Hoe om te zien of een Android-app potentieel gevaarlijk is
Ja, sommige Android-apps kunnen kwaadaardig zijn - Apple, Microsoft en de media schijnen ons er graag aan te herinneren. Neem een paar elementaire voorzorgsmaatregelen en je kunt deze potentieel gevaarlijke apps vermijden.
Google keurt apps niet goed zoals Apple doet, maar ze scannen wel apps in de Google Play Store op malware. Toestemmingen, recensies en andere reputatiegegevens kunnen ons ook veel vertellen.
Het is niet in de Play Store
Met Android kunt u apps van buiten de Google Play Store installeren dankzij sideloading. Deze extra vrijheid zorgt voor meer keuze - zoals de mogelijkheid om apps te installeren vanuit de Amazon App Store, als je dat liever hebt - maar het opent ook extra risico's. Net als op Windows, Mac OS X of Linux, kunt u software overal op internet downloaden en installeren. En, net als op desktopbesturingssystemen, kunnen mensen schadelijke apps schrijven en deze via internet verspreiden.
Zoals we al vermeldden in ons overzicht van of Android antivirus-apps het waard zijn om te gebruiken, komen de meeste kwaadaardige Android-apps van buiten de Google Play Store. Als je een illegale app downloadt van een schaduwrijke website, zou je niet verrast moeten zijn als het malware op je systeem brengt.
Google controleert apps niet voordat ze in de Play Store verschijnen, maar ze voeren wel geautomatiseerde scans uit om te zien of apps kwaadaardig zijn. Als een app die u uit de Play Store installeert later als schadelijk wordt aangemerkt, kan deze op afstand van uw apparaat worden verwijderd. Aanvallers proberen gevaarlijke apps buiten de winkel te verspreiden, zodat ze deze bescherming kunnen omzeilen.
Android biedt nu aan om apps te scannen op malware wanneer je deze van buiten de Play Store installeert, maar - zoals elke antivirusoplossing - is dit niet perfect. Als een app niet beschikbaar is in de Play Store, is dat een waarschuwing en moet u de app niet installeren tenzij u daar een goede reden voor hebt. Als u een app van buiten de Play Store installeert, moet u uw apparaat toestaan het te scannen op malware wanneer hierom wordt gevraagd. Laat de instelling Instellingen verifiėren ingeschakeld om ervoor te zorgen dat Android regelmatig scant op kwaadaardige apps. Als Android je waarschuwt voor een app, verwijder deze dan.
Zijn machtigingen doen niet denken
Sommige apps vragen te veel rechten. Als een eenvoudige flashlightapplicatie bijvoorbeeld toestemming nodig heeft om uw adresboek te lezen, toegang tot uw locatie te krijgen en verbinding met internet te maken, is dit zeer verdacht. De app kan de inhoud van uw adresboek samen met uw locatie uploaden naar de servers van een advertentienetwerk. Als een app de mogelijkheid vraagt om sms-berichten te verzenden en deze geen toestemming nodig heeft, kan de app proberen sms-berichten te verzenden naar premium-rate nummers en aanloopkosten op uw mobiele telefoonrekening.
Machtigingen vormen een serieus probleem in het Android-ecosysteem, omdat apps vaak te veel vragen en er geen gemakkelijke manier is om ze te weigeren zonder je apparaat te rooten, zoals op iOS van Apple. Het is normaal om apps tegen te komen die te veel rechten vereisen, maar dat komt vaak omdat die app je telefoonnummer, adresboek en locatie daadwerkelijk gebruikt op de servers van een advertentienetwerk, zodat ze je kunnen volgen en advertenties aan je kunnen weergeven.
Let op de rechten bij het installeren van apps. Als een app die je niet veel vertrouwt, te veel rechten vereist, is dat een rode vlag die de app mogelijk misbruik maakt van die rechten. Apps kunnen toegang vragen tot extra rechten wanneer ze worden bijgewerkt, maar u moet de update handmatig accepteren.
Installaties, recensies en reputatie
Net als bij desktopapplicaties, is het belangrijk om te evalueren of een app betrouwbaar is voordat u hem toegang geeft tot uw systeem. Op Android betekent dit dat wordt gekeken naar het aantal keren dat een app is geïnstalleerd en dat de beoordelingen zijn gecontroleerd. Als een app door slechts 50 mensen is geïnstalleerd en negatieve recensies heeft, is die app waarschijnlijk uw tijd niet waard en mogelijk schadelijk.
Aan de andere kant, als een app vier-tot-vijfsterrenrecensies heeft en door meer dan een miljoen mensen is geïnstalleerd, is die app veel waarschijnlijker betrouwbaar. Dit is natuurlijk niet altijd waar - sommige slechte apps weten een groot aantal mensen te misleiden om ze te installeren en goed te bekijken.
De reputatie van de ontwikkelaar is ook van belang. Een app van Google is waarschijnlijk veiliger dan een app die is gemaakt door een persoon waarvan je nog nooit hebt gehoord. Een app die is gemaakt door een organisatie die u kent, bijvoorbeeld uw bank, is waarschijnlijk betrouwbaarder dan een organisatie waar u nog nooit van hebt gehoord.
Het machtigingssysteem komt hier ook in werking. Stel dat u een kleine app wilt installeren en dat die app geen rechten vereist. Het zou volkomen veilig moeten zijn om te gebruiken omdat de app niets kwaadaardigs zou kunnen doen, zelfs als het zou willen. Aan de andere kant, als die kleine app toestemming nodig had om toegang te krijgen tot je contacten, accounts, locatie, sms-berichten en andere gevoelige gegevens, zou je de app met veel meer argwaan moeten bekijken.
Zoals met elke software is er geen manier om te weten of een app schadelijk is. Log indien mogelijk bij apps van Google Play. Let op toestemmingen, het aantal keren dat een app is geïnstalleerd, de recensies en de algemene reputatie van de ontwikkelaar.
Image Credit: othree on Flickr