为“已知良好”状态的方法。

这就是为什么 Uroc327 的“不完全认真”的建议应该被认真对待：使用 PC，安装 virtualbox，创建一个 vm 和一个“已知良好”的快照，将网页浏览限制在该虚拟机上，自动将机器重置为每次启动时的快照。为了抵御来自网络的大多数恶意软件，请在该虚拟机中使用 Linux 而不是 Windows。确保您没有使用任何共享文件夹，这样虚拟机中发生的任何事情都不会感染“主”PC。

这无助于抵御各种攻击（javascript 加密矿工仍然可以吃掉你的 cpu），但它有助于抵御大多数攻击——nude_celebrity.jpg.exe文件和“你的电脑被感染，下载这个”骗局甚至都不会在虚拟机上运行linux机器。浏览器扩展恶意软件打开“您的 PC 已锁定，支付 1 比特币即可解锁”恐慌屏幕，只需重置为您已知的良好快照即可删除。

这仍然为您的用户提供了一个大屏幕（智能手机非常适合在您离开时查找内容，但不适合认真浏览网页），并消除了您无意中的应用内购买或付费应用的问题使用 Android 和/或 IOS。

资料来源：去年我用我（80 岁以上）爸爸的电脑做到了这一点，从那时起，“电脑又出问题了”的支持电话数量大幅下降。