Nagyon sok Androidos alkalmazás túl sok jogot kér telepítésnél, amiből a legtöbbet nem akarjuk hogy használja. Általában csak reménykedhetünk, hogy a megadott jogokkal nem él vissza az alkalmazás, és nem is fog egy későbbi verziója. Ha pedig az auto update be van kapcsolva, ki tudja mit fog egyszer csak a telefonunk csinálni.
Én speciel nem akarom hogy a Facebook vagy a Firefox hozzáférjen a kamerához, vagy az AirDroid Modify call logs, Send SMS, Call Phone képességeit sem szeretném használni.
Azok akik időnként megnéznek egy-egy DefCon videót valószínűleg tudják, hogy nem csak az NSA kémkedik utánunk. (Van fent YouTube-on pár elég ijesztő DefConos phone hack videó.)

Beszélgettünk már erről kollégákkal, hogyan lehetne ezen javítani, biztonságosabbá téve a telefont. Az egyik a telepítés utáni jogosultság elvétel, amivel blokkolni lehet az alkalmazást. Ennek a problémája, hogy ha az alkalmazás mégis megpróbál élni valamelyik jogával, akkor hibára fut és leáll.
A jobb megoldás az lenne ha sandboxba lehetne zárni az alkalmazásokat, és virtualizálni a hozzáférést. Vagyis kiválasztani minden alkalmazásnál minden jogosultságához, hogy az tényleges hardverhez / adatokhoz férjen hozzá, vagy egy fake virtuális eszközhöz (fekete kép mint kamera, üres Contact List…).

Sajnos a biztonság kevés vezetőt érdekel. Szoftverfejlesztésnél általában a biztonsággal nem lehet pénzt keresni, a biztonság hiányával lehet pénzt veszíteni.
Így sajnos a Google se töri halálra magát hogy biztonságosra csinálja az Android platformját. Nem beszélve arról, hogy ez esetleg egyes üzleti érdekeit is sérti. (Ha nem is adataink eladásából szerzett nyereség, hanem csak az ingyenes alkalmazások száma a Play Store-ban amik egy/nagy része a kémkedésből/reklámokból tartja el magát.)
Szerencsére a 4.3-as Androidban már van egy rejtett szolgáltatás amivel meg lehet vonni jogokat alkalmazásoktól. Ennek elindításához pedig csak az App Ops alkalmazást kell telepíteni (ami nem igényel semmilyen jogot). Használatához pedig nem kell még rootolt készülék sem! (CyanogenMod-ban már egy ideje elérhető a jogosultság megvonás.)

App Ops: Android 4.3’s Hidden App Permission Manager, Control Permissions For Individual Apps! [Update]