De website van Android Market zou gebruikers kwetsbaar maken. Na het achterhalen van het wachtwoord kan elke app gekocht én geïnstalleerd worden op het toestel en daar kan de smartphonegebruiker niets aan doen.
De kwetsbaarheid is dat er geen actie nodig is op het toestel zelf om de installatie van applicaties te bevestigen of te annuleren, meldt beveiligingsbedrijf Sophos. Wie het wachtwoord achterhaalt van een Android-gebruiker, kan daardoor ongelimiteerd apps kopen op de creditcard van de gebruiker. Bovendien kunnen apps met malware geïnstalleerd worden zonder dat de smartphonegebruiker er iets aan kan doen. De app wordt namelijk automatisch gedownload en geïnstalleerd, zonder de mogelijkheid tot annulering.
Sophos stelt voor dat Google de kwetsbaarheid makkelijk kan voorkomen door bij elke installatie aan de gebruiker via een dialoogvenster op het toestel de vraag te stellen of de installatie moet plaatsvinden. Tot die tijd raadt Sophos gebruikers aan een sterk wachtwoord in te stellen.
De webversie van Android Market werd deze week gelanceerd. Veel gebruikers ondervonden problemen met de over-the-air installatie van applicaties, omdat het toestel niet gekoppeld leek aan het account. Inmiddels is daar een oplossing voor gevonden, staat op het forum van AndroidCommunity.