אם ה-AppStore מודגש לעתים קרובות בגלל מדיניות האימות הנוקשה למדי שלה, גוגל תמיד נהנתה לשחק את האאוטסיידר ולהציע את כל מה שאפל מסרבת. כָּך,אנדרואיד מאפשרת למשל להתקין אפליקציה מאתר אינטרנט או מחנות חיצוניתauשׁוּק
רִשְׁמִי. מכאן ואילך, לא מתבצע אימות, והמשתמש רשאי לשלוט במה שהוא מתקין.
היום נחשפו שתי שערוריות חדשות בתורן, והתאפשרו בעיקר הודות לחוסר השליטה הזה על האפליקציות:
- האקרים סינים היו מתמחים בהידור מחדש של אפליקציותעל ידי הכנסת סוס טרויאני. בקיצור, אתה חושב שאתה מתקין את פייסבוק ולמעשה יש לך רק גרסה נגועה, המסוגלת לשלוח הודעות SMS פרימיום ללא ידיעתך, תוך חסימת פונקציות מסוימות של הטלפון, במיוחד ה-SMS המפורסם שמזהיר אותך שחרגת מכסת הודעות טקסט.
- עוד שערורייה, קצת פחות חמורה,צוין על ידי The Register,דליפת נתונים אישיים בטקסט רגיל.אפליקציות אנדרואיד רבות לא תמיד מצפינות סיסמאות משתמש, ולמעשה אף אחד מהנתונים המועברים, בין אם תמונות, טקסטים, מיילים ומדיה אחרת. זה המקרה במיוחד עבור פייסבוק ו-Google Calendar. שימו לב שכדי ליירט את הנתונים המפורסמים האלה, עליכם לשתף רשת לא מאובטחת עם ההאקרים המפורסמים, מה שמגביל את הסיכון. שימו לב גם שהאייפון מושפע פוטנציאלית גם מהשיטות האלה, אנחנו יודעים שיישומים רבים לעולם אינם משתמשים בהצפנה.
