Hoewel het nog geen grote deuk heeft gemaakt in de tabletmarkt – of misschien moeten we het de iPad-markt -- Het Android-besturingssysteem van Google is al een tijdje het best verkopende smartphoneplatform terwijl. Dat betekent ook dat het een belangrijk doelwit is voor oplichters en malware-ontwikkelaars die graag gegevens en geld willen stelen van nietsvermoedende Android-gebruikers. Vorig jaar bracht een aantal verschrikkelijke statistieken met beveiligingsbedrijven als McAfee en Lookout claimt een scherpe stijging van het aantal Android-malware, en zelfs dat drie op de tien Android-apparaten zullen malware tegenkomen. Juniper Network rapporteerde beroemd: 472 procent toename van Android-malware tussen juli en november 2011, en Google is dat ook geweest kwaadaardige apps uit de Android Market halen (nu Google Play) en gewoon Uitsmijter uitgerold, een nieuwe tool die probeert slechte apps automatisch uit te sluiten voordat ze op de markt komen. Toch lijken er regelmatig nieuwe bedreigingen binnen te komen, of het nu gaat om kwaadaardige apps
telefoongesprekken opnemen of doen zich voor als bank-apps om inloggegevens te bemachtigen en mogelijk meer software te installeren.Met welke soorten potentiële bedreigingen worden Android-gebruikers geconfronteerd, en is paranoia echt nodig? Hoe kunnen Android-gebruikers uiteindelijk zichzelf beschermen – en alle gegevens die via hun apparaten stromen?
Aanbevolen video's
Waarom bevat Android malware?
De eenvoudigste reden waarom Android meer malware heeft dan concurrerende mobiele platforms, is dat dit het grotere doelwit is. De overgrote meerderheid van de malware die zich richt op traditionele computers is gericht op Windows, omdat Windows historisch gezien het grootste marktaandeel heeft gehad. Hoewel Android pas relatief recent het leidende smartphoneplatform is geworden, viel die opkomst netjes samen met de enorme belangstelling van consumenten voor smartphones. Android is dus het grootste doelwit. Er zijn echter ook aspecten van het Android-ecosysteem die het (en Android-gebruikers) kwetsbaarder kunnen maken.
Is open source een probleem? -- Android is in sommige kringen bekritiseerd als een inherent onveilig platform, omdat een groot deel ervan is gebouwd op open-sourcetechnologieën zoals Linux en WebKit. Sommige critici beweren dat, omdat Google de volledige Android-broncode aanbiedt aan iedereen die er doorheen wil kijken en fouten wil opsporen, het platform inherent minder veilig dan platforms (zoals BlackBerry, Windows Phone en Apple's iOS) die hun broncode (of aanzienlijke delen ervan) als nauwgezet bewaren bewaakt geheim.
Hoewel het weinig ontkent dat Android een groter malwareprobleem heeft gekend dan concurrerende mobiele platforms, zijn Apple iOS en RIM's BlackBerry relatief ongeschonden gebleven, en het kan nog steeds zo zijn Het is nog te vroeg om iets te zeggen over Windows Phone 7: de aanwezigheid van malware voor Android lijkt veel meer te maken te hebben met het Android-ecosysteem dan met de technologieën waarop het is gebaseerd. gebouwd. Als je de beveiliging van Android wilt aanvallen omdat het open source-technologie gebruikt, moet je dezelfde aanval ook tegen Linux uitvoeren (dat nog nooit een significant malwareprobleem heeft gehad) en iOS (dat is gebaseerd op BSD Unix en dezelfde WebKit-browsing gebruikt technologie). En de technologie heeft de afgelopen maanden een paar klappen gekregen. OpenSSL wordt op grote schaal ingezet op vrijwel elk platform ter wereld – en het is open source. Hetzelfde geldt voor een groot aantal hulpprogramma's en bibliotheken die op de meeste (zo niet alle) mobiele platforms worden gebruikt. Geen enkele software is perfect, maar open source-inspanningen met voldoende interesse van ontwikkelaars hebben consequent bewezen dat ze op de lange termijn een hoog kwaliteitsniveau kunnen handhaven.
Of misschien de open markt? -- In plaats van voort te vloeien uit de herkomst van de code, lijkt de malwaresituatie van Android voort te komen uit het app-ecosysteem van Google. Waar Apple, RIM en Microsoft samengestelde app-marktervaringen hebben aangeboden, is Google Play bijna gratis voor iedereen: in wezen kan iedereen een applicatie bijdragen en deze laten distribueren op een markt die voor de overgrote meerderheid van de mensen beschikbaar is Android-apparaten. En Google Play is niet eens de enige bron om apps te krijgen. Google laat in principe iedereen zijn eigen markten voor Android-apps opzetten: de App Store van Amazon is waarschijnlijk de bekendste, maar er zijn talloze andere app-winkels. Internationale markten zijn vooral populair voor niet-Google-appstores, waar ze een Android-appstore kunnen aanbieden in een lokale taal – misschien met apps die specifiek zijn voor een bepaald land of een bepaalde regio – kan aantrekkelijk zijn voorstel. Sommige van deze alternatieve markten worden beheerd door mobiele operators; andere zijn minder duidelijk.
Hoe zit het met apparaatfabrikanten en providers? — Als zich een beveiligingsprobleem voordoet in Android, is Google verantwoordelijk voor het ontwikkelen en vrijgeven van een oplossing. Op dat moment is het echter aan de apparaatfabrikanten en providers om de update naar hun klanten te sturen. In veel gevallen zijn providers berucht om hun traagheid bij het verstrekken van Android-updates aan hun klanten. Voorbeeld: de DroidDream-malware dat ongeveer een jaar geleden de Android Market aanviel. Google ontdekte de kwetsbaarheid die tot DroidDream leidde al in augustus 2010 en ontwikkelde er zeer snel een patch voor. Ruim een half jaar later beschikten de meeste Android-toestellen echter nog steeds niet over de patch en kon DroidDream doorgaan met het misbruiken van een bekende fout. Mogelijk zijn maar liefst 250.000 Android-gebruikers getroffen. Vergelijk deze situatie met een implementatiemodel zoals dat van Apple, waarbij het bedrijf updates naar apparaateigenaren kan pushen zonder tussenkomst van providers.
Hoe zit het met advertentienetwerken? -- Het 'alles-kan'-karakter van de Android Market, gecombineerd met de nadruk van Google dat aankopen via Google Checkout verlopen, heeft een situatie waarin een groot aantal Android-applicaties hun inkomsten uitsluitend via advertenties genereren, in plaats van rechtstreeks door hen te worden gekocht gebruikers. Door gratis, door advertenties ondersteunde apps te bouwen, kunnen ontwikkelaars de problemen van Google Checkout (die niet beschikbaar is in markten en heeft ingewikkelde fiscale implicaties (in tegenstelling tot Apple regelt Google dit allemaal niet voor ontwikkelaars). Het inbouwen van advertentienetwerken in mobiele apps is zo gebruikelijk in het Android-ecosysteem dat veel apps dit zelfs ondersteunen meerdere advertentienetwerken. En natuurlijk willen deze advertentieaanbieders alles weten over Android-gebruikers: e-mailadres, contactgegevens, unieke identificatiegegevens en soms zelfs locatie.
Zelfs als een Android-ontwikkelaar goede bedoelingen heeft, heeft hij mogelijk niet de tijd of de mogelijkheid om advertentienetwerken te onderzoeken, vooral als er sprake is van een taalbarrière. Bedenk dat veel ambitieuze app-ontwikkelaars slechts een of twee mensen zijn met een idee en enige tijd over hebben. Ze laten misschien gewoon de steun vallen voor welk advertentienetwerk dan ook dat hen het hoogste rendement belooft, zonder veel aandacht voor de veiligheid van de gegevens van hun gebruikers, wat die netwerken met die gegevens doen – of, mogelijk, de veiligheid van die van het advertentienetwerk software. Als er een grote beveiligingsfout optreedt in een bibliotheek die wordt geleverd door een advertentienetwerk, kunnen honderden of duizenden apps plotseling kwetsbaar zijn voor misbruik. En laten we het idee niet vergeten dat oplichters hun eigen advertentienetwerken kunnen opzetten en zelf de achterdeurtjes kunnen bouwen.
Soorten bedreigingen
Het is belangrijk op te merken dat het Android-platform geen traditionele virussen kent: kwaadaardige programma's die zich tussen apparaten verspreiden. Een Android-virus is niet onmogelijk, maar zeker niet waarschijnlijk. In plaats daarvan hebben de makers van malware zich geconcentreerd op andere soorten exploits, waarvan de meeste betrekking hebben op het misleiden van Android-gebruikers om iets te doen wat ze niet zouden moeten doen.
Malware-apps -- De meest voorkomende Android-malware is een app die beweert het ene te doen, maar het andere doet, vaak achter de rug van een gebruiker of zonder dat de gebruiker het weet. Dit zijn vaak klassieke Trojaanse paarden: velen nemen de vorm aan van knock-off- of gratis versies van betaalde games; anderen spelen in op populaire producten of entertainmenttrends. Het idee is om gebruikers ertoe te verleiden een gratis game of een game met veel korting te downloaden, ze deze te laten starten en achter hun rug om clandestien malware te installeren. Die malware zou kunnen proberen wachtwoorden en toetsaanslagen te bemachtigen; het kan e-mail, berichten en adresboeken doorsturen naar cybercriminelen, het kan worden gebruikt om Google-accounts over te nemen. Alles is mogelijk, maar de makers moeten mensen voor de gek houden zodat ze de app downloaden en uitvoeren. Dat gaat vaak makkelijker als er sprake is van een taalbarrière.
Drive-by-exploits — Drive-by-downloads zijn een beetje vervelender. Het idee is om Android-gebruikers te verleiden een website te bezoeken die code bevat die misbruik maakt van een bekende zwakte in een browser. Zodra gebruikers de site bezoeken, wordt de malware geïnstalleerd. Afhankelijk van het exacte mechanisme kan de malware het apparaat opzettelijk laten crashen om gebruikers ertoe aan te zetten het opnieuw op te starten, waardoor een vervelende lading wordt uitgevoerd. Drive-by-technieken zijn niet exclusief voor Android (iOS-jailbreaks maken gebruik van drive-by-technieken), maar ze komen steeds vaker voor in de Android-wereld.
Drive-by-exploits maken vaak gebruik van social engineering- of phishing-technieken om gebruikers naar geïnfecteerde sites te leiden. U kunt bijvoorbeeld een sms-bericht ontvangen dat eruitziet alsof het afkomstig is van een provider of serviceprovider, waarin u wordt aangespoord een dringende update te downloaden.
Het komt erop neer dat elke keer dat u een app installeert of een website bezoekt, de kans bestaat dat niet alles is wat het lijkt.
Hoe veilig te blijven
Ja, de malwaresituatie van Android is ingewikkeld – en het zal niet snel eenvoudiger worden. Niettemin zijn er enkele eenvoudige dingen die u kunt doen die de kans op problemen aanzienlijk verkleinen.
Gebruik alleen vertrouwde appstores — Eerst en vooral: download niet zomaar een app van welke bron dan ook die je toevallig tegenkomt. Ga naar het menu Applicatie-instellingen van uw Android-apparaat en schakel de optie 'onbekende bronnen' uit voor het installeren van apps. Dit voorkomt dat uw apparaat apps installeert via e-mail, internet of een andere bron dan Google Play. Helaas schakelt het ook potentieel legitieme bronnen uit, zoals de Amazon App Store en providerspecifieke winkels. Als dit voor u belangrijk is, schakel dan ‘onbekende bronnen’ alleen in als u specifiek op die vertrouwde markten winkelt.
Bekijk de app En de uitgever — Controleer voordat u een nieuwe app downloadt de reputatie van beide apps En de uitgever. Dit betekent dat je verder moet kijken dan de recensies die op welke marktplaats je ook plaatst. Gewetenloze uitgevers zijn berucht omdat ze hun eigen vijfsterrenrecensies schrijven. Zoek naar recensies van onafhankelijke bronnen.
Installeer geen APK's — Installeer geen APK's (Android-applicatiepakketbestanden) rechtstreeks, bijvoorbeeld vanaf een SD-kaart of een USB-apparaat. Tenzij je een ervaren Android-ontwikkelaar bent (met tools), is er vrijwel geen manier om te bepalen wat een APK zal doen totdat je hem al hebt uitgevoerd. Op dat moment is er meestal geen weg meer terug. Er bestaat een misvatting dat alle Android APK's veilig zijn omdat ze digitaal moeten worden ondertekend door hun ontwikkelaars. Dat is misleidend: hoewel alle APK's moeten worden ondertekend, is dit alleen bedoeld om te verifiëren dat de bestanden niet zijn beschadigd of beschadigd sinds de ontwikkelaar ze heeft gebouwd. Een handtekening bevestigt op geen enkele manier dat een app niet kwaadaardig is, en er is geen vereiste dat handtekeningen door een derde partij moeten worden geverifieerd. In feite is het vrijwel standaardpraktijk voor ontwikkelaars om hun eigen applicaties zelf te ondertekenen.
Controleer altijd de machtigingen — Telkens wanneer u een app downloadt of bijwerkt, presenteert Android een lijst met machtigingen die nodig zijn om te worden uitgevoerd. Baan je niet zomaar een weg door de lijst terwijl je haastig naar de app gaat: kijk of het zinvol is. Moet een wallpaper-app echt je locatie weten? Heeft een app waarmee je de statistieken van honkbalspelers kunt bijhouden echt toegang tot je adresboek nodig? Waarschijnlijk niet. Als apps om ongepaste dingen vragen, zijn ze mogelijk niet goed van plan – of worden ze ondersteund door een advertentienetwerk dat dat wil weten alles over jou.
En raak vooral niet in paniek. Malware is nog geen groot probleem voor Android, maar de randen van het ecosysteem beginnen behoorlijk vaag te worden. Goed geïnformeerde gebruikers die begrijpen hoe de Android-wereld werkt, lopen weinig gevaar, maar des te minder Als je de technologie en het ecosysteem begrijpt, is de kans groter dat ze er per ongeluk in terechtkomen probleem.
Aanbevelingen van de redactie
- Hoe u kunt afdrukken vanaf uw Android-smartphone of -tablet
- Hoe u Android 14 nu op uw telefoon kunt downloaden
- Hoe WhatsApp-berichten over te zetten van Android naar iPhone
- Hier leest u hoe u telefoongesprekken kunt opnemen op uw Android-telefoon
- Hoe Guided Access uw iPhone of iPad kan beschermen
