Au début des guerres de la téléphonie mobile, les deux principaux acteurs, Apple et Google, ont adopté deux approches très différentes. Apple a choisi d'adopter une approche «système fermé» pour sa plate-forme iOS, contrôlant strictement les applications pouvant être distribuées et les fonctionnalités matérielles auxquelles ces applications pourraient accéder. Google a opté pour un écosystème beaucoup plus ouvert où les utilisateurs disposant de suffisamment de connaissances techniques peuvent faire à peu près tout ce qu'ils veulent avec leurs appareils Android.
Bien que de nombreux critiques sur iOS citent le manque de choix des clients d’Apple dans certains domaines, l’approche de la société Cupertino aboutit à une base d’utilisateurs beaucoup plus unifiée avec beaucoup moins de risques pour la sécurité (bien que certains subsistent notamment), alors que les failles de sécurité et les logiciels malveillants occurrence commune pour Android. Selon un nouveau rapport (PDF) du département de la Sécurité intérieure des États-Unis, la situation est beaucoup plus grave pour Android que la plupart des gens ne le supposent.
Selon les conclusions du rapport datées du 23 juillet 2013, 79% des menaces de logiciels malveillants mobiles ciblaient Android en 2012, contre seulement 0, 7% pour les appareils iOS. Le rapport souligne la disparité liée à la nature ouverte d'Android, mais également à sa base d'utilisateurs très fragmentée, avec un nombre important d'utilisateurs Android exécutant des versions obsolètes du système d'exploitation:
Android est le système d'exploitation mobile le plus utilisé au monde et reste la principale cible des attaques de logiciels malveillants en raison de sa part de marché et de son architecture open source. Les rapports de l'industrie indiquent que 44% des utilisateurs d'Android utilisent encore les versions 2.3.3 à 2.3.7 - connues sous le nom de Gingerbread - publiées en 2011 et comportant un certain nombre de failles de sécurité qui ont été corrigées dans les versions ultérieures.
Le rapport identifie trois classes principales de malwares affectant les appareils Android: les chevaux de Troie SMS (messagerie texte), les rootkits et les faux domaines Google Play. Les chevaux de Troie SMS incitent les utilisateurs à installer des applications qui envoient automatiquement des SMS à partir de leurs téléphones à des services de messagerie SMS premium qui facturent des frais pour chaque message envoyé, coûtant des centaines ou des milliers de dollars à la victime tout en enrichissant les criminels propriétaires des les chevaux de Troie. Les rootkits sont des malwares qui se cachent au cœur même d’un système d’exploitation et peuvent souvent échapper à la détection tout en collectant les données des utilisateurs et en exécutant d’autres fonctions néfastes. Les faux domaines Google Play incitent les utilisateurs à croire qu'ils se rendent dans l'authentique magasin Google Play, exploité par Google, et utilisent la confiance abusive pour inciter les utilisateurs à télécharger des applications et des virus malveillants.
Tous les problèmes susmentionnés peuvent être évités grâce à une combinaison de logiciels de sécurité Android, d’utilitaires de protection contre les logiciels malveillants et de pratiques de navigation sécurisées, tout en vous assurant de rester à jour avec les dernières versions du système d’exploitation Android. Avec le nombre croissant d'employés du gouvernement utilisant des appareils mobiles au travail, le rapport espère encourager les employés et les responsables informatiques du gouvernement à faire preuve de plus de vigilance en ce qui concerne les malwares pour téléphones mobiles, dans l'intérêt de la sécurité de l'ensemble du pays.
D'autres plates-formes souffrent également de malwares mobiles à différents rythmes. Le rapport indique que le système d'exploitation Symbian de Nokia a été victime de 19% des attaques en 2012, suivi de Windows Mobile et de BlackBerry (0, 3% chacun) et des "Autres" à 0, 7%.
