Applikasjoner til Android-mobiler kan distribueres med mye av den samme friheten man kjenner fra pc-verdenen. Det er ingen forhåndssensur over applikasjonene som tilbys gjennom Android Market og brukerne kan også åpne for at applikasjoner skal kunne installeres fra andre kilder, for eksempel en vilkårlig webserver.
Dette innebærer både fordeler og ulemper sammenlignet med Apples strengere App Store-regime.
Fordelen er at det vil være opp til den enkelte bruker å avgjøre om en applikasjon er passende eller egnet. Ulempen med denne friheten er først og fremst at det også blir opp til brukerne å avgjøre om applikasjonen man har lastet ned kan være skadelig eller ondsinnet.
Når en bruker installerer en applikasjon på en Android-mobil, blir brukeren vist en oversikt over hvilke privilegier applikasjonen krever for å kunne kjøres. For eksempel krever den offisielle Twitter-applikasjonen tilgang til nøyaktige posisjonsdata, full Internett-tilgang, mulighet til lese og skrive kontaktinformasjon, administrasjonstilgang til brukerens Google-konti, mulighet til se andre applikasjoner som også kjøres og mulighet til å kontrollere vibrasjonsenheten i mobilen.
Siden dette er en applikasjon fra en velkjent aktør, er det ikke så sannsynlig at denne applikasjonen utnytter mulighetene på uærlig vis. Men muligheten er til stede for at Twitter-applikasjonen kan sende privat informasjon, for eksempel brukerens kontaktliste, til Twitter.
SMobile System har utført en analyse over privilegiekravene til drøyt 48 tusen applikasjoner som tilbys gjennom Android Market, noe som på det tidspunktet skal ha vært omtrent 68 prosent av hele utvalget.
I en rapport selskapet har utgitt, går det fram at én av fem applikasjoner ber om tilgang til privat eller sensitiv informasjon på mobilen. Hver 20. applikasjon har muligheten til å utføre telefonsamtaler uten at brukeren først spørres.
Det har for lengst blitt funnet applikasjoner i Android Market som har vært spionvare. 29 av applikasjonene som SMobile System har gransket, har nøyaktige de samme privilegiene som kjent spionvare. 383 applikasjoner har mulighet til å lese eller bruke innloggingsinformasjon fra andre tjenester eller applikasjoner. Tre prosent av applikasjonene har mulighet til å sende tekstmeldinger uten at brukeren får vite om dette.
SMobile System mener at mer enn 20 tusen av de undersøkte applikasjonene kan anses som mistenkelige fordi de krever to eller flere av privilegiene som gir tilgang til at personlig informasjon eller tjenester kan misbrukes.
– Android-operativsystemet og Android Market blir raskt den mest brukte mobilplattformen og applikasjonsbutikken i verden. Det er personer og organisasjoner der ute akkurat som utvikler ondsinnet kode designet for å innhente din mest personlige informasjon og å bruke den til sin fordel, hevder Neil Book, administrerende direktør i SMobile Systems.
Selskapet har lenge tilbudt sikkerhetsløsninger til andre mobilplattformer og tilbyr nå en løsning til Android som på sekunder skal kunne analysere og identifisere kjent og ukjent spionvare som er installert på enheten.
Hele rapporten fra SMobile System er tilgjengelig her.