Android

Android資深軟體安全工程師Chad Brubaker強調，無論傳輸的資料內容是什麼，都應該要加密，因為沒有加密的網路連結可能受到注入攻擊，增加客戶端已存的程式碼漏洞造受攻擊的可能性。

從大廠三星、Sony到HTC及中國手機等Android手機提供用戶的安全更新資訊，皆或多或少有誇大不實的問題，導致用戶以為自己完成更新，但其實沒有完成，而曝露於安全風險之中。

甲骨文在2010年控告Google Android使用Java API侵權，並求償高達88億美金，2016年地方法院判決Google為合理使用，隨後甲骨文上訴，周二上訴巡迴法院裁決出爐，甲骨文勝訴，Google很可能再上訴至最高法院。

在2017年，Android Studio 3.0加入了Android效能分析器，能測量APP的CPU、記憶體以及網路活動的使用情況，而現在開發者能分析Kotlin、Java以及C++的App程式碼效能。

有網友指出下載臉書蒐集的用戶資料，發現其中包括他與家人的通話metadata資料，包括時間、日期、時區及人名。媒體報導，這是因為Android 4.1以前的版本允許app存取手機簡訊、通話紀錄。

LineageSDK包含了一系列的API，像是控制樣式的Styles API，以及控制系統設定的Profiles API。Styles API雖然僅是控制使用者介面外觀的功能，而Profiles API則是能客製化整個系統配置的功能。

截至今年3月12日，近500萬支Android手機在供應鏈端就遭到RottenSys感染，前三大被感染的手機包括榮耀、華為及小米。除了散佈廣告，RottenSys也可被用於安裝其它惡意程式。

Eric LaFortune是知名Java程式碼混淆與反編譯開源工具ProGuard的發明人，這套被Google官方認可，內建於Android SDK的開源工具，已是許多App開發人員必用的工具。