Apabila peperangan bergerak bermula dekad lalu, dua pemain utama, Apple dan Google, mengambil dua pendekatan yang sangat berbeza. Apple memilih untuk menggunakan pendekatan "sistem tertutup" untuk platform IOSnya, dengan ketat mengawal aplikasi mana yang boleh diedarkan dan perkakasan apa yang boleh diakses oleh aplikasi tersebut. Google mengambil laluan yang bertentangan, memilih ekosistem yang jauh lebih terbuka di mana pengguna dengan pengetahuan teknikal yang mencukupi boleh melakukan apa sahaja yang mereka mahukan dengan peranti Android mereka.
Walaupun banyak pengkritik iOS memetik kekurangan pilihan bahawa pelanggan Apple mempunyai bidang tertentu, pendekatan syarikat Cupertino ini menghasilkan asas pengguna yang jauh lebih bersatu dengan risiko keselamatan yang jauh lebih sedikit (walaupun beberapa masih ada), manakala kecacatan dan malware keselamatan adalah kejadian biasa untuk Android. Menurut laporan baru (PDF) dari Jabatan Keselamatan Dalam Negeri Amerika Syarikat, bagaimanapun, keadaan jauh lebih mengerikan untuk Android daripada yang paling menganggap.
Menurut penemuan laporan itu, bertarikh 23 Julai 2013, 79 peratus daripada ancaman malware mudah alih yang disasarkan Android pada tahun 2012, berbanding hanya 0.7 peratus untuk peranti iOS. Faktor utama yang dicatatkan oleh laporan untuk perbezaan ini bukan sekadar sifat terbuka Android, tetapi asas penggunanya yang sangat berpecah-belah, dengan sejumlah besar pengguna Android yang menjalankan versi lama sistem operasi yang lama:
Android adalah sistem operasi mudah alih yang paling banyak digunakan di dunia dan terus menjadi sasaran utama serangan malware kerana bahagian pasarannya dan seni bina sumber terbuka. Pelaporan industri menunjukkan 44 peratus pengguna Android masih menggunakan versi 2.3.3 hingga 2.3.7 - dikenali sebagai Gingerbread - yang dikeluarkan pada tahun 2011 dan mempunyai beberapa kelemahan keselamatan yang ditetapkan dalam versi kemudian.
Laporan itu mengenalpasti tiga kelas utama perisian perosak yang menjejaskan peranti Android: trojans SMS (mesej teks), rootkit dan domain Google Play palsu. SMS trojan menipu pengguna ke dalam memasang aplikasi yang kemudiannya secara automatik menghantar mesej teks dari telefon pengguna ke perkhidmatan teks premium yang mengenakan bayaran untuk setiap mesej yang dihantar, membiayai ratusan korban atau ribuan dolar sambil memperkaya penjenayah yang memiliki nombor premium dan mengedarkan trojan. Rootkit adalah perisian berniat jahat yang menyembunyikan dalam teras sistem operasi dan sering dapat mengelakkan pengesanan semasa mereka mengumpulkan data pengguna dan melakukan fungsi jahat lain. Fake domain Google Play menipu pengguna untuk mempercayai mereka melawat kedai Google Play sah yang dikendalikan oleh Google, dan menggunakan kepercayaan yang salah untuk menarik pengguna untuk memuat turun aplikasi dan virus yang berniat jahat.
Semua masalah yang disebutkan di atas boleh dielakkan dengan gabungan perisian keselamatan Android, utiliti anti-malware, dan amalan penyemakan imbas yang selamat, bersama-sama dengan memastikan sentiasa dikemas kini dengan siaran OS Android terbaharu. Dengan semakin banyak pekerja kerajaan yang menggunakan peranti mudah alih di tempat kerja, laporan itu berharap untuk menggalakkan pekerja dan pengurus IT kerajaan untuk meningkatkan kewaspadaan mereka berkaitan dengan malware mudah alih, demi keamanan dan keselamatan negara.
Platform lain juga mengalami malware mudah alih pada pelbagai kadar. Laporan itu mengenal pasti OS Symbian Nokia sebagai menderita 19 peratus serangan pada tahun 2012, diikuti oleh Windows Mobile dan BlackBerry pada 0.3 peratus masing-masing, dan "Lain-lain" pada 0.7 peratus.
