Inloggen RegistrerenTip ons Contact
Apps
10 april 2014

Google breidt Android-beveiliging per direct uit

Malware

In de hoop Android-tablets en –smartphones beter te beschermen tegen malafide apps, brengt Google een extra beveiligingslaag aan. In essentie wil de zoekmachinegigant met deze aanvullende maatregelen apps ook na installatie blijven controleren op verdachte activiteiten. Deze extra beveiliging gaat per direct in.

Dat meldt Android security engineer Rich Cannings op de officiële Android weblog. Op dit moment scant Android alle apps op het moment van installatie. Of de applicatie al dan niet afkomstig is uit de Google Play Store, doet er hierbij niet toe. Met het programma Verify Apps controleert het mobiele besturingssysteem op het moment dat gebruikers een app willen installeren of deze geen kwaadaardige code bevat.


Had de app deze primaire beveiligingstoets doorstaan, dan had deze daarna vrij spel om bijvoorbeeld ongemerkt sms’jes te sturen naar een betaald nummer. Of stiekem persoonlijke gegevens zoals je creditcardnummer of bankrekeningnummer te verzamelen en deze door te sluizen naar criminelen achter een command & control server (C&C-server).

Dat deze methode allesbehalve full prove is, heeft het verleden meer dan eens uitgewezen. Daarom brengt Google per direct een extra beveiligingslaag aan. Deze nieuwe ingebouwde beveiligingsmaatregel blijft apps ook na installatie controleren. Zo kijkt Android of een app ongevraagd aanvullende software probeert te installeren, of meerdere rechten probeert te verkrijgen.

Minuscuul

Cannings stelt dat gebruikers in feite niets van deze extra beveiligingslaag merken, totdat hij daadwerkelijk nodig is. Als je dan een app voor de eerste keer opstart en Android vertrouwt het niet, dan verschijnt er een waarschuwingsscherm die de app automatisch blokkeert.

Verder zegt de beveiligingsingenieur dat het risico om kwaadaardige apps te installeren “minuscuul” is. Het afgelopen jaar is Verify Apps meer dan 4 miljard keer gebruikt en was slechts 0,18% van alle app-installaties “potentieel gevaarlijk”.

Virus Shield

Deze week verwijderde Google de applicatie Virus Shield uit de Play Store. Na onderzoek bleek namelijk dat het een waardeloze app was die op geen enkele manier je tablet of smartphone tegen virussen en andere malware beschermde. De app, die overigens 4 dollar kostte, was ruim 10.000 keer gedownload. Het is niet bekend of slachtoffers hun geld terugkrijgen van Google.

Auteur: Anton Mous

Anton is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie en online journalistiek. De afg... Lees meer

Geef een reactie

Verplichte velden zijn met een * gemarkeerd.


Opmerking: Je emailadres wordt niet gepubliceerd of gedeeld.


Je reactie dient te voldoen aan onze huisregels.