De nieuwe Android Marktplaats maakt het mogelijk om op afstand vanaf een willekeurige computer applicaties op smartphones te installeren, wat een droom voor aanvallers is, zo waarschuwen experts. Wie voorheen via de smartphone applicaties installeerde zag wat de 'app' allemaal deed. Met de vernieuwde Android Marktplaats worden die permissies alleen op de app-pagina binnen de interface van de Android Marktplaats getoond. Gaat men met deze permissies akkoord, dan wordt de app zonder enige waarschuwing op de smartphone geïnstalleerd.

Een aanvaller die toegang tot het Gmail-account heeft dat met het toestel is gekoppeld, kan vervolgens allerlei applicaties installeren. "Op de Android Marktplaats aangeboden apps bevatten veel opties, waarvan er veel voor kwaadaardige doeleinden door een derde partij zijn te gebruiken", zegt Denis Maslennikov van Kaspersky Lab.

Hij adviseert gebruikers om sterke wachtwoorden te kiezen, maar heeft ook Google voor het beveiligingsrisico gewaarschuwd. Google zou op z'n minst gebruikers zelf moeten laten bepalen of ze deze optie willen gebruiken, aangezien die nu niet is uit te schakelen, zo merkt hij op.

Phishing
"Als iemand je Google wachtwoord steelt kan hij je Android smartphone misleiden om software te installeren, zonder dat je hier toestemming op het apparaat zelf voor hoeft te geven", aldus Vanja Svajcer van Sophos.

"Hierdoor worden Google wachtwoorden voor potentiële aanvallers nog waardevoller, en het zou me niet verbazen als we als gevolg nog meer Gmail-phishingaanvallen zullen zien." Ook hij hoopt dat Google snel met een update komt om het risico te beperken.