De Consumentenbond waarschuwt dat de standaardbeveiliging van Android tekortschiet, maar schiet vervolgens tekort in zijn aanbevelingen. Een antivirus-app kan gewoonweg onvoldoende. Hoe zit het nu precies met de malware op Android? Hoe bescherm je je wel?

Android is veruit het meestgebruikte mobiele besturingssysteem, in Nederland, maar ook wereldwijd. De Consumentenbond zet zit hard in om Android ook veiliger te maken. Vooral de manier waarop ze zich inzetten voor betere ondersteuning van fabrikanten middels Android-udpates is bewonderenswaardig. Vorige week kwam de bond nog in het nieuws over het feit dat de gezichtsontgrendeling van veel smartphones ondermaats is. Vandaag kwam de melding dat de standaardbeveiliging op Android-telefoons slecht zou werken.

De Consumentenbond deed onderzoek door een aantal malafide apps te installeren op een Android en te kijken hoeveel er door Android’s Play Protect werden herkend. Ook werden onveilige sites (zoals phishingsites) bezocht, om de Safe Browsing-functie van Chrome te onderzoeken. De resultaten waren bedroevend. Slechts 56% van de malafide apps werd herkend en veel phishingsites werden niet herkend. De Consumentenbond maakt hier terecht uit op dat Google beter zijn best moet doen om Androidgebruikers veilig te houden.

Virusscanner Android

De Consumentenbond adviseert Androidgebruikers om een virusscanner te installeren, net zoals je gewend bent op Windows. Maar in zijn advies gaat de bond helaas zelf de mist in: gebruik een betaalde antivirus-app, want die zijn beter in het herkennen van malafide apps en phishingsites. Maar in het advies wordt veel over het hoofd gezien.

Een antivirus-app is echter zonde van je geld en de systeemcapaciteit van je Android. Het probleem van malafide apps is namelijk verwaarloosbaar in Nederland. Google’s appwinkel Play Store wordt door Google zelf goed schoongehouden, het komt vrij zelden voor dat er een malafide app in voorkomt. Heb je (ongelukkig genoeg) een slechte app op je Android, dan zijn de mogelijkheden beperkt. Een app is als een ‘container’ op je systeem geïnstalleerd, een eigen eilandje, waardoor het niet zomaar je bestanden, systeem of andere apps kan beïnvloeden. Aan je bankier-app kan een malafide app dus niet komen. Via machtigingen kun je bovendien zelf aangeven of een app toegang mag hebben tot je contactpersonenlijst, locatie, camera of microfoon. Een app kan pas echt schade aanrichten als je hem apparaatbeheer-rechten toekent, iets waarvoor je handmatig diep de instellingen in moet.

Bovendien, de dreiging van malafide apps is vooral voor wie apps buiten de Play Store om installeert. Ook hier moet je als gebruikers enkele hordes voor nemen. Dit soort apps richten zich daarom ook meestal op gebruikers uit landen waar de Google Play Store niet beschikbaar is.

Lees ook: Do's en Dont's voor je Android

©PXimport

Phishing op Android

Het fenomeen phishing is voor je Android een reëler probleem. Dat Safe Browsing tekortschiet in het onderzoek van de Consumentenbond, valt de makers van Chrome en ontwikkelaars van Android kwalijk te nemen. Dat moet beter. Met phishing worden met nagemaakt sites persoonsgegevens gestolen in de mobiele browser. Via bijvoorbeeld WhatsApp worden links naar phishingsites gedeeld. Gebruikers worden misleid met bijvoorbeeld valse kortingsbonnen voor supermarkten als de Lidl, die voor je klaarstaan na het invullen van je persoonsgegevens.

Je kunt hiervoor ook een beveiligingsapp installeren, die een aparte browser-app aanbiedt die beter in staat is phishingsites te detecteren. Je mist echter de gevorderde functionaliteit, zoals synchronisatie.

Hoe ben je veilig op Android?

Op je pc ben je gewend om meteen over te gaan op de installatie van antivirus. Malwarebesmetting kan plaatsvinden zonder dat je iets verkeerd doet, het bezoeken van een betrouwbare website waarvan de advertentieserver gehackt is zou bijvoorbeeld al genoeg kunnen zijn voor besmetting. Dat is op Android niet het geval. Malware kan alleen toeslaan via de installatie van malafide apps, deze apps kunnen vervolgens standaard weinig uitrichten en de besmetting wordt ongedaan gemaakt wanneer je de app weer verwijdert. Een antivirus-app op Android heeft zelf te weinig mogelijkheden om in te grijpen en zal je niet helpen. Wat wel helpt: installeer bij voorkeur geen apps buiten de Play Store om, en wanneer je wel apps installeert: ga even de beoordelingen en het aantal downloads na (als een app vaak gedownload is, is dat een goed teken). Wees kritisch in je permissies: vooral als het aankomt op je contactpersonen, camera, locatie en microfoon. Desgewenst kun je een app altijd in de Android-instellingen permissies ontzeggen.

Phishing is een vervelend probleem, waar de Android-ontwikkelaars prioriteit aan zouden moeten geven. Als gebruiker los je dit niet op met de installatie van een veiligheidsappje. Gebruik voor je transacties in ieder geval altijd de mobiele app van je bank en controleer de url van sites die je bezoekt.

Smartphone beveiliging

Waar je als gebruiker wel zelf voor moet zorgen als het aankomt op mobiele beveiliging bij zowel Android als iOS is een beheer op afstand (zodat je je toestel bij verlies of diefstal kunt terugvinden, of zelfs wissen) en VPN om je dataverkeer te beschermen tegen afluisteraars. Beheer op afstand zit al ingebouwd op Android-smartphones en iPhones. Aanbieders van antivirus-apps vergeten nog altijd het belang van VPN. Goede VPN-diensten zijn bijvoorbeeld Private Internet Access en NORD VPN.

Wikipedia heeft een deal gesloten met bedrijven als Microsoft, Amazon en Mistral AI. Zij gaan voortaan betalen voor toegang tot Wikipedia Enterprise. In ruil krijgen ze toegang tot grote hoeveelheden content uit de online encyclopedie.

De samenwerking werd gisteren aangekondigd – precies op de vijfentwintigste verjaardag van Wikipedia. De samenwerking tussen de encyclopedie en bedrijven als Microsoft, Meta, Amazon, Mistral AI en Perplexity zorgt ervoor dat zij allen gebruik kunnen maken van Wikipedia Enterprise. Het is niet bekend hoeveel deze bedrijven betalen voor hun lidmaatschap.

Wat is Wikipedia Enterprise?

Wikipedia Enterprise is de commerciële tak van Wikipedia waarbij aangesloten bedrijven op grote schaal data aangeleverd krijgen via een API-dienst. Zo kunnen AI-bedrijven, zoekmachines en spraakassistenten op grote schaal betrouwbare data van Wikipedia ontvangen die door machines gelezen kan worden.

Kortgezegd is dit een efficiënte en makkelijke manier voor bedrijven om de informatie uit Wikipedia-pagina's voor hun eigen producten te gebruiken. Daarbij gaat het ook om de meest recente versies van Wikipedia-pagina's, zodat informatie altijd zo nieuw mogelijk en dus relevant is.

Lees ook: Kennis delen? Zo werk je mee aan Wikipedia

Waarom sluiten bedrijven zich bij Wikipedia Enterprise aan?

Hoewel elk bedrijf zijn eigen reden heeft om zich bij Wikipedia Enterprise aan te sluiten, lijken de deze week aangekondigde samenwerkingen vooral te maken te hebben met het gebruik van Wikipedia-info voor AI. Op die manier kunnen AI-bots getraind worden met correcte info van Wikipedia die door mensen is geschreven, waardoor ze steeds slimmer worden en ook steeds meer informatie kunnen bieden.

De samenwerking voelt deels symbolisch: bedrijven laten hun AI-modellen al geruime tijd gebruikmaken van Wikipedia en alle andere bronnen op het internet, waardoor Wikipedia aanzienlijk minder bezoek krijgt vergeleken met enkele jaren geleden. Wikipedia riep AI-bedrijven afgelopen jaar dan ook op te betalen voor het gebruik van Wikipedia-pagina's voor AI-training. Daar hebben Microsoft, Meta, Amazon en consorten nu dus gehoor aan gegeven. Andere bedrijven, zoals Google, hadden zich al aangesloten bij Wikipedia Enterprise.

Het was al bekend dat Lego dit jaar met een nieuwe set gebaseerd op Nintendo's populaire gamereeks gaat komen, en nu zijn er zowel details als foto's van de 'The Legend of Zelda: Ocarina of Time'-set opgedoken.

De informatie en afbeeldingen zijn afkomstig van het Reddit-account Brick Tap. Het account plaatste deze op de Lego Leaks-subreddit, en onthulde daarmee dat de set een diorama van het laatste gevecht in The Legend of Zelda: Ocarina of Time is. 

Link neemt het hierin op tegen de kwaadaardige Ganondorf, en beide personages zijn dan ook inbegrepen. Ook Princess Zelda is van de partij, en de doos toont al dat we ook Ganon in zijn demonenvorm kunnen bouwen bij aankoop van de 'The Final Battle: Ocarina of Time'-set.

De set is dus nog niet officieel onthuld, maar volgens Brick Tap bevat de doos 1003 steentjes om het eindgevecht uit Ocarina of Time mee na te bouwen. Ook zegt hij dat de prijs 120 euro zal worden. Op 1 maart moet deze Lego-set in de winkels liggen, dus het valt te verwachten dat Lego deze binnenkort officieel uit de doeken doet. 

Vorig jaar werd al bekend dat Lego nog een Legend of Zelda-set uit ging brengen, nadat het bedrijf eerder al een set gebaseerd op de Great Deku Tree uit de Nintendo-franchise had uitgebracht. Die set kon je op twee manieren bouwen: als de Deku Tree uit The Legend of Zelda: Breath of the Wild, of als de versie van Ocarina of Time. 

Nintendo is zelf ook nog altijd bezig met The Legend of Zelda. Hoewel er nog weinig bekend is over het volgende deel in de reeks, bracht het bedrijf in 2024 The Legend of Zelda: Echoes of Wisdom uit, waarin de titulaire prinses voor het eerst de hoofdrol speelde. Ook heeft het Japanse bedrijf de handen ineen geslagen met Sony Pictures om een live-action Zelda-film te maken, waarvan in 2025 de eerste beelden zijn getoond. De film draait vanaf 7 mei 2027 in de bioscoop.