Androidowi z kolei zagraża otwarta polityka Marketu, na którym każdy może umieszczać dowolne aplikacje. Google jednak jak dotąd szybko reagowało na przypadki umieszczania złośliwego oprogramowania w sklepie. Android jest też bardziej transparentny od iOS-a, informując użytkownika przy każdej instalacji nowej aplikacji, do czego owa aplikacja ma dostęp i z jakich danych użytkownika będzie korzystała. Android Froyo i Gingerbread niestety nie oferują szyfrowania danych. Oferuje je Honeycomb, ale jest domyślnie wyłączone.
Oba systemy stanowią większe zagrożenie dla użytkownika w momencie wgrania doń nieautoryzowanych poprawek od entuzjastów i/lub ich złamania (jailbreak/root). To jednak jest oczywiste: nieoficjalne aplikacje i systemy operacyjne nie podlegają obsłudze technicznej, mogą zawierać luki w zabezpieczeniach i błędy, a w skrajnych przypadkach same w sobie być złośliwym oprogramowaniem.
Raport dostępny jest tu (PDF).