בנושא הזה מפורטות שיטות מומלצות ליצרני מכשירים שרוצים לשלוח מכשירים מאובטחים לכל משתמשי Android. השיטות המומלצות שנאספו עוסקות בנושאים הבאים:
- אבטחה ארגונית ותפעולית – יצירת שיטות אבטחה חזקות בצוות ובארגון.
- אבטחת מערכת – בדיקה ושיפור של אבטחת מערכת ההפעלה והמכשיר.
- אבטחת אפליקציות – בדיקה ושיפור של האבטחה של האפליקציות במכשיר.
- אבטחת רשת – בדיקה ושיפור האבטחה של תקשורות הרשת מהמכשיר.
- אבטחת חומרה – בדיקת אפשרויות החומרה לשיפור אבטחת המכשיר.
- פרטיות – מתן אפשרות למשתמשים לשלוט בטיפול בנתונים שלהם.
הרבה מההמלצות בקטע הזה מפורטות גם במסמך ההגדרה של תאימות ל-Android (CDD). במקרים רבים, ההמלצות האלה מזוהות באמצעות כלים כמו Android Compatibility Test Suite (CTS).