Editeur de solutions de sécurité pour téléphones mobiles, SMobile a décortiqué plus de 48 000 applications disponibles sur l'Android Market, la plate-forme qui fournit des applications pour les smartphones tournant sous Android de Google, et a analysé comment le système d'exploitation gère les autorisations. Ce sont en effet les autorisations qui permettent aux applications d'exécuter les tâches, y compris celle d'initier les appels téléphoniques, de lire les SMS ou de déterminer la localisation. En principe, elles sont là pour servir de cadre au développement d'applications utiles. Mais, selon SMobile, certaines sont réalisées avec des intentions malveillantes et pour accéder à des données personnelles. « Comme cette application de phishing de coordonnées bancaires publiée par un auteur du nom de Droid09, déposée sur l'Android Market, et retirée depuis, » a t-il dit.

En plus de ces d'applications qui ouvrent à des tiers l'accès à des données personnelles, SMobile a également identifié que certaines applications (5 %) ont la possibilité de faire composer un numéro de téléphone, et 2 % peuvent envoyer un SMS à un numéro surtaxé inconnu, dans les deux cas, à l'insu des usagers.

Le mode de fonctionnement d'Android en matière de sécurité exige que les applications définissent leurs autorisations avant de pouvoir être installées par l'utilisateur. « Un utilisateur averti peut paramétrer ces préférences avant de décider s'il veut ou non installer une application, » a déclaré SMobile. « Cependant, rien ne permet à l'utilisateur de savoir de manière certaine si l'application qu'il vient de télécharger ne fait que ce qu'il est en mesure de voir, » explique SMobile.