De Google Play Store is de one-stop-shop voor de meeste Android-apps, maar je moet nog steeds voorzichtig zijn.
Als u in het bezit bent van een Android-smartphone, dan is de plaats waar u uw apps ophaalt waarschijnlijk de Google Play Store. Het is het veiligste en handigste, en u kunt er over het algemeen op vertrouwen dat Google Play Protect ervoor zorgt dat de apps die u downloadt veilig zijn en uw gegevens niet verzamelen of uw smartphone overnemen. Dat is echter niet helemaal het volledige beeld.
Als je Android al een tijdje volgt, heb je waarschijnlijk de rapporten gelezen die elke paar maanden verschijnen over hoe een aantal zwaar gedownloade apps werden ontdekt die malware bevatten. Hoewel het doorgaans niet de meest populaire apps zijn die erin slagen om privé malware naar uw computer te leiden smartphone, het is al een probleem genoeg dat gebruikers op hun hoede moeten zijn voor het downloaden van apps die niet enorm zijn populair.
Onlangs verscheen een rapport van het Russische cyberbeveiligingsbedrijf
Het maken van Google Play Store-malware is een winstgevende industrie
Gezien de hoeveelheid geld die kan worden verdiend met de verspreiding van malware in de Google Play Store, is het geen wonder dat velen proberen het systeem te bespelen. Play Protect kan maar zoveel, en het lijkt erop dat Play Protect gewoon een stuk beter is in het herkennen van bekend aanvallen in plaats van nieuwe. Als Beveiligde lijst merkt op dat veel van deze aanvallers specifiek adverteren dat ze Google Play Protect kunnen omzeilen.
Het grootste probleem komt voort uit het feit dat geen enkele app echt veilig is. Technisch gezien kan elke app worden gekocht door iemand die zijn eigen kwaadaardige code erin wil laden. Op dat moment zal de ontwikkelaar vervolgens een update pushen naar eindgebruikers die deze onbewust installeren en hun eigen veiligheid in gevaar brengen. Dit is waarschijnlijk de manier waarop grote apps met meer dan een miljoen downloads niet worden betrapt; ze waren niet kwaadaardig toen ze groeiden.
Dat betekent dat er een fundamentele fout in de Google Play Store zit die kwaadwillende actoren kunnen misbruiken om een toch al succesvolle app te kopen om malware te verspreiden. Google heeft veel vertrouwen in Play Protect om gebruikers te helpen, en hoewel het veel goed werk lijkt te doen, is het feit dat aanvallers kunnen producten verkopen die dit omzeilen, omdat een beveiligingsmechanisme aantoont dat het niet zo krachtig is als het lijkt vanuit de buiten.
De beste verdediging is om het aantal apps dat u installeert te beperken
Omdat elke app een potentiële aanvalsvector kan zijn, is de beste (en enige) verdediging waarop u echt kunt vertrouwen het niet installeren van te veel apps. Hoe minder apps u heeft geïnstalleerd, hoe kleiner de kans dat een van uw geïnstalleerde apps wordt bijgewerkt met schadelijke code. Voor wat het waard is: de meeste apps die worden bijgewerkt, hebben extra machtigingen nodig om kwaadaardig te worden, en zo Beveiligde lijst Opmerkingen: sommigen van hen proberen u misschien zelfs een andere applicatie te laten installeren om die extra machtigingen te verlenen. Dit betekent dat ze gemakkelijk te herkennen zijn, maar je moet toch wel goed in de gaten houden.
Nog belangrijker is het om apps te installeren van ontwikkelaars die u kunt vertrouwen. Kleinere, minder bekende ontwikkelaars willen hun apps eerder verkopen aan potentiële aanvallers, terwijl gevestigde ontwikkelaars betrouwbaarder zullen zijn. Dat wil niet zeggen dat het tegenovergestelde niet kan gebeuren, maar het is een spel van waarschijnlijkheid, en er zijn maar weinig zetten die je kunt doen die een trefzekere manier zijn om jezelf te beschermen.
Het is duidelijk dat Google verdere stappen moet ondernemen om gebruikers te beschermen.
Je kunt de hoeveelheid ook beperken soorten van apps die u ook installeert. Beveiligde lijst merkt op dat "cryptocurrency-trackers, financiële apps, QR-codescanners en zelfs dating-apps" de meest flagrante overtreders zijn. De meeste telefoons hebben tegenwoordig een QR-codescanner in de camera ingebouwd, en als die van jou dat niet heeft, ondersteunt Google Lens (die vooraf is geïnstalleerd) het scannen van QR-codes. Wat betreft cryptocurrency-trackers zijn er tal van webgebaseerde alternatieven waarvoor geen app nodig is.
Het verschuiven van de zorgvuldigheid naar de kant van de gebruiker kan echter slechts zo ver gaan, en het is duidelijk dat Google verdere stappen moet ondernemen om gebruikers te beschermen. Jaarlijkse Android-updates zoals Android 14 komen vaak met beveiligingsupdates. De recente iteratie dwingt met name af dat apps moderne API-niveaus gebruiken, zodat ze geen misbruik kunnen maken van mazen in de wet die van invloed zijn op eerdere. Google Play Protect gaat echter een kernonderdeel van de verdediging zijn, omdat niet elke telefoon een update krijgt naar de nieuwste versie van Android. Als dat van jou mogelijk is, houd het dan altijd up-to-date.