Bislang galten Smartphones, auf denen Android lief als nicht zu knacken. Auf der Sicherheitskonferenz Black Hat 2010 in Las Vegas haben Forscher jetzt allerdings das Gegenteil bewiesen. So lassen sich sogar durch ein Programm für Hintergrund-Bilder persönliche Daten vom Handy abrufen, die dann an eine Webseite in China geschickt werden. Die Applikation mit dem Namen Jackeey Wallpaper zum Beispiel wurde bereits Millionen Male runtergeladen. Dabei wurden allerhand Daten über Internetzugriffe, Passwörter, IDs, Textnachrichten und SIM-Nummern gesammelt.
Malware und Adware schleicht sich zudem gern über die Sicherheitslücke bei Linux ein, die CVE-2009 1185 genannt wird. Die Lücke ist bereits bekannt und es wurden schon Patches angeboten, die diese schließen können. Allerdings wendeten die Hersteller den Patch bislang nicht auf die Android-Modelle an, was ja auf Linux basiert. So sind besonders die Modelle EVO 4G, Droid X, Droid Incredible und die älteren G1- und Hero-Modelle betroffen. Die Rede ist dabei von Root-Zugängen durch Unbefugte.
Um einem Handy-Nutzer zu schaden ist diese nicht einmal notwendig. Einen großen Schwachpunkt sieht der Kollege bei Lookout Tim Wyatt in den Genehmigungen der Programme untereinander. Sogar mit einem Restaurant-Führer könne man bereits auf die GPS-Informationen des Smartphones zugreifen. Die Hersteller von Sicherheitssoftware wird es freuen, denn viele Smartphone Kunden werden in Zukunft wohl auf eine Firewall zurückgreifen.