Från och med Android 9 Pie kan de backups som systemet skapar i molnet krypteras på ett vis som gör att inte ens Google kan dekryptera informationen. Det är nämligen endast möjligt att dekryptera applikationsdata genom en slumpmässig nyckel som genereras på användarens enhet.

Dekrypteringsnyckeln krypteras i sin tur med hjälp av användarens skärmlås, som Google naturligtvis inte känner till. Nyckeln lagras i säkerhetschippet Titan i Googles datacenter och den släpps endast om chippet får en giltig förfrågan som baseras på användarens skärmlås. Efter för många felaktiga förfrågningar blockeras access permanent.

Google anlitade NCC Group, en utomstående säkerhetsexpert, för att granska lösningen och se till så att den var helt säker. De få brister som upptäcktes ska ha åtgärdats snabbt. Googles blogginlägg nämner endast att Pie-enheter kan dra fördel av den nya säkerheten men de skriver inte huruvida det är en standardfunktion eller något tillverkare behöver aktivera manuellt.