De Consumentenbond waarschuwt voor de beveiliging van Android, is dat terecht?
De Consumentenbond waarschuwt dat de standaardbeveiliging van Android tekortschiet, maar schiet vervolgens tekort in zijn aanbevelingen. Een antivirus-app kan gewoonweg onvoldoende. Hoe zit het nu precies met de malware op Android? Hoe bescherm je je wel?
Android is veruit het meestgebruikte mobiele besturingssysteem, in Nederland, maar ook wereldwijd. De Consumentenbond zet zit hard in om Android ook veiliger te maken. Vooral de manier waarop ze zich inzetten voor betere ondersteuning van fabrikanten middels Android-udpates is bewonderenswaardig. Vorige week kwam de bond nog in het nieuws over het feit dat de gezichtsontgrendeling van veel smartphones ondermaats is. Vandaag kwam de melding dat de standaardbeveiliging op Android-telefoons slecht zou werken.
De Consumentenbond deed onderzoek door een aantal malafide apps te installeren op een Android en te kijken hoeveel er door Android’s Play Protect werden herkend. Ook werden onveilige sites (zoals phishingsites) bezocht, om de Safe Browsing-functie van Chrome te onderzoeken. De resultaten waren bedroevend. Slechts 56% van de malafide apps werd herkend en veel phishingsites werden niet herkend. De Consumentenbond maakt hier terecht uit op dat Google beter zijn best moet doen om Androidgebruikers veilig te houden.
Virusscanner Android
De Consumentenbond adviseert Androidgebruikers om een virusscanner te installeren, net zoals je gewend bent op Windows. Maar in zijn advies gaat de bond helaas zelf de mist in: gebruik een betaalde antivirus-app, want die zijn beter in het herkennen van malafide apps en phishingsites. Maar in het advies wordt veel over het hoofd gezien.
Een antivirus-app is echter zonde van je geld en de systeemcapaciteit van je Android. Het probleem van malafide apps is namelijk verwaarloosbaar in Nederland. Google’s appwinkel Play Store wordt door Google zelf goed schoongehouden, het komt vrij zelden voor dat er een malafide app in voorkomt. Heb je (ongelukkig genoeg) een slechte app op je Android, dan zijn de mogelijkheden beperkt. Een app is als een ‘container’ op je systeem geïnstalleerd, een eigen eilandje, waardoor het niet zomaar je bestanden, systeem of andere apps kan beïnvloeden. Aan je bankier-app kan een malafide app dus niet komen. Via machtigingen kun je bovendien zelf aangeven of een app toegang mag hebben tot je contactpersonenlijst, locatie, camera of microfoon. Een app kan pas echt schade aanrichten als je hem apparaatbeheer-rechten toekent, iets waarvoor je handmatig diep de instellingen in moet.
Bovendien, de dreiging van malafide apps is vooral voor wie apps buiten de Play Store om installeert. Ook hier moet je als gebruikers enkele hordes voor nemen. Dit soort apps richten zich daarom ook meestal op gebruikers uit landen waar de Google Play Store niet beschikbaar is.
Lees ook: Do's en Dont's voor je Android
©PXimport
Phishing op Android
Het fenomeen phishing is voor je Android een reëler probleem. Dat Safe Browsing tekortschiet in het onderzoek van de Consumentenbond, valt de makers van Chrome en ontwikkelaars van Android kwalijk te nemen. Dat moet beter. Met phishing worden met nagemaakt sites persoonsgegevens gestolen in de mobiele browser. Via bijvoorbeeld WhatsApp worden links naar phishingsites gedeeld. Gebruikers worden misleid met bijvoorbeeld valse kortingsbonnen voor supermarkten als de Lidl, die voor je klaarstaan na het invullen van je persoonsgegevens.
Je kunt hiervoor ook een beveiligingsapp installeren, die een aparte browser-app aanbiedt die beter in staat is phishingsites te detecteren. Je mist echter de gevorderde functionaliteit, zoals synchronisatie.
Hoe ben je veilig op Android?
Op je pc ben je gewend om meteen over te gaan op de installatie van antivirus. Malwarebesmetting kan plaatsvinden zonder dat je iets verkeerd doet, het bezoeken van een betrouwbare website waarvan de advertentieserver gehackt is zou bijvoorbeeld al genoeg kunnen zijn voor besmetting. Dat is op Android niet het geval. Malware kan alleen toeslaan via de installatie van malafide apps, deze apps kunnen vervolgens standaard weinig uitrichten en de besmetting wordt ongedaan gemaakt wanneer je de app weer verwijdert. Een antivirus-app op Android heeft zelf te weinig mogelijkheden om in te grijpen en zal je niet helpen. Wat wel helpt: installeer bij voorkeur geen apps buiten de Play Store om, en wanneer je wel apps installeert: ga even de beoordelingen en het aantal downloads na (als een app vaak gedownload is, is dat een goed teken). Wees kritisch in je permissies: vooral als het aankomt op je contactpersonen, camera, locatie en microfoon. Desgewenst kun je een app altijd in de Android-instellingen permissies ontzeggen.
Phishing is een vervelend probleem, waar de Android-ontwikkelaars prioriteit aan zouden moeten geven. Als gebruiker los je dit niet op met de installatie van een veiligheidsappje. Gebruik voor je transacties in ieder geval altijd de mobiele app van je bank en controleer de url van sites die je bezoekt.
Smartphone beveiliging
Waar je als gebruiker wel zelf voor moet zorgen als het aankomt op mobiele beveiliging bij zowel Android als iOS is een beheer op afstand (zodat je je toestel bij verlies of diefstal kunt terugvinden, of zelfs wissen) en VPN om je dataverkeer te beschermen tegen afluisteraars. Beheer op afstand zit al ingebouwd op Android-smartphones en iPhones. Aanbieders van antivirus-apps vergeten nog altijd het belang van VPN. Goede VPN-diensten zijn bijvoorbeeld Private Internet Access en NORD VPN.
