Lieber TJ,
Dazu reicht ein Blick in das Squid-Proxy Log - wenn Du denn einen hättest.
Oder betreibst Du einen eigenen Router/Firewall/Proxy hinter dem Deines Telekomanbieters?
ich möchte dein IT-Meinungsbild über andere Leute nicht unnötig beeinflussen, daher kannst du dir aussuchen, ob du lieber "ich habe keine Ahnung wovon du sprichst" oder "so seit mindestens 10 Jahren mit segmentierten Netzen" als Antwort hören möchtest.
Denn Dein Gerät verbindet sich eben genau nicht ausschliesslich nur mit Server einer App sondern mit ungezählten anderen Hosts und Services im Hintergrund sobald es online ist.
Nun gut, Google Services und das ungefragte Laden von Werbung durch das Betriebssystem kann man schon als Defective by Design bezeichnen, sprich das Gerät macht von Haus aus schon nicht das, was der Nutzer will. Leider bestehen die kommerziellen Moving Maps auf Google Services und lassen sich nicht per Speicherkarte offline aktualisieren.
Im "Nach Hause telefonieren" ist Apple allerdings keinen Deut besser.
Einmal im Monat zu einer Nutte gehen ist weniger gefährlich wie ein täglich gehen... Oder ohne Polemik: Du bemisst Dein Risiko anhand des Faktors "Onlinezeit Deines Gerätes".
Du unterschlägst den Faktor "was mache ich mit dem Gerät". Dass genau zu dem Zeitpunkt der Updates gerade die Google Services infiziert sind, ist nunmal ziemlich unwahrscheinlich. Wie werden denn die allermeisten Androidgeräte automatisiert infiziert? Über den Browser, Werbung und über Apps, nicht etwa über Fehler im Netzwerkstack. Browsernutzung kann ich vermeiden, Werbungladende Apps nicht nutzen und weitere Apps nicht installieren.