Voorspellingen over mogelijke gevaren die Android-telefoons kunnen plagen, zijn misschien wat prematuur, geeft Eric Chien van Symantec toe. Maar desondanks kan de security-expert het niet nalaten om alvast enkele vragen te stellen bij het vorige week aangekondigde mobiele platform van Google.

Google probeert malware voor Android tegen te gaan met behulp van een 'prompting model'. Dat houdt in dat applicaties voor installatie moeten duidelijk maken welke (potentieel gevaarlijke) features van de telefoon ze willen gebruiken. De gebruiker krijgt dan de vraag voorgelegd of de applicatie die mogelijkheden wel mag gebruiken.

Volgens Chien is een dergelijk systeem niet waterdicht. De security-expert trekt de vergelijking met Windows-malware. Voor de lancering daarvan is in veel gevallen ook een actie van een gebruiker vereist. "Soms gebeurt dat door social engineering, maar in veel gevallen ook doordat een gebruiker simpelweg niet weet voor welke optie hij moet kiezen", aldus Chien.

Malware-makers voor mobiele telefoons kunnen op vergelijkbare wijze gebruikers verleiden hun applicaties te installeren. Chien geeft een voorbeeld. "Stel je voor dat je een game downloadt en dat de game toestemming vraagt om je high scores via sms door te sturen naar een centrale server. Je stemt ermee in, maar je hebt niet door dat de applicatie ook sms-berichten stuurt naar een duur betaalnummer."

Bron: Techworld