Die Gefahr droht durch versteckte Funktionen in Zusatzprogrammen (Apps) und durch ungesicherte Datenübertragungen. Manchmal ist es der eigene Lebenspartner, der heimlich eine App auf dem Smartphone installiert, um unbemerkt Kurznachrichten (SMS) mitzulesen, Gespräche abzuhören oder über die GPS-Daten den Aufenthaltsort auszuspionieren. In der Regel installieren Smartphone-Besitzer schädliche Software aber selbst: Sie versteckt sich in harmlos wirkenden Mediaplayern oder Spielen, die im Adressbuch rumschnüffeln und sämtliche Kontaktdaten an einen Händler senden.
An den Geldbeutel geht es, wenn sie kostenpflichtige SMS verschicken. Die Firma Apple nimmt jedes Zusatzprogramm fürs iPhone unter die Lupe, bevor es in den App-Store gelangt. Das hat dem Unternehmen zwar bereits Zensurvorwürfe eingebracht, ernsthafte Sicherheitsprobleme in der iPhone-Welt bisher aber verhindert. Bei Googles Android-System kann der Anwender bei der Installation einer App bestimmen, ob sie bestimmte Funktionen nutzen darf.
Da viele Apps aber unnötigerweise die Erlaubnis für den Zugriff auf alle möglichen Funktionen wie Kontaktdaten und GPS erbitten, haben sich die Anwender daran gewöhnt, einfach alles zu erlauben. Und das ist einer der Gründe, warum die meisten Angriffe bisher auf Android- Smartphones stattfinden. Besonders in ungeschützten WLANs läuft man Gefahr, dass ein Krimineller während des Versendens sensible Informationen abgreift. Sind das Zugangsdaten für Internet-Shops oder Online-Banking, kann großer Schaden entstehen. Deshalb sollten gerade solche Apps über eine gute Verbindungsverschlüsselung verfügen.
Im c't-Test hat sich gezeigt, dass einige Android-Apps Schwächen bei der Verschlüsselung aufweisen. Wer wirklich sichergehen möchte, dass sich die Dantenübertragung nicht abhören oder manipulieren lässt, sollte die Dienste eines VPN-Providers nutzen.