Il 20 percento delle applicazioni presenti su Android Market accedono ai dati sensibili degli utenti mettendo a rischio la privacy. Secondo l'ultimo rapporto della società di sicurezza SMobile Systems, basato sull'analisi di 48 mila applicazioni Android, il sistema di gestione dei "permessi" è poco rigoroso.
I permessi consentono alle applicazioni (e quindi agli sviluppatori) di fare una moltitudine di cose all'insaputa del cliente come iniziare una chiamata, leggere SMS o identificare la posizione del telefono. Quindi secondo SMobile vi è il rischio di abusi.
Per gli esperti di sicurezza la maggior parte di queste applicazioni sono sviluppate con le migliori intenzioni e i dati dei clienti con tutta probabilità non saranno mai compromessi. Ma ci sono stati anche casi negativi: si è scoperto che un'applicazione pubblicata da Droid09 serviva per rubare dati bancari, ed è stata rimossa dall'Android Market.
Il sistema di sicurezza Android prevede che le applicazioni debbano elencare quali permessi saranno utilizzati prima dell'installazione da parte dell'utente. Si può decidere se installare o no un'applicazione, ma rimane il fatto che non esiste un mezzo disponibile per sapere con certezza se l'applicazione sta facendo qualcosa di anomalo.
Android Market di fatto stipula un patto di fiducia con i consumatori: risulta quindi difficile trovare un equilibrio tra un ampia disponibilità di applicazioni e la sicurezza delle stesse.