No exactamente, Android no es como un sistema operativo Windows que tú mismo puedes instalar limpio en un ordenador, sino que está "cocinado" por el fabricante del teléfono. En muchos teléfonos chinos de marcas poco conocidas el malware ya te viene integrado o te lo meten en alguna actualización.
Eso es una tontería grandísima. Primero que se presupone que hablaremos de Android y como tal y sus fabricantes "oficiales" (aquellos que, por ejemplo, son de confianza, colaboran con Google, etc.). Y segundo, que podrías haber escrito esto:
-> No exactamente, iOS no es un sistema operativo como Windows que tú mismo puedes instalar limpio en un ordenador, sino que está "cerrado" por su fabricante (Apple). En muchas tiendas chinas no muy conocidas, el malware (muy puñetero, como puedes leer en el enlace que es/fue YiSpecter entre otros, algunos malware siendo transparentes al usuario y reinstalando después de ser detectado y eliminado incluso) ya te lo integran al vendértelo sin que te enteres y sin jailbreak. (Busca las diferencias respecto a tu comentario).
Solución? Saber dónde y a quién compras, como en Android. Como ves de nuevo, ese problema que comentas le pueden pasar a ambos sistemas, y no es un "problema único" de una plataforma en concreto, puede ser de ambas.
(Bueno, a parte en Android puedes cambiar de ROM a una abierta, o hasta hacer la tuya propia, cocinar la tuya mejor dicho, pero lo omito por incompatibilidades, que puedas no saber hacerlo (o no querer) etc.).
Además dado que Android es un sistema que no es capaz de actualizarse de forma autónoma [...] también se te puede meter el malware por la vía de vulnerabilidades del sistema cuando no está actualizado (lo que ocurre con la mayoría de estos aparatos cuando no son de gama alta, que nunca tendrán actualizaciones), tan sencillo como hacer clic sobre un enlace hacia una página maliciosa y que se abra con el navegador del sistema, explotando alguna vulnerabilidad de un sistema antiguo.
Se nota que no sabes mucho sobre Android tras Android 4.4 KitKat.
1) Los dispositivos Android reciben parches de seguridad importantes aunque no vayan a ser más actualizados. Tengo en mis manos un Samsung con Lollipop desde hace casi 1 año y que no actualizará a Marshmallow (salió en 2014, actualizó 2 veces) y aún así recibió un parche hace poco. A parte, los servicios de Google, y las apps integradas del sistema además de ciertas partes del mismo pueden (y son) actualizados por Google directamente, a diferencia de los viejos Android que, si no actualizaban, se quedaban con el mismo teclado, los mismos servicios de Google... Añadir además que las apps aguantan compatibles con versiones anteriores mucho tiempo. ahora vamos a por Google 7 Nougat, y apps tipo Whatsapp, Chrome, Twitter, Instagram, etc. son compatibles con Android 4.0 si no me equivoco (en la última versión de las apps, con errores corregidos si los tuviesen). Vulnerabilidades puede haber por algún hueco siempre dependiendo de la versión de Android, pero ya volvemos al tema actualizaciones que tiene más que ver con el fabricante que con el sistema, que es de lo que hablamos. Aquí para comparar con iPhone compara gamas altas o Nexus, que son las "equivalentes" en prestaciones y precio. Y verás que en tema actualizaciones vamos a la par (no quieras comparar un Moto G de 200€ al iPhone de 600€ o iPhone SE de 489€ incluso. A pesar de ello, el Moto G ha tenido unos 2'5 años de actualizaciones). Para comparar entre equivalentes, que hablamos del sistema.
Así que esta parte del comentario se te desmonta... Ambos sistemas en sus equipos actualizan el mismo tiempo, y se mantienen igual de actualizados para la seguridad del día a día.
2/2 argumentos desmontados. Repito, no os hagáis tali-algo, que es absurdo.