يعتبر نظام أندرويد نظاماً مفتوح المصدر، الامر الذي يسمح للعديد من الشركات المصنعة للهواتف بتطوير النظام من خلال إضافة أشياء كثيرة بداخله، وهو الأمر الذي قامت به بعض الشركات مؤخراً ولكن بشكل سلبي.
فقد كشفت شركة الحماية العالمية أفاست عن وجود برمجيات خبيثة تُسمى Cosiloon في بعض هواتف أندرويد منخفضة الثمن والغير مرخصة من شركة غوغل.
ولكن المشكلة الاكبر تكمن في أن تلك الهواتف تأتي ببرمجيات Cosiloon مثبتة كجزء من نظام أندرويد وتعمل بتقنية اتصال الانترنت غير المشفر HTTP.
وتقوم فكرة عمل ببرمجيات Cosiloon على إظهار إعلانات وتقديم اقتراحات لتحميل تطبيقات للمستخدمين بشكل مستمر، وهذا الأمر لا يتوقف مطلقاً كون البرمجيات لا يمكن إزالتها مثل التطبيقات، حيث أن البرمجيات يتم بناءها داخل نظام التشغيل كأحد عناصره.
وقالت شركة أفاست أن تلك البرمجيات تم إيجادها في هواتف الشركة الصينية ZTE، والشركة الفرنسية Archos، بالإضافة للشركة الفلبينية myPhone.