Google bestudeert ingezonden apps Play Store handmatig

0

Google voert een forse beleidswijziging door. Ontwikkelaars die apps insturen om in de Play Store te plaatsen, worden voortaan handmatig door Google onder de loep gelegd om te kijken of ze geen kwaadaardige code bevatten. Hiermee wil het internetbedrijf het aantal malafide apps terugdringen.

Dat schrijft Google op zijn Android Developers blog.

Jarenlang vertrouwde Google op zijn automatische systemen om ingezonden apps te beoordelen. Meer dan eens glipte een applicatie langs deze automatische checks die kwaadaardige code bevatte en bijvoorbeeld persoonlijke gegevens van tablets en smartphones verzamelt en doorstuurt naar een command & control server (C&C server) in het buitenland. Op deze manier zijn wereldwijd miljoenen Android-apparaten besmet geraakt door virussen en andere soorten malware.

Daar zet Google nu een streep door. Voortaan controleert het bedrijf de code van ingezonden apps handmatig. Sterker nog, Google zegt dat het bedrijf al maanden op deze manier werkt en dat ze app-ontwikkelaars binnen enkele uren van feedback voorziet. Tevens krijgen ontwikkelaars meer inzicht in de redenen waarom hun apps verworpen of in de wachtrij zijn gezet. Zodoende kunnen ze makkelijk wat aanpassingen doen en hun app opnieuw ter controle insturen.

Over deze beleidswijziging schrijft Google:

“This new process involves a team of experts who are responsible for identifying violations of our developer policies earlier in the app lifecycle. We value the rapid innovation and iteration that is unique to Google Play, and will continue to help developers get their products to market within a matter of hours after submission, rather than days or weeks. In fact, there has been no noticeable change for developers during the rollout.”

Apple werkt al jaren op deze manier: geen app belandt in de App Store zonder dat medewerkers de applicatie binnenstebuiten hebben gekeerd en toestemming geven. En met succes, want het aantal malafide apps in de App Store is gelijk aan nul.

Maatregelen Google

Vorig jaar breidde Google de beveiliging voor Android uit met een extra beveiligingslaag. Aanvankelijk scande Android alle apps op het moment van installatie op kwaadaardige codes. Had de app deze beveiligingstoets doorstaan, dan had deze daarna vrij spel. Door de nieuwe beveiligingslaag blijft Android de apps ook na installatie controleren op verdacht gedrag. Zo kijkt Android onder meer of een app ongevraagd aanvullende software probeert te installeren, of meerdere rechten probeert te verkrijgen.

Directe aanleiding voor deze maatregel was Virus Shield, een app die claimde een antivirusapplicatie te zijn, maar in werkelijkheid helemaal niets deed.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer