Az Android széles körű elterjedtségének és hírnevének oka az, hogy jó, szabad és a Google megfelelő támogatást biztosít. Azonban nem azt akarjuk ezzel mondani, hogy a Google nem kap ezért cserébe semmit. A kereső óriás gyűjti a személyes adatokat és más információkat a felhasználókról, hogy azokat a reklám szolgáltatásaiban hasznosítsa. A Google tavaly több mint egy milliárd dollárt keresett az Android segítségével. Viszont vannak olyanok, akik biztonsági veszélyeket látnak abban, hogy a Google adatokat gyűjt a felhasználókról. A jelek szerint Oroszországban úgy vélik, hogy az ország biztonságát érinti, hogy bizonyos adatok az Egyesült Államok kormányának is rendelkezésre állhatnak. Ez különösen akkor igaz, ha kormányzati felhasználókról van szó. A probléma megoldására Oroszország előállt a saját megoldásával. A neve Russian Mobile Operating System (RoMOS), és majdnem pontosan úgy néz ki, mint az Android, csak éppen kivették belőle a Google faktort, mivel az operációs rendszert adatgyűjtés mentesre készítették. Valójában a készítők azt állítják, hogy a rendszerük betörés biztos, ami egy elég meredek állításnak tűnik.

Egy moszkvai székhelyű céget 77500$ dollár kártérítésre és az áldozatok részére pénz visszatérítésre köteleztek, miután egy Android alapú káros szoftver feliratkozott egy emelt díjas szolgáltatásra a felhasználók beleegyezése nélkül. Az Egyesült Királyság emelt díjas telefonszolgáltatásait felügyelő PhonepayPlus elrendelte, hogy a Connect Ltd azoknak is térítse vissza a pénzüket, akik nem tettek bejelentést az esetről. A cég állt egy káros tartalmú Facebook hivatkozás mögött, amire a gyanútlan felhasználók rákattintva egy Android kártevőt töltöttek le, ami saját magát egy olyan app-nak álcázta, amely hozzáférést tett lehetővé játékokhoz, majd egy emelt díjas SMS-t küldött a telefonról, ezzel automatikusan felíratva azt a szolgáltatásra.

Európában élve feltűnt, hogy hogy a média, a politikusok és a felhasználók mennyire érdeklődnek az adatvédelem és a potenciális adatszivárgások iránt. Természetesen ez az aggodalom nem csak az európaiakra jellemző - az emberek és a politikusok az egész világon foglalkoznak azzal a problémával, hogy hogyan védik a mobil eszközökön tárolt bizalmas adatokat. Ezekkel a gondolatokkal a fejemben elhatároztam, hogy készítek egy összefoglalót a német Android felhasználók 25 kedvenc ingyenes alkalmazásáról. A kutatás végeredménye az lett, hogy ezen app-ok 60%-a biztonsági kockázatot jelent a felhasználók adataira.

A lefoglalási utasítást három olyan weboldal ellen adták ki, ahol illegálisan terjesztettek szellemi tulajdonjogi védelem alatt álló Android-os alkalmazásokat. Az Igazságügyi Minisztérium szerint ez volt az első olyan eset, ahol a domain nevek lefoglalásával akarnak hamis mobil alkalmazásokat  bevonni a forgalomból. Az akciót a holland és francia társzervezetekkel közösen végezték, hogy meggátolják a szerzői jog által védett mobil alkalmazások illegális terjesztését. A names-applanet.net, appbucket.net és a snappzmarket.com oldalakra látogatókat most egy a lefoglalásról szóló üzenet fogadja, illetve figyelmezteti őket, hogy a szerzői jogsértés szövetségi bűncselekmény.

A Symantec kutatói egy olyan jelenleg is fertőző Android-os malware-t fedeztek fel, amely social engineering módszerrel próbálja rávenni a nőket arra, hogy töltsenek le és futtassanak egy bizonyos alkalmazást a mobil eszközükön. Ami különösen érdekes ebben a káros szoftverben, az hogy van egy beépített, terjesztést segítő képessége, vagyis az, hogy spam leveleket tud küldeni, ami azt ígéri a címzettnek, hogy be tudja mutatni gazdag férfiaknak. Amikor a címzett rákattint valamelyik, levélben érkezett linkre, telepíti a malware egy példányát. A "Will you win" néven ismertté vált károkozó ellopja a telefonból a kapcsolatok adatait.

A TrustGo Security Labs július 25-én azonosított egy új, fejlett káros szoftvert, amely elsősorban a kínai Android felhasználókat célozza. A több mint félmillió felhasználót megfertőző malware-t az SMSZombie.A névre keresztelték. A trójai a China Mobile SMS fizetési rendszerében lévő biztonsági hibát használja ki, hogy engedély nélkül fizessen, illetve bizalmas banki adatokat lopjon az áldozattól. Az SMSZombie-t hét különböző alkalmazásban azonosították, amiket a GFan.com-on, a kínai Android application market-en helyeztek el.

A Top100 Apple és iOS app 92%-át, illetve az összes Top100 Android app-ot feltörték már, állítja az Arxan Technologies új jelentése. Rávilágítottak arra, hogy a feltört app-ok széleskörű elterjedése és a kalózkodás több milliárd dolláros veszteséget jelent a brand-eknek, a szellemi tulajdonjogok birtokosainak. A mobil eszközök elterjedése egy olyan app központú piacot hozott létre, amely új üzleti modelleket és bevételi forrásokat hoztak létre minden iparágban. Az Arxan azokat a feltört app-oknak az elterjedtségét vizsgálta meg, amelyeket a hivatalos Apple App Store és Google Play üzleteken kívülről származnak. A vizsgálatban fizetős és ingyenes szoftverek is szerepeltek.

Az Android továbbra is ellenállhatatlan a hacker közösség számára, amely a jelek szerint folyamatosan képes újabb és újabb innovatív módszereket kidolgozni a nyílt forrású mobil platform biztonsági hibáinak kiaknázására. Most egy új veszély jelent meg a horizonton: két biztonsági szakember egy olyan moduláris, nyílt forrású keretrendszer (AFE - Android Framework for Exploitation) tervét jelentette be, amely segítségével a rossz fiúk könnyen tudnak majd káros szoftvereket készíteni.

Azok az Android alkalmazások, amelyek folyamatosan rendszerüzenetben reklámoznak, illetve amelyeket a Google "szerény felhasználói élményt" adónak tart vagy félrevezető, tolakodó módon "viselkedik" törlésre kerülnek a Play store-ból, ahogy arról a Google a fejlesztőket ezen a héten értesítette email útján. A Google Play Developer Content Policy módosítás után keményebb és egyértelműbb a korábbinál. Szabályozza az alkalmazásokra használható kulcsszavakat, a felhasználói értékeléseket, illetve előírja, hogy ha egy app SMS-t vagy email-t akar küldeni, akkor a felhasználónak lehetőséget kell biztosítani az üzenet ellenőrzésére küldés előtt.

Terry Zink, a Microsoft biztonsági kutatója nagy port karvart nemrégen tett bejelentésével, mely szerint felfedezett egy, az Android operációs rendszer alatt működő botnet hálózatot. Néhány spam üzenet megvizsgálása után Zink rájött, hogy a kéretlen leveleket Androidos okostelefonokról küldték Yahoo levelezési címek használatával.