O Google defendeu a eficácia da segurança de seu sistema operacional Android contra a crítica, que se focou na relativa facilidade de acesso ao root (conta de administrador do sistema). O engenheiro da equipe de segurança do SO, Nick Kralevich, aponta que a empresa deliberadamente deixa a plataforma aberta, para permitir aos usuários executarem as suas próprias imagens de inicialização personalizadas, e que este método não necessariamente se aproveita de vulnerabilidades.
Kralevich disse ainda que “legitimamente ganhar acesso root ao seu dispositivo está muito longe da maioria dos exploits de root. Ataques tradicionais de root são geralmente executados por explorar uma brecha de segurança não corrigida no dispositivo. Estes ataques não são uma característica do dispositivo; e sim é a exploração ativa de um furo de segurança conhecido.”
O engenheiro ainda destaca uma série de recursos de segurança que são eficazes, incluindo o sandboxing de aplicativos para evitar que códigos maliciosos afetem outras aplicações. O sistema operacional ainda requer que os aplicativos declarem suas permissões, enquanto a equipe do Google corrige “agressivamente” falhas de segurança conhecidas.
Apesar das declarações e dos esforços ativos dos desenvolvedores do Android, a plataforma tem enfrentado diversos e notáveis problemas de segurança . Um aplicativo mal-intencionado, supostamente baixado por milhares de usuários, se disfarçava como utilitário de papel de parede, enquanto coletava números dos cartões SIM (“chips”), mensagens de texto, identificações de assinaturas, senhas de correio de voz e outras informações.
Mais recentemente, um desenvolvedor descobriu que um exploit significativo poderia ser usado para roubar informações no sistema. O Google só foi capaz de corrigir o problema no Android 2.3, deixando versões anteriores indefinidamente vulneráveis.