Dans un débat ouvert sur les erreurs de sécurité mobile pour iOS et Android lors de la conférence OWASP Appsec Asie Pacifique de cette année, Jacob West a abordé les pratiques de développement les plus utilisées par les développeurs ne prenant pas en compte les permissions et les privilèges. Il a déclaré que le piratage d’ « intents » dans les applications Android était facile à réaliser.

« Actuellement, l’une des grandes différences entre iOS et Google Android réside dans l’intercommunication entre les applications. Dans le système Android, non seulement les applications peuvent communiquer entre elles, mais elles sont encouragées à le faire » a-t-il expliqué. « En  résumé, dans les meilleures pratiques de développement, les applications multiples sont conçues en tant que composants différents qui partagent des « intents » ou actions entre eux afin d’implémenter efficacement une application multi-niveau. »

Jacob West a également déclaré à ZDNet que ni les développeurs ni les opérateurs ne pouvaient être tenus pour responsables de ces failles de sécurité. En effet les développeurs d’applications ne corrigeront pas les failles dans leur code « tant que les utilisateurs ne les auront pas [mis à l’amende]. Ce n’est pas important pour les opérateurs car cela ne leur coûte rien. »