Android tiene la mala fama de ser uno de los sistemas operativos que más ataques recibe, debido a que está en el 80% de los smartphones a nivel mundial. El hecho de que reciba ataques y haya vulnerabilidades que se exploten no quiere decir que no pueda ser convertido en el sistema operativo más seguro.
Android, gracias a que es open-source, puede ser modificado a placer y adaptado a las necesidades de cualquier fabricante. También, ser open-source permite que cualquier fallo del sistema puede ser fácilmente encontrado y subsanado por los usuarios. Los teléfonos más seguros del mundo utilizan todos Android, en sus distintas versiones. Esto es debido a las grandes posibilidades de personalización que tienen estos dispositivos. Construir un sistema desde cero es muy complicado, y, sobre todo, caro. Android está muy rodado y, al ser personalizable, se pueden eliminar las partes que puedan causar más inseguridad. Además de la propia seguridad de utilizar el código open-source de Android, las empresas pagan cuantiosas sumas a aquellos que encuentran fallos en sus teléfonos, ya sea a nivel de software o de hardware.
Por ejemplo, una empresa berlinesa que hace teléfonos seguros, llamada GSMK, usa versiones simplificadas de Android que no tienen algunas funciones comunes en los smartphones, como los MMS y el Bluetooth, además de prescindir de ciertos codecs de video. Cuantas menos librerías, menor será la posibilidad de que haya vulnerabilidades. Estos teléfonos, al ser más seguros, son también más caros. Un CryptoPhone de GSMK cuesta 2.450 euros. Esta marca vende teléfonos a gobiernos y ejércitos de todo el mundo.
Otro teléfono de la empresa Silent Circle, el Blackphone, usa llamadas cifradas, y tiene un medidor de privacidad para saber qué aplicación está generando tráfico. Además, prometen que cada vulnerabilidad grave encontrada es parcheada en menos de 72 horas desde su descubrimiento.
Además, algunos de estos móviles no tienen acceso a la Play Store, debido a que ahí se encuentran muchas aplicaciones que piden permisos de más. A pesar de que en las últimas versiones de Android se piden permisos para funciones claves del teléfono, incluso después de instalarlas como puede ser acceso a la cámara, al micrófono, o a nuestra identidad, hay aplicaciones que van más allá. ¿Para qué puede querer una aplicación de la linterna acceder a nuestra lista de contactos?
Un teléfono de 2.450 euros puede parecer caro para el usuario medio, pero puede no serlo para alguien que puede ser objeto de ser espiado, como el gestor de un banco que puede mover millones de dólares en una llamada, o un presidente que da órdenes militares, que, de hacerse públicas, podrían poner en peligro la seguridad de su país. Los teléfonos que utilizamos normalmente son fácilmente vulnerables, ya que aplicaciones como Facebook pueden acceder a nuestro micrófono a placer.