Android heeft een groot beveiligingsprobleem, maar antivirus-apps kunnen niet veel doen om te helpen
Ja, Android-apparaten hebben ernstige beveiligingsproblemen. Er is Android-malware die er is - meestal buiten de Google Play Store. Het grootste probleem is dat de meeste Android-apparaten geen beveiligingsupdates krijgen. Android antivirus-apps zijn geen oplossing voor deze problemen.
Beveiligingsbedrijven hebben hun Android-antivirus-apps gepusht met behulp van de bezorgdheid over de Stagefright-exploit om beveiligingssoftware te verkopen. Maar Android antivirus-apps zullen je hier niet helpen.
Hoe antivirus werkt op Windows en hoe dit niet werkt op Android
Laten we eerst eens kijken hoe antivirussoftware werkt op Windows. Antivirussoftware op Windows werkt op een laag niveau in het besturingssysteem. Om real-time bescherming te bieden, gebruiken antivirusprogramma's "bestandssysteemfilterstuurprogramma's" om bestandstoegangsverzoeken te onderscheppen en deze bestanden te scannen op malware voordat ze mogen worden uitgevoerd of anderszins worden geopend. Als de antivirustoepassing een probleem detecteert, kan het de toegang blokkeren en de beperkte machtigingen gebruiken om de malware onmiddellijk te verwijderen of in quarantaine te plaatsen.
Dat is hoe antivirus werkt op Windows - Windows biedt een manier voor antivirussoftware om systeemtoegang op laag niveau te krijgen.
Android biedt geen manier voor antivirus-apps om toegang op laag niveau te krijgen. Android beperkt alle apps tot sandboxes en beperkt de rechten die ze kunnen gebruiken. Er is geen speciale manier om een antivirus-app op een laag niveau aan te sluiten op uw systeem, zodat u geen schadelijke app meer kunt installeren, of een kwaadwillende website of bericht kunt stoppen met misbruik van een beveiligingslek en schadelijke software op uw systeem kunt uitvoeren.
Wanneer de malware al actief is, voorkomt de Android-sandbox dat de antivirustoepassing de schadelijke app blokkeert of sluit. Als de malware een beveiligingslek gebruikte om root-toegang te verkrijgen, draait die malware feitelijk met hogere machtigingen dan de antivirus-app zelf.
U kunt dit zien wanneer u een antivirus-app op Android installeert - het moet zijn rechten vermelden, net als elke andere app.
Dus wat doen Android Antivirus-apps?
Natuurlijk kunnen Android antivirus-apps een aantal dingen doen. Ze kunnen een lijst met de apps bekijken die u hebt geïnstalleerd, de namen van die apps controleren en ze vergelijken met een bekende lijst met geïnfecteerde apps. Dat is het - de apps worden gescand op naam. Android antivirus-apps kunnen uw systeem niet scannen op schadelijke processen die mogelijk zijn geïnstalleerd toen uw telefoon door een beveiligingslek in gevaar werd gebracht.
Een antivirus-app kan ook een functie voor het scannen van bestanden hebben, waarmee je je SD-kaart en intel-opslag - het voor de gebruiker toegankelijke deel, in ieder geval - kunt scannen op potentieel schadelijke bestanden. Maar tenzij u schadelijke Android-apps downloadt in APK-vorm en deze opslaat op uw SD-kaart, zal dit niet echt veel goeds doen. Het kan het volledige bestandssysteem niet scannen - inclusief systeemgebieden waar programma's worden opgeslagen - zoals het kan op Windows.
Android antivirus-apps kunnen natuurlijk nog meer doen dan dat. Ze kunnen uw netwerkactiviteit bewaken en inkomend verkeer scannen om te voorkomen dat u kwaadwillende webpagina's bezoekt en potentieel kwaadaardige apps downloadt. Dit soort activiteit vertraagt je telefoon - of laat de batterij op zijn minst iets meer leeglopen dan nodig is - en functioneert meer als een webfilter dan iets anders.
Deze apps bevatten ook andere tangentieel gerelateerde functies, zoals het verloren gaan van telefoons. Met Android kunt u uw verloren apparaten echter gratis volgen en wissen.
Uw Android-apparaat heeft geïntegreerde antivirus
Maar hier is het ding: uw Android-apparaat heeft al ingebouwde antivirusfuncties. Als u alleen uw apps van Google Play ontvangt, worden die apps voortdurend gescand op malware. Als Google een schadelijke app in Google Play vindt, wordt de app uit Google Play gehaald en kan deze ook automatisch van uw apparaat worden verwijderd.
Als u besluit apps uit "onbekende bronnen" in te schakelen en een app van het web te sideloaden, wordt u de eerste keer dat u dit doet gevraagd of u Google de apps die u voor malware wilt scannen, wilt laten scannen. Probeer een kwaadaardige app te installeren - zelfs een app van buiten Google Play - en Android waarschuwt u.
Deze opties voor 'Apps verifiëren' bevinden zich in de Google-instellingen-app op uw apparaat, onder Beveiliging. Het controleert regelmatig uw apparaat op mogelijke beveiligingsproblemen en schadelijke apps.
Dit spul is ingebakken in het Android-besturingssysteem als onderdeel van Google Play-services. In tegenstelling tot Android-antivirus-apps heeft Google Play Services een hoger systeemtoegangsniveau en ontvangt automatisch updates om te proberen gaten in de beveiliging op te sporen zonder volledige updates van het besturingssysteem.
Er is ook meer. Google Chrome voor Android bevat nu dezelfde Google Safe Browsing-functie die wordt gebruikt op Chrome voor desktop, dus Chrome zelf is al bezig met het scannen van inkomend verkeer en waarschuwt u voordat u toegang krijgt tot mogelijk gevaarlijke webpagina's of potentieel gevaarlijke apps downloadt.
Sla de antivirus-apps over
We zeggen niet dat ingebouwde beveiliging van Android goed genoeg is. Android-apparaten moeten regelmatig beveiligingsupdates ontvangen voor hun besturingssystemen.
Maar een antivirus-app biedt geen echte extra beveiliging. Je Android-apparaat heeft al meer krachtige antivirus-achtige functies ingebouwd.
In theorie, als Android voldoende toegang op laag niveau tot antivirus-apps zou bieden, zou een antivirus-app echt nuttig kunnen zijn. Dit is echter niet zo, dus antivirus-apps zijn nu niet nuttig. Het toevoegen van voldoende rechten om antivirus-apps te laten functioneren zou ook nieuwe paden voor malware openen om te profiteren van diezelfde toestemmingen op laag niveau.
Deze apps zullen waarschijnlijk de levensduur van uw batterij verslechteren en kunnen u geld kosten als u besluit om ervoor te betalen. Erger nog, ze kunnen een vals gevoel van veiligheid bieden. Afgezien van dat, ze zijn niet echt schadelijk om te gebruiken - ze zijn gewoon niet behulpzaam genoeg.
Je Android-apparaat beschermen
Antivirus-apps zijn niet belangrijk om veilig te blijven op Android. Vermijd sideloading apps indien mogelijk - haal ze gewoon uit Google Play. De meeste schadelijke apps komen van buiten Google Play. Chinese app-winkels lijken bijvoorbeeld vaak geïnfecteerde apps te bevatten. Het downloaden van een illegale versie van een betaald spel en het proberen te installeren is ook gevaarlijk. Er zijn echter enkele legitieme apps die u mogelijk wilt sideloaden, zoals de Amazon Appstore en alle apps ervan.
Het is ook belangrijk om een apparaat te gebruiken dat beveiligingsupdates ontvangt. Als u een Android-apparaat wilt gebruiken, raden we Google's Nexus-apparaten aan, die beveiligingsupdates rechtstreeks van Google ontvangen. Zelfs deze apparaten krijgen beveiligingsupdates niet zo snel als ze zouden moeten, maar ze zijn beter dan het alternatief.
Ja, de meeste Android-apparaten ontvangen geen beveiligingsupdates. Het is een gekke situatie dat Google, fabrikanten van apparaten en mobiele providers ons in de steek hebben gelaten.
Het is begrijpelijk dat veel Android-gebruikers, afkomstig van Windows, zouden denken om een antivirusprogramma te installeren. Tenslotte worden veel van deze applicaties gemaakt door bedrijven die ook Windows antivirussen maken. Maar die antivirus-apps werken niet als Windows antivirussoftware en hebben niet voldoende rechten om je apparaat echt te beveiligen. Android heeft al uitgebreidere beveiligingsmaatregelen tegen virussen die zijn ingebakken in het besturingssysteem.
Beeldcredits: Uncalno Tekno op Flickr, TechStage op Flickr