Onderzoekers hebben een probleem met het Android-besturingssysteem ontdekt waardoor kwaadwillende apps de permissies van andere apps kunnen gebruiken om toegang tot gegevens van gebruikers te krijgen. Naast de standaard permissies kunnen Android-apps ook om specifieke permissies vragen.

Dit wordt meestal gedaan voor het beschermen van de functies en data van de app. De app-ontwikkelaar moet deze specifieke permissies wel van tevoren in de applicatie omschrijven. Het Android-besturingssysteem controleert deze permissies echter alleen aan de hand van de naam. Een bekende applicatie genaamd "A" kan bijvoorbeeld "permissie-A" opgeven. Zodra de gebruiker app "A" installeert kent Android de permissie "permissie-A" aan de app toe.

Het toekennen van permissies gebeurt echter op basis van installatie. Als de gebruiker eerst een kwaadaardige app genaamd "B" heeft geïnstalleerd, kan deze app "permissie-A" opgeven en zal Android die aan app "B" toekennen. Zodra de gebruiker app "A" installeert, heeft app "B" de permissie om de data van app "A" te lezen.

Volgens anti-virusbedrijf Trend Micro zouden app-ontwikkelaars niet alleen op specifieke permissies moeten vertrouwen om gegevens te beschermen. In totaal werden bijna 10.000 apps ontdekt die hiervoor kwetsbaar zijn, maar de virusbestrijder wil nog geen namen noemen. Google zou inmiddels over het probleem zijn ingelicht.