Ja, sommige Android-apps kunnen schadelijk zijn - Apple, Microsoft en de media lijken ons hier graag aan te herinneren. Neem een paar basisvoorzorgsmaatregelen en u kunt deze potentieel gevaarlijke apps vermijden.
Google keurt apps niet handmatig goed zoals Apple, maar ze scannen apps in de Google Play Store wel op malware. Toestemmingen, recensies en andere reputatie-informatie kunnen ons ook veel vertellen.
Het staat niet in de Play Store
VERWANT: Heeft uw Android-telefoon een antivirus-app nodig?
Met Android kun je apps van buiten de Google Play Store installeren dankzij Zijladen . Deze extra vrijheid zorgt voor meer keuze - zoals de mogelijkheid om apps uit de Amazon App Store te installeren, als je dat wilt - maar het brengt ook extra risico's met zich mee. Net als bij Windows, Mac OS X of Linux kunt u software overal op internet downloaden en installeren. En, net als op desktopbesturingssystemen, kunnen mensen kwaadaardige apps schrijven en deze via internet verspreiden.
Zoals we al zeiden in ons overzicht of Android-antivirus-apps het waard zijn om te gebruiken , komen de meeste kwaadaardige Android-apps van buiten de Google Play Store. Als u een illegale app downloadt van een duistere website, zou u niet verbaasd moeten zijn als deze malware op uw systeem brengt.
Google onderzoekt geen applicaties voordat ze in de Play Store verschijnen, maar ze voeren wel geautomatiseerde scans uit om te zien of apps schadelijk zijn. Als later wordt ontdekt dat een app die u vanuit de Play Store installeert, schadelijk is, kan deze op afstand van uw apparaat worden verwijderd. Aanvallers zullen proberen gevaarlijke apps buiten de winkel te verspreiden, zodat ze deze bescherming kunnen omzeilen.
Android biedt nu aan om apps te scannen op malware wanneer u ze van buiten de Play Store installeert, maar - zoals bij elke antivirusoplossing - is dit niet perfect. Als een app niet beschikbaar is in de Play Store, is dat een waarschuwingsteken en moet u de app alleen installeren als u daar een goede reden voor heeft. Als u een app van buiten de Play Store installeert, moet u ervoor zorgen dat uw apparaat deze op malware scant wanneer u daarom wordt gevraagd. Laat de instelling Apps verifiëren ingeschakeld om Android regelmatig te laten scannen op schadelijke apps. Als Android u waarschuwt voor een app, verwijder deze dan.
De machtigingen kloppen niet
Sommige apps vragen te veel toestemmingen. Als een eenvoudige zaklamptoepassing bijvoorbeeld toestemming nodig heeft om uw adresboek te lezen, toegang te krijgen tot uw locatie en verbinding te maken met internet, is dit buitengewoon verdacht. De app kan de inhoud van uw adresboek samen met uw locatie uploaden naar de servers van een advertentienetwerk. Als een app de mogelijkheid vraagt om sms-berichten te verzenden en deze toestemming niet nodig zou moeten hebben, kan de app proberen sms-berichten te verzenden naar betaalnummers en worden er kosten in rekening gebracht op uw mobiele telefoonrekening.
Toestemmingen zijn een serieus probleem in het Android-ecosysteem , aangezien apps vaak te veel vragen en er geen gemakkelijke manier is om ze niet toe te staan zonder uw apparaat te rooten, zoals er is op Apple's iOS . Het is normaal dat u apps tegenkomt waarvoor te veel rechten nodig zijn, maar dat komt vaak doordat die app uw telefoonnummer, adresboek en locatie gebruikt voor de servers van een advertentienetwerk, zodat ze u kunnen volgen en advertenties aan u kunnen weergeven.
Houd de toestemmingen in de gaten bij het installeren van apps. Als een app die u niet veel vertrouwt, te veel machtigingen vereist, is dat een waarschuwing dat de app mogelijk misbruik zal maken van die machtigingen. Apps kunnen toegang vragen tot aanvullende rechten wanneer ze updaten, maar u moet handmatig akkoord gaan met de update.
VERWANT: Het machtigingssysteem van Android is kapot en Google heeft het alleen maar erger gemaakt
Installaties, beoordelingen en reputatie
VERWANT: Basiscomputerbeveiliging: hoe u uzelf kunt beschermen tegen virussen, hackers en dieven
Net als bij desktoptoepassingen is het belangrijk om evalueren of een app betrouwbaar is voordat u het toegang geeft tot uw systeem. Op Android betekent dit dat je moet kijken naar het aantal keren dat een app is geïnstalleerd en dat je de recensies moet bekijken. Als een app door slechts 50 mensen is geïnstalleerd en negatieve recensies heeft, is die app uw tijd waarschijnlijk niet waard en mogelijk schadelijk.
Aan de andere kant, als een app recensies van vier tot vijf sterren heeft en door meer dan een miljoen mensen is geïnstalleerd, is de kans veel groter dat die app betrouwbaar is. Dit is natuurlijk niet altijd waar: sommige slechte apps slagen erin een groot aantal mensen te misleiden om ze te installeren en ze goed te beoordelen.
De reputatie van de ontwikkelaar is ook belangrijk. Een app die door Google is gemaakt, is waarschijnlijk veiliger dan een app die is gemaakt door iemand van wie je nog nooit hebt gehoord. Een app die is gemaakt door een organisatie die u kent, bijvoorbeeld uw bank, is waarschijnlijk betrouwbaarder dan een organisatie waar u nog nooit van hebt gehoord.
Ook hier treedt het machtigingssysteem in werking. Stel dat u een kleine app wilt installeren en voor die app heeft u geen toestemming nodig. Het moet volkomen veilig zijn om te gebruiken, omdat de app niets kwaadwillends kan doen, zelfs als hij dat zou willen. Aan de andere kant, als die kleine app machtigingen nodig had om toegang te krijgen tot je contacten, accounts, locatie, sms-berichten en andere gevoelige gegevens, zou je de app met veel meer argwaan moeten bekijken.
Zoals met alle software, is er geen waterdichte manier om te weten of een app schadelijk is. Blijf indien mogelijk bij apps van Google Play. Let op de toestemmingen, het aantal keren dat een app is geïnstalleerd, de recensies en de algemene reputatie van de ontwikkelaar.
Afbeelding tegoed: othree op Flickr
