Za posledních pár let jsme se dočkali raketového vzrůstu volně stažitelných aplikací pro chytré telefony. Například na Android Marketu je jich podle neoficiálních informací již téměř 200 tisíc, z toho (dle některých statistik) jedna třetina nekvalitních. I když Google pravidelně maže podezřelé aplikace, ne všechny se mu podaří odstranit včas. Z jednoduché rovnice pak vyplývá, že čím větší počet uživatelských programů, tím větší riziko a ohrožení dat v mobilu.

Google začátkem března slíbil zlepšenou ochranu pro svůj obchod s aplikacemi. Reagoval tak na nedávnou vlnu útoků, kdy více jak padesát aplikací distribuovaných prostřednictvím Android Marketu bylo infikováno škodlivým kódem DroidDream. Tento malware v infikovaných telefonech kradl IMSI (unikátní číslo přidělené mobilním operátorem pro SIM kartu) a IMEI (unikátní číslo přidělené výrobcem mobilního telefonu) a poté obojí odesílal na server lokalizovaný v Kalifornii. Následně tento malware stáhl do telefonu další systémovou aplikaci, kterou nešlo odinstalovat bez speciálního povolení. Prostřednictvím této aplikace hackeři shromažďovali další citlivá data o telefonu.

Google pak nechal všechny škodlivé aplikace vzdáleně odstranit a oznámil vydání automatické aktualizace Market Security Tool pro ty, kteří si některý ze škodlivých programů nainstalovali. I tak se ale objevili nedočkavci, kteří začali aktualizaci hledat se záměrem instalovat ji manuálně. Toho pak opět využili hackeři ve svůj prospěch, protože začali distribuovat falešnou aktualizaci, která byla přepracovanou verzí legitimní aktualizace stejného jména.

Jednalo se tak o typickou ukázku sociálního inženýrství, kdy se hackeři snaží podstrčit to, co uživatelé sami aktuálně vyhledávají. Google pak prostřednictvím nápovědy v Android Marketu opět upozornil všechny uživatele na to, že není potřeba manuálně instalovat aktualizaci, protože bezpečnostní trhlina se týká pouze některých uživatelů, u nichž dojde k nápravě automaticky.

V současné době je systém kontroly aplikací v Android Marketu slabý a dostat do obchodu novou aplikaci není nikterak složité. Google se však nevzdává, přestože od prohlášení, že usilovně pracuje na přísnějších bezpečnostních opatřeních už uplynulo několik týdnů beze změny.

Na druhou stranu nelze pominout ani neopatrnost samotných uživatelů. Uživatel Androidu musí u každé aplikace, kterou si instaluje, potvrdit, k čemu všemu bude mít program přístup. A právě zde je kámen úrazu – řada uživatelů odsouhlasí přístup, například k internetu nebo ke čtení sms, aniž by si nejprve ověřili, zda je to pro chod aplikace opravdu nutné.