SMobile là hãng phát triển phần mềm bảo vệ điện thoại thông minh (smartphone), đã thực hiện phân tích hơn 48.000 ứng dụng hiện có trên Android Market, và giám sát những quyền hạn (permission) của ứng dụng được hệ điều hành di động cấp phép.
Các permission (cho phép ứng dụng làm vô số việc, bao gồm khởi đầu một cuộc gọi điện thoại, đọc tin nhắn SMS hoặc xác định vị trí của điện thoại) là để giúp mọi người phát triển những ứng dụng hữu ích nhưng các ứng dụng cũng có thể truy cập nhiều loại dữ liệu cá nhân cho các mục đích bất chính, theo SMobile.
Ngoài 20% ứng dụng cho phép các bên thứ ba truy cập thông tin cá nhân hoặc nhạy cảm, có 5% ứng dụng có khả năng thực hiện cuộc gọi đến bất kỳ số nào, và 2% ứng dụng có thể gửi tin nhắn SMS tới một số chưa biết (trong cả 2 trường hợp đều không cần sự tham gia của người dùng).
Mô hình bảo mật của Android yêu cầu các ứng dụng khai báo những permission sẽ sử dụng trước khi người dùng cài đặt. Một người dùng hiểu biết có thể sử dụng những khai báo này để quyết định xem liệu họ có muốn cài đặt ứng dụng hay không, theo SMobile. Tuy nhiên, sự thật thì người dùng vẫn không thể biết chắc chắn rằng, ứng dụng mà họ vừa tải về chỉ đang làm những gì người dùng thấy.
Theo PCWorldVN