Điều đáng lưu ý là cả 12 mẫu máy này đều chạy hệ điều hành Android. Danh sách do công ty Bit9 ở Waltham, Massachusetts thử nghiệm và công bố, gồm:
• Samsung Galaxy Mini
• HTC Desire
• Sony Ericsson Xperia X10
• HTC Wildfire
• Samsung Epic 4G
• LG Optimus S
• Samsung Galaxy S
• Motorola Droid X
• LG Optimus One
• Motorola Droid 2
• HTC Evo 4G
Khi tiến hành khảo nghiệm, Bit9 quan tâm tới 3 yếu tố: thị phần của nhãn hiệu điện thoại di động, các phần mềm lạc hậu và ứng dụng bảo mật kém chạy trong máy, và cuối cùng là tần suất cập nhật bản vá bảo mật của điện thoại. Trong giai đoạn thu thập thông tin cho cuộc khảo nghiệm, các nhà nghiên cứu đã vô cùng ngạc nhiên bởi sự lớn mạnh nhưng thiếu tổ chức của hệ sinh thái các phần mềm ứng dụng Android. Giám đốc kỹ thuật của Bit9 Harry Sverdlove nói với PC World: ”Chúng tôi vô cùng ngạc nhiên trước sự lộn xộn và phân mảnh trong hệ sinh thái Android, tiếp đến là cách thức phân phối điện thoại thông minh Android và quan trọng nhất là cách thực cập nhật các bản vá bảo mật”.
Các nhà nghiên cứu thấy rằng 56% các điện thoại Android nằm trên thị trường hiện giờ đều đang chạy một hệ điều hành phiên bản lỗi thời và không bảo mật. Thậm chí nếu bạn mua một chiếc điện thoại Android khác thì cũng chưa chắc giải quyết được vấn đề. Cá biệt có một số trường hợp, các nhà nghiên cứu còn thấy rằng có những chiếc điện thoại chứa những phần mềm chưa hề được cập nhật lần nào trong suốt 300 ngày.
Sverdlove nhấn mạnh thêm: ”Trong trường hợp tồn tại lỗ hổng bảo mật mà bạn không tiến hành cập nhật trong suốt một quãng thời gian dài tới 6 tháng thì nó sẽ trở thành miếng mồi ngon cho tin tặc. Bạn sẽ đối mặt với nguy cơ bị lây nhiễm, mất thông tin cá nhân hoặc chí ít cũng trở thành nạn nhân của thư rác.
Các lỗ hổng bảo mật chưa thực sự làm các nhà nghiên cưu lo ngại, họ cho rằng mọi phần mềm đều có lỗi bảo mật không nhiều thì ít. Sverdlove lưu ý: ”Thực ra Apple và hệ điều hành iOS của nó cũng có số lỗ hổng bảo mật tương đương với Android. Thách thức ở đây không phải là tạo ra được một hệ điều hành hoàn hảo mà cần nắm rõ các lỗ hổng tiềm ẩn ở đâu và quan trọng hơn là cung cấp được các bản cập nhật kịp thời và hiệu quả”.
Apple có ưu thế hơn so với Android trong lĩnh vực này khi tự mình quản lý và tung ra các bản vá bảo mật cho các thiết bị di động của mình một cách trơn tru và chủ động. Trong khi ấy, Android lại bị rơi vào tình trạng "con chung” khi mà cả nhà sản xuất và nhà mạng đều có trách nhiệm trong việc cung cấp các bản vá bảo mật. Sverdlove nói: ”Lắm thầy thối ma. Điều này giống như bạn mua một máy tính cá nhân của Dell và trông chờ Dell và Comcast đứng ra chịu trách nhiệm cho việc cập nhật hệ điều hành Windows vậy”.
Mặt khác, ông cũng đề xuất các thành viên của liên minh Android nên coi sản phẩm điện thoại thông minh như là một máy tính hơn là điện thoại di động. Các nhà sản xuất cũng như các nhà mạng nên chú trọng hơn nữa vào việc bảo mật cũng như cung cấp các bản vá cập nhật cho hệ điều hành mà mình sử dụng.