Es sind die Android – Versionen der Generation 2.x, die als besonders unsicher gelten. Das Problem sind die Schwachstellen, die von Malware ausgenutzt werden können. Laut pcwelt.de werden in einem internen Bericht der US-Bundespolizei FBI und des Heimatschutzministeriums
(DHS, Homeland Security) Android-Versionen der Generation "Gingerbread" (2.3.x) als besonders unsicher eingestuft. Es wird auf Sicherheitslücken hingewiesen, die erst in späteren Versionen behoben worden sind. Daher seien ältere Android-Geräte besonders anfällig für Mobile Malware. Knapp 80 Prozent aller Mobilschädlinge zielen laut diesem Bericht auf Googles Android-System. Lediglich Symbian kommt mit einem Anteil von 19 Prozent ebenfalls auf einen bemerkenswerten Risikowert –- iOS, Windows Mobile und Blackberry liegen unter einem Prozent. Die alten Gingerbread-Versionen laufen auf etwa 44 Prozent der Android-Geräte, meist ohne jede Aussicht auf ein Update. Bekanntermaßen verkaufen Gerätehersteller lieber neue Geräte als Updates zu liefern. In dem durch das Projekt Public Intelligence veröffentlichten Dokument warnen die US-Behörden vor verschiedenen Risiken, die besonders ältere Androiden beträfen. So machen SMS-Trojaner, die heimlich Kurznachrichten an teure Premiumnummern senden, etwa die Hälfte aller Mobilschädlinge aus. Gefälschte App-Portale, die Google Play imitieren und schädliche Apps verbreiten, sind eine weitere Gefahr. Als besonders kritisch sehen die Verfasser mobile Rootkits an, die sich tief ins System eingraben und dort verstecken. Sie spionieren Passwörter und andere vertrauliche Daten aus und übermitteln sie an die Online-Kriminalität. Im Aufwärtstrend liegt das sogenannte BYOD (Bring Your Own Device), das bedeutet berufliche Nutzung privat beschaffter Mobiltechnik. Der private Gerätebesitzer muss damit auch für die Datensicherheit sorgen. Das bedeutet, dass neue Geräte mit Android ab Version 4.2 gekauft werden müssten.
