Hoe groot is het risico dat virussen je smartphone binnendringen? Moet je je toestel hier extra tegen beschermen? En heb je dan speciaal een Android-virusscanner nodig? In dit artikel ontrafelen we hardnekkige beveiligingsmythes.

Isolatie van apps

Een mooi kenmerk van Android en andere mobiele besturingssystemen is dat een app volledig geïsoleerd van de rest van het besturingssysteem kan werken in een zogenaamde sandbox. Android gebruikt daarvoor de gebruikers- en groepsrechten van de Linux-kernel. Een app kan daardoor niet bij gegevens van andere apps. Ook toegang tot bijvoorbeeld de camera of internet wordt zo afgeschermd. Dit heet Discretionary Access Control (dac).

Er zijn uiteraard voorzieningen waardoor apps gegevens kunnen uitwisselen, maar alleen binnen een bepaalde context. Een grote toevoeging op die gebruikersrechten is SELinux (Security-Enhanced Linux) dat sinds Android 5.0 steeds strikter wordt toegepast. Via regels kan nauwgezet worden bepaald wat wel en niet mag. Iedere actie wordt geblokkeerd tenzij er een regel is die het toestaat. Het heet ook wel Mandatory Access Control (mac).

Doordat het besturingssysteem steeds verder op slot gaat heeft zelfs een root-gebruiker geen vrij spel meer. SELinux waakt over alle processen, ook die van de root-gebruiker. Aanvallen richten zich hierdoor verhoudingsgewijs steeds minder op de zogenaamde userspace en juist meer op de kernel.

Kwaadaardige apps

Android is zelf een haast ondoordringbaar fort geworden. Apps kunnen nauwelijks schade aanbrengen aan het besturingssysteem zelf of andere apps. Helaas kan een kwaadaardige app wel zélf problemen opleveren. Een app kan zich bijvoorbeeld als ransomware voordoen met steeds terugkerend popup-scherm, terwijl na het opsporen van de app (vaak onder verhullende naam) en verwijderen niets meer aan de hand is.

Sommige malware probeert zoveel mogelijk advertenties op te dringen, bijvoorbeeld om je naar een frauduleuze website te dirigeren. Recent werd zelfs malafide code gevonden die videoadvertenties onzichtbaar achter andere banners liet draaien. Je merkt dat vooral aan het extra dataverkeer. Gevaarlijker zijn kwaadaardige apps die duur sms-verkeer veroorzaken of je inlog- en bankgegevens proberen te stelen. Zulke apps duiken regelmatig in de Play Store op. En altijd goed vermomd, bijvoorbeeld als alarmklok, fotobewerker, spelletje, qr-scanner of bestandsbeheerder.

Hengelen naar inloggegevens

Er is recent veel malware gevonden met nepschermen, gebruikmakend van de mogelijkheid om vensters boven andere apps weer geven (overlay). Talloze apps benutten deze mogelijkheid. De malware GM Bot, waarvan de broncode in 2014 (illegaal) werd verhandeld en later zelfs uitlekte en openbaar gemaakt, staat vaak model. GM Bot probeert bankgegevens te onderscheppen met nep-inlogschermen en het afvangen van sms-conversaties.

©PXimport

Een recenter voorbeeld is MobSTSPY dat in meerdere apps en games werd aangetroffen in ongeveer 196 landen, met een piek in India. De malware stuurt informatie over je locatie, belhistorie, sms-conversaties, afbeeldingen en andere bestanden door naar een server. De malware bevatte bovendien nep-inlogschermen van Facebook en Google om ook die gegevens te achterhalen, het zogenaamde phishing, via een keylogger die toetsaanslagen registreert. Dat onderstreept ook het belang van tweestapsverificatie.

Onder de radar

Hoewel Google de Play Store schoon probeert te houden blijven kwaadaardige vaak lang onder de radar. Vaak wordt kwaadaardige code versleuteld waarmee deze onzichtbaar is bij controles. Bij het bovengenoemde MobSTSPY werd de malware pas in een latere update toegevoegd zodat het de strengste controles kon omzeilen. Ook wordt kwaadaardige code vaak pas na een tijd actief, op een moment dat je zelf al lang vergeten bent dat je app hebt geïnstalleerd.

Verder kan een app proberen om de installatie van een andere (ongecontroleerde) app mét malware af te dwingen. Sommige kwaadaardige apps die werden teruggetrokken uit de Play Store waren al meer dan een miljoen keer geïnstalleerd. Play Protect, de malwarescanner van Google, kan de besmette apps vervolgens ook van die toestellen verwijderen, maar dat is vooral een lapmiddel. De malware heeft zijn werk dan vaak al gedaan. De feature kun je onder Instellingen / Beveiliging en locatie beheren. Let er op dat Play Protect niet op elk toestel standaard is ingeschakeld.

Betere malwarescanner?

Er zijn veel alternatieve malwarescanners beschikbaar in Google Play die ongeveer hetzelfde doen als Play Protect, maar meestal beter. De Consumentenbond testte onlangs 21 gratis en betaalde beveiligingsapps (€7 tot €40 per jaar) en concludeerde dat Play Protect slechts 56% van de 2.000 malafide apps blokkeert. De gemiddelde beveiligingsapp doet dat een stuk beter en blokkeert 89%.

Het gerenommeerde AV beproefde maar liefst 250 van degelijke malwarescanners en kwam tot ongeveer dezelfde conclusie: Play Protect detecteert 66,8% van de 2.614 samples.

©PXimport

Zeker 23 apps deden het beter en vonden alle malware-samples. Je moet wel goed opletten welke je installeert: de bescherming van veel malwarescanners is volgens AV ondermaats waarbij het enkele zelfs als waardeloos bestempelt omdat ze kennelijk alleen een voortgangsbalk laten zien. Ook geven sommige malwarescanners veel valse meldingen.

Zonder bescherming

In de praktijk kun je, zolang je voorzichtig bent, ook goed zonder malwarescanner. Controleer goed welke apps je installeert. Kies alleen apps van vertrouwde ontwikkelaars met een goede reputatie. Controleer bijvoorbeeld de website, contactinformatie en privacy-beleid.

Het aantal positieve reviews of downloads zegt eigenlijk vooral iets over de gebruikservaring en weinig over de veiligheid. Temeer omdat bots vaak voor nepdownloads- en reviews zorgen. Het is uiteraard ook nuttig te controleren welke machtigingen je aan een app verleent. Probeer te achterhalen waarom die machtigingen nodig zijn. Verwijder apps als je ze niet (meer) gebruikt of niet vertrouwt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Met een aparte vriezer kun je extra veel eten invriezen en voor langere tijd bewaren. Wij zochten vier vrijstaande vriezers voor je met een inhoud van minstens 100 liter.

Bij een koelkast is het vriesvak meestal beperkt van formaat. Kies je voor een losse vriezer, dan heb je veel meer ruimte. Modellen met meer dan 100 liter zijn geen uitzondering. Wij hebben vijf stuks voor je gevonden met flink wat ruimte.

Whirlpool W55ZM 112 W 2 N

De Whirlpool heeft een netto inhoud van 103 liter. Met een hoogte van 83,8 cm is het apparaat geschikt voor plaatsing onder een aanrechtblad. De vriezer beschikt over twee transparante lades en een vriesvak met klep. De draairichting van de deur is omkeerbaar, waardoor de vriezer flexibel te plaatsen is. De W55ZM heeft een invriescapaciteit van 4,5 kg per 24 uur en een bewaartijd bij stroomuitval van 16 uur. De vriezer behoort tot klimaatklasse SN-T, wat betekent dat hij goed functioneert bij omgevingstemperaturen tussen +10°C en +43°C, maar niet geschikt is voor onverwarmde ruimtes als een schuur of garage. Gezien het formaat is hij ook eerder geschikt voor plaatsing in de keuken.

Jaarlijks energieverbruik: 170 kWh
Netto inhoud: 103 liter
Bewaartijd bij stroomuitval: 16 uur
Geschikt voor schuur of garage: Nee

Bosch GSN29VLEP 

Deze vrieskast heeft een royale inhoud van 200 liter en is afgewerkt in een roestvrijstalen look, waardoor hij er strak uitziet in elke keuken. Binnenin vind je vier handige, doorzichtige vrieslades, waaronder een extra ruime BigBox-lade voor grotere producten zoals pizza's of diepvriesgroenten. Dankzij de Supervriezen-functie worden nieuwe etenswaren snel ingevroren. Bij een eventuele stroomuitval hoef je je geen zorgen te maken: de vriezer houdt je producten tot wel 25 uur op de juiste temperatuur.

Jaarlijks energieverbruik: 221 kWh
Netto inhoud: 200 liter
Bewaartijd bij stroomuitval: 25 uur
Geschikt voor schuur of garage: Nee

Inventum VR1420

De Inventum VR1420 is een vrijstaande vrieskast met een netto inhoud van 160 liter. Hij beschikt over drie transparante lades en twee vriesvakken met kleppen. De draairichting van de deur is omkeerbaar, waardoor de vriezer flexibel te plaatsen is. Met een invriesvermogen van 7,2 kg per 24 uur en een bewaartijd bij stroomuitval van 9 uur biedt de VR1420 betrouwbare prestaties. Het geluidsniveau bedraagt 42 dB, wat als normaal wordt beschouwd voor dit type apparaat. De vriezer is geschikt voor plaatsing in ruimtes met temperaturen tot -10°C, zoals een garage. Het energielabel van de VR1420 is E, met een jaarlijks energieverbruik van 235 kWh.

Jaarlijks energieverbruik: 235 kWh
Netto inhoud: 160 liter
Bewaartijd bij stroomuitval: 9 uur
Geschikt voor schuur of garage: Ja

Beko RFNE448E45W

Deze Beko heeft een netto inhoud van maar liefst 404 liter. Met een hoogte van 192 cm, een breedte van 70 cm en een diepte van 77 cm biedt deze vriezer dus ruime opslagmogelijkheden. Het apparaat heeft acht transparante vrieslades, waaronder een ruime lade voor het opslaan van grotere producten. De draairichting van de deur kan aangepast worden aan de plaatsingsruimte. Bij stroomuitval blijft de temperatuur tot 30 uur op een veilig niveau. Deze vriezer is echter niet geschikt voor de schuur of garage. Wel heeft deze vriezer een iets zuiniger energielabel dan de meeste apparaten die hier besproken zijn, namelijk D.

Jaarlijks energieverbruik: 233 kWh
Netto inhoud: 404 liter
Bewaartijd bij stroomuitval: 30 uur
Geschikt voor schuur of garage: Nee

AEG OAG7M281EX

De AEG OAG7M281EX is een vrijstaande vrieskast uit de 7000-serie met een netto inhoud van 278 liter. Dankzij de NoFrost-technologie hoef je nooit meer handmatig te ontdooien. De MultiFlow-luchtcirculatie zorgt voor een stabiele temperatuur en luchtvochtigheid in de hele vriezer, wat de kwaliteit van je voedsel beschermt. De vriezer is uitgerust met vijf transparante lades en twee uitneembare glazen legplanken, wat flexibiliteit biedt bij het opbergen van grotere items. Dankzij de elektronische bediening met LED-indicatie kun je de temperatuur en andere instellingen precies regelen. De invriescapaciteit bedraagt 13 kilogram per 24 uur, ruim voldoende om ook na een grote boodschappenronde alles snel in te vriezen.

Jaarlijks energieverbruik: 248 kWh
Netto inhoud: 278 liter
Bewaartijd bij stroomuitval: 15 uur
Geschikt voor schuur of garage: Nee

De JBL Tour One M3 is een over-ear-hoofdtelefoon met ANC-modus, waarin hij zoveel mogelijk omgevingsgeluiden minimaliseert om jou rustig te laten luisteren naar muziek of een podcast. JBL voorziet de hoofdtelefoon van nog veel meer functies. In deze review lees je onze ervaringen met de JBL Tour One M3 na drie weken intensief gebruik.

JBL heeft voor velen een wat stoerder imago, onder andere door de focus op krachtige luidsprekers en oordopjes en marketing gericht op een jongere doelgroep. Daar horen ook speciale hoofdtelefoons bij. De Tour One M3 is wat dat betreft een minder typisch JBL-product, want deze luxe hoofdtelefoon past qua adviesprijs (350 euro), uitstraling en functies meer bij mensen die in alle rust willen genieten. Bijvoorbeeld in de trein of in het vliegtuig. Ja, de Tour One M3 is zeker interessant voor (zaken)reizigers. Een domein waar traditioneel vooral Bose en Sony sterk in zijn.

Ontwerp en draagcomfort

De JBL Tour One M3 oogt zakelijk in zijn blauwe (getest), zwarte of zandachtige kleur en valt prettig over onze oren heen. De hoofdband is zacht en irriteert niet na een paar uur luisteren. We krijgen dan wel wat warme oren. Je kunt de bluetooth-hoofdtelefoon opvouwen. De knoppen op de schelpen voor de bediening vergen wat gewenning om op de tast te vinden, maar werken naar behoren.

©Rens Blom

Ook de meegeleverde opbergdoos is strak, sterk gebouwd en geeft een premium gevoel. In de doos zitten genoeg kabels om de hoofdtelefoon bekabeld te gebruiken, ook in het vliegtuig. Een usb-c-oplaadkabel is uiteraard ook aanwezig.

©Rens Blom

Geluidskwaliteit en ANC-modus

Heel belangrijk aan een dure hoofdtelefoon is de geluidskwaliteit. We vallen met de deur in huis: die is heel goed bij de JBL Tour One M3. De hoofdtelefoon klinkt krachtig, duidelijk en best ruimtelijk. Altijd knap aangezien de oorschelpen over je oren heen vallen en het geluid dus heel duidelijk je oren in gaat.

Wat we ook fijn vinden is dat JBL geen extra nadruk legt op de bas, iets dat het merk wel doet bij producten die meer op jongeren gericht zijn. Podcasts klinken ook lekker realistisch.

We zijn ook fan van de uitgebreide equalizer in de JBL Headphones-app die je op je smartphone kunt installeren. Wie raad weet met een equalizer, kan lekker pingelen in de app om de geluidskwaliteit van de Tour One M3 meer naar eigen hand te zetten.

©Rens Blom

De app van JBL biedt heel veel functies.

De ANC-modus is effectief in het onderdrukken van omgevingsgeluiden, vooral repetitieve geluiden als vliegtuigmotoren (wanneer we in het vliegtuig zitten) of voorbijrazende auto's (als we op circa dertig meter van een drukkere weg wandelen). We merken echter ook dat de Sonos Ace en Sony WH-1000XM5 nog beter zijn in het minimaliseren van niet-repetitieve geluiden, zoals luid pratende mensen achter je in het vliegtuig, joelende kinderen in de trein of knisperende verpakkingen in een kantoortuin. Met de JBL Tour One M3 op horen we dergelijke geluiden meer dan met de twee andere genoemde hoofdtelefoons. Voor onze volgende langere vlieg- en treinreizen kiezen we daarom liever voor een van die andere modellen. Niet omdat de accuduur van de Tour One M3 tegenvalt – die is ruim voldoende – maar vanwege de demping van omgevingsgeluid.

©Rens Blom

Accuduur

Over die accuduur gesproken: de Tour One M3 gaat zeker 35 uur mee bij het luisteren naar muziek met de ANC-modus aan. Zonder ANC komen daar nog tientallen uren bij. Opladen doet de hoofdtelefoon snel via zijn usb-c-poort. Vijf minuten opladen is goed voor ruim drie uur muziek luisteren.

Smart Tx is interessante gadget

Dan nog even over de Smart Tx, het kleine rechthoekige apparaatje dat werkt met de hoofdtelefoon. De Smart Tx heeft een accu die in de praktijk meerdere werkdagen meegaat, of langer als je de hoofdtelefoon minder vaak gebruikt. Op het aanraakgevoelige schermpje van de gadget zie je nuttige informatie over het gebruik van de hoofdtelefoon en je muziek. Je kunt ook allerlei instellingen veranderen. Met deze gadget binnen handbereik hoef je de JBL-app op je smartphone eigenlijk niet te openen.

©Rens Blom

Maar de gadget kan – gelukkig – meer. Je kunt 'm namelijk bekabeld via usb aansluiten op vele typen audiobronnen, van een computer en televisie tot het inflight-entertainmentsysteem in het vliegtuig. Na het koppelen en aanzetten van de Smart TX maakt deze automatisch verbinding met je Tour One M3 en stuurt het geluid draadloos door. Zo kun je dus een film kijken op het vliegtuigschermpje zonder dat je per ongeluk de kabel uit je hoofdtelefoon trekt als je je dekentje lekker warm om je benen vouwt.

©Rens Blom

Ook noemenswaardig is dat de Smart Tx ondersteuning biedt voor Auracast, een relatief nieuwe bluetooth-functionaliteit waarmee je geluid van één apparaat kunt streamen naar meerdere ondersteunde hoofdtelefoons, oordopjes en luidsprekers. JBL zet al langer in op Auracast, wat de Smart Tx-gadget extra nuttig maakt voor wie al andere moderne JBL-producten gebruikt.

Spreken de functies van de Smart Tx je niet aan? Je kunt de Tour One M3 los kopen voor een adviesprijs van 349 euro of in combinatie met de Smart Tx voor 399 euro. Fijn dat JBL je niet verplicht laat betalen voor een gadget die je misschien niet hoeft.

©Rens Blom

Conclusie: JBL Tour One M3 kopen?

De JBL Tour One M3 biedt premium draagcomfort, een uitstekende accuduur en krachtig geluid in een strak jasje. De ANC-modus werkt effectief, maar moet verschillende andere hoofdtelefoons voor zich dulden. Tot slot de Smart Tx: een slim ontworpen gadget waar de een veel plezier aan gaat beleven, en waar een ander geen behoefte aan heeft. Goed dat JBL de Tour One M3 met en zonder Smart Tx aanbiedt, voor een prijs vanaf 350 euro. Een stevige prijs, maar een gerechtvaardigde prijs naar onze mening.