Android-puhelimista on löytynyt viime aikoina useita tietoturva-aukkoja, joista käyttäjien kannattaa tietää. Hakkerien kannalta Android-puhelimet ovat erityisen kiinnostavia kohteita, koska kyseessä on maailman suosituin mobiilikäyttöjärjestelmä.
Stagefright on saanut eniten huomiota tietoturvauhista. Haittaohjelma murtautuu koodiin, joka ohjaa Android-puhelinten videoita ja multimediaviestejä. Hakkeri saa huonoimmassa tapauksessa haltuunsa puhelimen kameran, mikrofonin ja saattaa päästä käsiksi yksityisiin tietoihin.
Stagefright löydettiin viime vuoden elokuussa. Silloin kerrottiin, että se vaikuttaa peräti 95 prosenttiin kaikista käytössä olevista Android-laitteista. Haitallinen se on kuitenkin vain laitteille, joissa käytetään Android 5.0 -versiota tai sitä uudempaa käyttöjärjestelmää.
Android-puhelinten sormenjälkitunnistin ei ole täysin riskitön. Joissakin Android-puhelimissa on havaittu tietoturva-aukko, joka mahdollistaa hakkeroinnin skannerin kautta. Ongelma on havaittu esimerkiksi Samsiung Galaxy S5- ja HTC One Max -malleissa.
Viime aikoina on kohistu Porn Droid -haittaohjelmasta, joka resetoi Android-puhelimen pin-koodin. Ohjelmasta pääsee käytännössä eroon vain resetoimalla puhelimen takaisin tehdasasetuksiin, jolloin kaikki puhelimessa oleva data häviää.
Porn Droidiin ei ole törmätty Google Play -sovellukaupassa. Ohjelma pyytää klikkaamaan painiketta, jonka kerrotaan ohjaavan käyttäjän katseluohjelmaan. Napin painaminen antaa kuitenkin haittaohjelmalle täydet ylläpitooikeudet puhelimen asetusten muuttamiseen.
Tämän jälkeen käyttäjällä ei ole enää mahdollisuuksia poistaa sovellusta ilman laitteen resetointia.
Neljäs riski liittyy Android-puhelinten moniajoon. Multitasking-ominaisuuden kautta puhelimiin voidaan murtautua ja päästä käsiksi esimerkiksi sisäänkirjautumistietoihin. Käyttäjän toimia voidaan tarkkailla haittaohjelmalla, joka rekisteröi puhelimella suoritettuja toimintoja.