La plataforma abierta Android proporciona al usuario grandes posibilidades de realizar adaptaciones del sistema operativo. Sin embargo, este sistema abre muchas otras posibilidades, no igualmente favorables.

La naturaleza abierta de Android la hace más vulnerable a los códigos malignos, que iOS y Windows Phone.

Esta situación se ve acentuada debido a la vez que Google Play -la tienda de aplicaciones para Android- no aplica los mismos procedimientos de control y verificación que sus competidores. Por ello, lo más aconsejable es contar con un teléfono actualizado, donde estén corregidas las vulnerabilidades más serias.

La aplicación X-Ray necesita sólo un minuto para detectar si el smartphone está en situación de vulnerabilidad frente a un gran número de agujeros de seguridad.

Lamentablemente para los desarrolladores de X-Ray, Google no acepta en Google Play aplicaciones cuya funcionalidad será, precisamente, detectar agujeros de seguridad. Esto implica que el software debe ser descargado lateralmente, es decir, sin poder contar con la seguridad relativa que proporciona Google Play. El usuario incluso desde autorizar explícitamente la actividad de X-Ray, aceptando que se trata de un software de "origen desconocido". Entonces es posible descargar la aplicación dirigente del navegador a xray.io/dl. Se recomienda desmarcar la opción de "origen desconocido" después de haber instalado X-Ray.

El cuestionamiento inmediato que se presenta en la mayoría de los usuarios es si es posible confiar en la aplicación, lo que es un escepticismo saludable. Naturalmente, esta responsabilidad recae en el propio usuario. Luego de visitar los foros de Android puede consultarse que X-Ray se basa en los siguientes criterios:

- La aplicación requiere únicamente derechos para escribir en la tarjeta SD y obtener acceso a Internet. Los desarrolladores explican claramente qué información les está siendo enviada, recalcando que, en ningún caso, se trata de información personal del usuario. La información técnica recibida tampoco es re-enviada a terceros.

Los desarrolladores de la aplicación, Duo Security, también se identifican claramente

Es importante que los usuarios de smartphones operados con Android tengan presente que en la elaboración de su terminal han intervenido diversos actores. En primer lugar, Google crea la versión básica de Android, en tanto que el fabricante del teléfono realiza sus adaptaciones, y lo mismo puede hacer el operador telefónico.

Un principio básico es que el usuario tenga instalada la última versión del sistema operativo. Para ello, es necesario acceder a la función "settings" (configuración), "about phone" (sobre el teléfono), y luego "software update" (actualización del software). En caso de haber una actualización disponible, se sugiere descargarla antes de ejecutar el test de X-Ray y verificar si tal versión ha solucionado la vulnerabilidad o vulnerabilidades del caso.