Segundo entendi da nota do IDG Now, o estudo da empresa SMobile encerra afirmando que o modelo de segurança do Android é falho porque o usuário, ao aceitar instalar um aplicativo e dar a ele as permissões necessárias para sua execução, não tem condições de ter certeza absoluta de que o programa vai realizar apenas aquilo que o usuário espera.

Me parece que a principal alternativa, neste caso, seria convencer o usuário a viver em um jardim cercado, em que só aplicativos previamente analisados por uma autoridade externa e benevolente e julgados adequados a ele seriam permitidos. Mas posso estar enganado, e talvez o interesse da SMobile seja até mesmo dar aos usuários condições de analisar objetivamente os aplicativos disponibilizados em repositórios com poucas barreiras de entrada.

De todo modo, o artigo trata do Android, e reproduzo um trecho:

Um quinto dos aplicativos da Android Market podem apresentar riscos à segurança do usuário, por permitir que terceiros acessem informações confidenciais, indica um relatório de segurança da SMobile Systems, desenvolvedora de software para smartphones. 

Foram analisados mais de 48 mil aplicativos disponíveis na Android Market, que, com a permissão do usuário, podem ser rodados no sistema operacional móvel.

De acordo com a SMobile, estas permissões – que capacitam os aplicativos a executarem uma infinidade de atividades, que pode incluir telefonemas, leitura de SMS, ou até identificar a localização do telefone –  estão lá para ajudar de forma útil e segura. Mas eles também podem ser usados para acessar dados pessoais para fins nefastos.

Além dos 20% dos aplicativos que permitem que terceiros acessem informações particulares ou confidenciais, 5% é capaz de realizar uma chamada para qualquer número, e 2% podem enviar um SM para um número desconhecido, em todos os casos sem a participação do usuário.

Segundo a análise da empresa, a maioria desses aplicativos foi desenvolvida com a melhor das intenções e, provavelmente, os dados dos usuários não serão comprometidos. (…) (via idgnow.uol.com.br)