Protože bezpečnost aplikací se nedá posuzovat podle toho, zda aplikace něco dělá nebo nedělá, ale podle toho, zda dělá to, co má. Pokud mi bude prohlížeč obrázků na pozadí mazat systémové soubory a odesílat soubor s uloženými hesly v prohlížeči někam přes internet, je to bezpečnostní problém. Pokud ale soubory maže rm, které je k tomu určeno, nebo pokud soubor s uloženými hesly použije prohlížeč, aby mi předvyplnil formulář, je to v pořádku. Jenže „odborníci“ ze zmiňované společnosti ty programy nasypali všechny na jednu hromadu. Takže mezi těmi programy, které ó hrůza posílají SMS, aniž by uživatel něco udělal, bude třeba program, který pošle SMS s informací o aktuální poloze pokud zjistí neoprávněné nakládání s telefonem (třeba se dostane mimo vyhrazenou zónu, nebo prostě jen dostane aktivační SMS, kterou majitel telefonu pošle z jiného mobilu když zjistí, že ten svůj ztratil). To ale není žádný bezpečnostní problém, to je základní funkce toho programu.

Proč nemůžu odškrtat, k čemu aplikace nemá mít přístup a přesto ji nainstalovat?

Protože by ta aplikace nefungovala. Pokud by v aplikaci měla být volitelná část, která potřebuje rozšířená práva, ale aplikace může fungovat i bez ní, je rozumnější tu volitelnou část oddělit jako plugin (a distribuovat jí samostatně).

Už jsem narazil na řadu aplikací, které chtěly mít přístup k hovorům, sms, adresáři apod. a přitom to ke své funkci vůbec nepotřebovaly! Např. některé hry, jedny hodiny, widget na plochu na počasí apod.

Tak takovou aplikaci nepoužívejte. Pokud její autor taková práva vyžaduje, pravděpodobně ta práva v aplikaci využívá. Nemá smysl aplikace pro mobilní telefon programovat tak, že pokaždé, když bude vyžadovat nějaké oprávnění, bude si muset zjistit, zda takové oprávnění má, a případně uživatele informovat, že bez takového oprávnění není možné danou akci provést. To by pak 90 % kódu té aplikace byly jen takovéhle testy.