Kun matkapuhelimet alkoivat viime vuosikymmenellä, kaksi suurta toimijaa, Apple ja Google, ottivat käyttöön kaksi hyvin erilaista lähestymistapaa. Apple valitsi iOS-alustalleen ”suljetun järjestelmän” lähestymistavan, joka valvoi tarkkaan, mitä sovelluksia voitaisiin jakaa ja mitä laitteistoominaisuuksia kyseiset sovellukset voisivat käyttää. Google valitsi päinvastaisen reitin ja valitsi paljon avoimemman ekosysteemin, jossa käyttäjät, joilla on tarpeeksi teknistä taitoa, voivat tehdä Android-laitteillaan mitä tahansa he haluavat.
Vaikka monet iOS-kriitikot mainitsevat Applen asiakkaiden valinnanvapauden tietyillä alueilla, Cupertino-yrityksen lähestymistapa johtaa huomattavasti yhtenäisempaan käyttäjäpohjaan, jossa on paljon vähemmän tietoturvariskejä (vaikka jotkut niistä ovat edelleenkin olemassa), kun taas tietoturvavirheet ja haittaohjelmat ovat yleinen ilmiö Androidille. Yhdysvaltain sisäisen turvallisuuden ministeriön uuden raportin (PDF) mukaan tilanne on kuitenkin Androidille paljon surkeampi kuin useimmissa oletetaan.
Raportin 23. heinäkuuta 2013 päivättyjen havaintojen mukaan 79 prosenttia mobiilihaittaohjelmien uhista kohdistui Androidiin vuonna 2012, kun vain iOS-laitteiden 0, 7 prosenttia. Tärkeä eroavaisuuteen vaikuttava tekijä, jonka raportti toteaa, ei ole pelkästään Androidin avoin luonne, vaan sen erittäin hajanainen käyttäjäkunta, sillä huomattava määrä Android-käyttäjiä käyttää pitkäaikaisia vanhentuneita käyttöjärjestelmän versioita:
Android on maailman laajimmin käytetty mobiili käyttöjärjestelmä, ja se on edelleen ensisijainen kohde haittaohjelmahyökkäyksille johtuen sen markkinaosuudesta ja avoimen lähdekoodin arkkitehtuurista. Toimialaraportoinnin mukaan 44 prosenttia Android-käyttäjistä käyttää edelleen versioita 2.3.3–2.3.7 (tunnetaan nimellä Gingerbread), jotka julkaistiin vuonna 2011 ja joilla on useita tietoturva-aukkoja, jotka on korjattu myöhemmissä versioissa.
Raportissa tunnistetaan kolme Android-laitteisiin vaikuttavien haittaohjelmien pääluokkaa: tekstiviestit (trooppiset tekstiviestit), rootkit-paketit ja väärennetyt Google Play -verkkotunnukset. SMS-troijalaiset huijaavat käyttäjiä asentamaan sovelluksia, jotka lähettävät sitten automaattisesti tekstiviestejä käyttäjien puhelimista premium-tekstipalveluihin, jotka perivät maksun jokaisesta lähetetystä viestistä, maksavat uhri satoja tai tuhansia dollareita ja rikastuttavat rikollisia, jotka omistavat premium-numerot ja jakelevat niitä troijalaisia. Juurikomplektit ovat haittaohjelmia, jotka piiloutuvat käyttöjärjestelmän ytimeen ja voivat usein välttää havaitsemista, kun ne keräävät käyttäjätietoja ja suorittavat muita vahingollisia toimintoja. Väärät Google Play -verkkotunnukset huijaavat käyttäjiä uskomaan käyvänsä Googlen ylläpitämässä aitassa Google Play -kaupassa, ja käyttävät väärinkäytettyä luottamusta houkutellakseen käyttäjiä lataamaan haitallisia sovelluksia ja viruksia.
Kaikkia edellä mainittuja ongelmia voidaan välttää yhdistämällä Android-tietoturvaohjelmisto, haittaohjelmien torjunta-apuohjelmat ja turvalliset selauskäytännöt sekä pitämällä ajan tasalla viimeisimmät Android-käyttöjärjestelmän julkaisut. Kun hallitusten työntekijät käyttävät yhä enemmän työssä mobiililaitteita, raportti toivoo rohkaisevan työntekijöitä ja valtion IT-päälliköitä lisäämään valppauttaan mobiilihaittaohjelmien suhteen koko kansakunnan turvaamiseksi.
Myös muut alustat kärsivät mobiilihaittaohjelmista eri tavoin. Raportissa todetaan, että Nokian Symbian-käyttöjärjestelmä kärsi 19 prosentista hyökkäyksistä vuonna 2012, sen jälkeen Windows Mobile ja BlackBerry olivat 0, 3 prosenttia ja ”Muut” 0, 7 prosenttia.
