Bei Handys ist es ja bekannt, dass sich jedes zweite Programm am Adressbuch und sonst noch was bedient. Von daher würde mich das nicht wundern. Hab auch gestern noch in einer c't gelesen, dass eine App aus dem PlayStore geflogen ist, weil die im Hintergrund Bitcoins (oder eine andere digitale Währung) berechnet werden. Ein Handy ist im Grunde so ein rechtsfreier Raum, wie man es ja oft dem Internet zuschreibt. Auf dem Handy kann so eine App alles machen, Kontrolle gibt es kaum, Virenschutz auch nur bedingt.
Auffallend ist ja, dass es scheinbar (?!) nur einzelne Provider betrifft. Das spricht schon dagegen, dass die Ursache bei den Nutzern liegt. Ich erinner nur mal an Sony, als da Abermillionen Nutzerdaten geklaut wurden, inkl. unverschlüsselter und ungehashter (!) Passwörter. Dann hab ich auch noch in der c't gelesen, dass viele große Firmen, darunter auch Sicherheitsfirmen, eine Verschlüsselung im E-Mail-Verkehr gar nicht anbieten. Das ist richtig peinlich. Da traue ich es den E-Mail-Anbietern auch zu, dass die das mit der Sicherung der Kundendaten nicht so sehr haben. Es sind ja auch nicht deren Daten, die in Gefahr sind, sondern die der Kunden. Da gehen viele eh schon viel lascher mit um. So eine Verschlüsselung kostet ja auch Rechenzeit, das Finden und Schließen von Sicherheitslücken kostet Zeit, beides kostet Geld.