セキュリティベンダーのSMobile Systemsの報告によると、Android Marketのアプリケーションの20%は第三者が個人情報や機密情報にアクセスできるようにしている。
スマートフォンを保護するソフトウェアを開発するSMobileは、Androidマーケットで入手可能な48,000以上のアプリケーションを分析し、モバイルオペレーティングシステムがアプリケーションにどのような権限を付与しているかを調べた。
これらの権限は、通話の開始、SMS(ショートメッセージサービス)メッセージの読み取り、携帯電話の位置情報の特定など、アプリケーションが様々な機能を実行できるようにするもので、人々が便利なアプリケーションを開発できるようにするために存在します。しかし、SMobileによると、アプリケーションは悪意のある目的でこれらの個人データにアクセスする可能性もあるとのことです。
第三者が個人情報や機密情報にアクセスできるようにするアプリケーションが 20 パーセントあるほか、任意の番号に電話をかける機能を持つアプリケーションが 5 パーセントあり、未知のプレミアム番号に SMS を送信できるアプリケーションが 2 パーセントあり、どちらの場合もユーザーの介入なしで実行できます。
SMobileによると、これらのアプリケーションの大部分は善意に基づいて開発されており、ユーザーデータが侵害される可能性は低いとのことです。しかし、逆のケースもありました。Droid09という名の作者によって公開された銀行を狙ったフィッシングアプリケーションが発見され、Android Marketから削除されたとのことです。
Androidのセキュリティモデルでは、ユーザーがインストールする前に、アプリケーションが使用する権限を宣言することが義務付けられています。SMobileによると、十分な情報を持つユーザーは、これらの宣言に基づいてアプリケーションをインストールするかどうかを判断できます。しかしながら、ダウンロードしたアプリケーションが、ユーザーが見ている通りの動作をしているかどうかをユーザーが確実に知る手段は依然として存在しない、とSMobileは述べています。
