Er is een bepaald stigma rond Android-apparaten, daterend uit bijna een decennium sinds het platform voor het eerst werd gelanceerd in oktober 2008 met de T-Mobile G1 en Android 1.0. Ondanks dat Google al jarenlang aan het werk was, was Android ongepolijst toen het dat najaar lanceerde, vooral in vergelijking met iPhone OS 2 (het platform moest nog worden hernoemd naar iOS, wat in de zomer van 2010 zou gebeuren met iOS 4). Het mobiele besturingssysteem van Apple had meer dan een jaar om zich voor te bereiden op de komst van een echte moderne concurrent en dat bleek. Hoewel Android veel meer vrijheid voor de gebruiker bood, waaronder de mogelijkheid om je telefoon aan te passen met achtergronden (een functie die nog geen twee jaar zou worden toegepast op iPhone-gebruikers) en ondersteuning voor hardwaretoetsenborden, gaf iPhone OS 2 gebruikers toegang tot een geheel nieuwe reeks apps met de release van de App Store, samen met belangrijke updates voor systeem-apps zoals e-mail, rekenmachine, kaarten en contacten.
De vrijheid van Android breidde zich ook uit naar apps. Hoewel Android in de Android Market een eigen app store heeft aangeboden (later hernoemd naar Google Play), bood het platform ook volledige vrijheid aan iedereen die apps van externe bronnen zoals online app stores en APK-markten die legaal (en soms illegale of illegale) kopieën van applicaties die direct op uw apparaat kunnen worden gedownload en geïnstalleerd, net als hoe Windows het installatieproces van de app beheert. Hoewel dit toestaat (en nog steeds toestaat) voor meer flexibiliteit als het gaat om de apps op uw telefoon, kan het het ook voor kwaadwillende gebruikers eenvoudiger maken om voordeel te halen uit nietsvermoedende.
Dat gezegd hebbende, moderne versies van Android verzenden van Google met een behoorlijk afgesloten, veilig ecosysteem als je weet wat je doet. Ja, het populaire mobiele besturingssysteem van Google is nog steeds zwakker voor misbruik dan andere smartphone-besturingssystemen, namelijk iOS, maar met dat beveiligingsrisico krijgt u meer vrijheid bij het gebruik van uw apparaten. U hoeft uw apps niet uit de Play Store te halen als u dat niet wilt, waardoor u uw bedrijf naar de app store van uw keuze kunt brengen. De apps die je daar gebruikt, hebben doorgaans minder controle over inhoud dan wat we hebben gezien van vergelijkbare applicaties aan de iOS-kant (hoewel moderne Google Play geen volledig 'wild-west'-scenario is). Doorgaans zijn apps die zijn goedgekeurd door Google of Amazon, de maker van de op één na grootste app store op Android, goed te gebruiken op het gebied van virussen en ongewenste malware (hoewel sommige apps mogelijk niet-geoptimaliseerd zijn en slecht presteren op uw telefoon).
Natuurlijk, zo nu en dan heb je misschien reden om te geloven dat je telefoon is geïnfecteerd met een virus. Het is onwaarschijnlijk dat de boosdoener waarschijnlijk een schurkenstaat is, maar het is altijd beter om voorzichtig te zijn. Er zijn een groot aantal toepassingen en hulpprogramma's op Android die beloven virussen en andere gevaarlijke apps van je telefoon te verwijderen, maar niet allemaal gelijk zijn gemaakt, sommige van die apps zijn net zo slecht als de virussen die ze willen genezen . Dus laten we beginnen vanaf het begin. Als u uw Android-telefoon wilt verwijderen en beschermen tegen virussen, is het belangrijk dat u precies begrijpt wat anderen bedoelen met 'virus', hoe virussen werken op Android en wat de apps van plan waren om virussen van uw telefoon te verwijderen. Zonder verder oponthoud is het tijd om een duik te nemen in de wereld van "virussen" op Android.
De basisprincipes van "Virussen" en malware op Android
Het woord "virus" wordt veel geworpen in de wereld van persoonlijke technologie en computers. Eind jaren negentig, tot het einde van de jaren 2000, werd het woord meestal gebruikt om Windows-pc's aan te duiden als toevluchtsoord voor virussen, spyware, malware, Trojaanse paarden en alle andere soorten gevaarlijke en illegale programma's die zonder toestemming van de gebruiker op computers zouden terechtkomen. Windows XP is berucht om zijn zwakke beveiliging, en inderdaad vinden er in 2017 nog steeds aanvallen plaats op Windows XP-platforms: WannaCry was een massale ransomware-aanval die bedrijven in mei 2017 trof en ervoor zorgde dat Microsoft een noodupdate uitdaagde voor de bijna-update zestien jaar oud besturingssysteem.
Apple, het bedrijf achter de Mac, iPod en iPhone, profiteerde vaak van de zwakke punten in de beveiliging van zijn naaste concurrent. De campagne voor een Mac-advertentie van de 2000s was berucht vanwege hun aanvallen op Windows-platforms die bekend staan om hun fouten en openheid voor virussen. En inderdaad, terwijl Macs hun deel van virussen en malware kunnen en zullen krijgen, gebeuren aanvallen met een veel lager tarief dan op concurrerende platforms vanwege de verhoogde beveiliging op MacOS als een platform, en omdat MacOS een veel lagere acceptatiegraad heeft dan Windows. In de ogen van hackers en malafide ontwikkelaars betekent een groter publiek een groter doelwit.
Het is lang geleden dat Windows net zo gevaarlijk was als in de jaren 2000. Updates beginnend met Windows 7, en vooral in Windows 8, 8.1 en 10, zorgden allemaal voor extra beveiliging. Apple bleef het opnemen tegen gevaarlijke software, waarbij de iPhone en andere iOS-apparaten achter een ommuurde tuin werden vergrendeld en het moeilijk werd om niet-ondertekende software op een Mac te installeren zonder diep in het instellingenmenu te duiken. Maar hoe zit het met Android?
De reden om het verhaal van virussen op Apple- en Microsoft-producten te spellen is simpel: in veel opzichten is de productgeschiedenis bijna identiek. Android, bij vrijgave, was berucht om zijn slechte beveiliging in vergelijking met Apple en de iPhone. Met Android predikte Google vooral openheid, maar zoals typisch is wanneer iets volledig onbeschermd is van externe bedreigingen, sloop een aantal van die gevaarlijke elementen het besturingssysteem binnen, feestend en biddend voor gebruikers die nieuw waren op de smartphonemarkt. En Apple, niet iemand die op zijn lauweren ging zitten, gebruikte het onderwerp in advertenties voor de iPhone en iOS als geheel. Zoals bij de meeste platforms, is het elke keer hetzelfde verhaal, steeds opnieuw herhaald.
Maar er is een verschil: in tegenstelling tot Windows, krijgt Android niet echt meer virussen. Dat betekent niet dat de gevaren van Android volledig worden geëlimineerd, maar het traditionele "virus" zoals we het nu kennen, bestaat niet op Android. Ondanks de angst voor gevaarlijke, "gehackte" applicaties, werkt Android, net als iOS, in een sandbox-omgeving die voorkomt dat applicaties en code zichzelf aanpassen en verspreiden via je telefoon en op de telefoons van anderen. Bovendien heeft Google de beveiligingsmaatregelen in de tussenliggende jaren sinds het starten van Android 4.0 in 2011 veel geïntensiveerd, en hun inspanningen zijn opmerkelijk; Google heeft bijvoorbeeld toegezegd om te pushen
Desondanks, wanneer je iemand hoort zeggen dat hun telefoon "is geïnfecteerd met een virus", of je bent gaan denken dat er iets mis is met je telefoon en de virusgerelateerde dingen, zijn ze (of jij) niet echt afzijdig van de waarheid. Van Android is bekend dat het een ernstig malwareprobleem heeft en malware kan heel gemakkelijk worden verward met een virus. Malware ('mal' afkomstig van het Latijnse woord voor 'bad' of 'badly' en 'ware' afkomstig van 'software') is een stukje software of een applicatie die is ontworpen om delen van uw computer of telefoon te beschadigen of uit te schakelen. En deze dingen bestaan in verschillende vormen: spyware, adware en ransomware zijn allemaal variaties op malware. Ze kunnen je volgen, onbeperkte, invasieve advertenties in je gezicht duwen en zelfs delen van je telefoon of computer uitschakelen totdat je een specifieke vergoeding betaalt om je computer te "ontgrendelen". Dus, malware (ook wel vaak aangeduid als een virus, zelfs als het om iets andere softwareversies gaat) bestaat voor Android, ook al is het bestaan ervan op het platform een beetje buiten proportie.
Welke beschermingen bestaan er al in Android?
In maart van 2017 bracht Google een 2016 Year in Review uit voor Android-beveiliging, met de nadruk op de veranderingen die in de loop van het jaar zijn doorgevoerd en waarmee de beveiliging van Android-telefoons in het algemeen is verbeterd. Naast beveiligingsfuncties die zijn ingebouwd in Android Nougat om het besturingssysteem als geheel te verbeteren (en gezien de meeste telefoons op de markt nog steeds worden geleverd met Android Nougat, met updates voor Oreo in de pijplijn, is het belangrijk om te weten dat Android 7.0 is eigenlijk redelijk veilig, ondanks zijn leeftijd). Omdat Android-telefoons standaard zijn ontworpen om gebruikers alleen apps van Google Play te laten installeren, kon Google melden dat slechts 0, 05 procent van de telefoons met apps die alleen op Google Play zijn geïnstalleerd, werd blootgesteld aan een mogelijk schadelijke toepassing. Toch, met meer dan twee miljard Android-telefoons actief en in gebruik sinds 2017, zijn dat nog steeds een miljoen telefoons die werden blootgesteld aan die PHA's (zoals Google graag korter maakt).
Google heeft ook gezegd dat ze app-installaties die jaar na jaar verbetering vertonen, nauwlettend in de gaten houden. Het Verify Apps-programma voerde volgens Google in 2016 750 miljoen controles uit, en de nummers van 2017 (die waarschijnlijk in maart worden vrijgegeven) zullen hopelijk een nog groter aantal bevatten. Bij het vergelijken van 2016 tot 2015 verklaarde Google dat trojaanse, vijandige downloaders, backdoors en phishing-apps allemaal in de loop van het jaar met 30 procent zijn gedaald tot een enorme 73 procent, en nogmaals, de nummers 2016-2017 moeten nog een extra stijging laten zien . De volledige statistieken zijn hier te bekijken op de Google-site.
Eerder vermeldden we de recente verbintenis van Google en andere Android-fabrikanten tot maandelijkse beveiligingspatches, en het klinkt alsof dit een succes is geweest. In 2016 ontvingen 750 miljoen apparaten maandelijkse beveiligingspatches van meer dan 200 fabrikanten, wat een vrij verbazingwekkend aantal is als je bedenkt hoeveel modellen en apparaten er op de planeet zijn voor Android-telefoons. Deze beveiligingspatches hebben ertoe bijgedragen om Android-telefoons veilig te houden voor bedreigingen en u wilt er zeker van zijn dat u al het mogelijke doet om ervoor te zorgen dat deze updates op uw telefoon worden toegepast. Wanneer deze patches uw telefoon bereiken, is dit afhankelijk van de fabrikant en het model, maar de meeste moderne Android-telefoons hebben een redelijk goede reputatie om gebruikers tijdig te bereiken. Als u echter wilt weten of uw telefoon er een is die standaard beveiligingsupdates ontvangt, volgt hier een korte handleiding voor de belangrijkste fabrikanten, met dank aan Google in juni vorig jaar.
- Google: de Pixel-telefoons van Google ontvangen updates die rechtstreeks van Google zijn gepusht, inclusief de standaard maandelijkse beveiligingspatch. Met een Pixel-telefoon bent u in principe altijd op de hoogte van de nieuwste Android-software.
- Samsung: Samsung is behoorlijk stabiel in het verzenden van beveiligingspatches voor hun telefoons. Je zou verwachten dat al hun belangrijkste vlaggenschip-apparaten gedurende twee jaar beveiligingspatches ontvangen, meestal een paar weken later dan de eigen patches van Google (grotendeels vanwege de goedkeuring van de provider). Toch worden Samsung-telefoons grotendeels up-to-date gehouden en je zult er niet mis mee gaan. Het bedrijf heeft ook een volledige site beschikbaar die een bijgewerkte lijst met ondersteunde telefoons bevat.
- LG: LG slaagt erin om hun vlaggenschip G6 en V30 up-to-date te houden met beveiligingspatches, samen met de V20 uit 2016 en sommige van hun lagere eindapparaten (met name de Stylo 2V), dus de aanschaf van een vlaggenschipapparaat van LG is de manier om ga ervoor zorgen dat uw software up-to-date is. U kunt hier hun onafhankelijke beveiligingswebsite bekijken om te zien welke apparaten worden ondersteund en wat er in elke patch wordt opgelost.
- Motorola: Helaas ontbreekt Motorola in het gebied met beveiligingspatches. In 2016 bevestigde Motorola aan Ars Technica dat ze zich niet zouden verplichten tot maandelijkse beveiligingspatches. Hoewel ze relatief vaak beveiligingspatches naar hun Z-serie, G-serie en X-serie telefoons uitdragen, zijn ze vaak veel langzamer dan hun concurrenten. De Z-serie krijgt ook voorrang op de beter verkochte, budgetvriendelijke G-serie, wat belangrijk is om op te merken als u een telefoon probeert te kopen met solide update-records.
- HTC: HTC heeft zich langzaam van de markt teruggetrokken en de laatste tijd gekozen om hun U11 Plus niet beschikbaar te maken als stateside, maar dat betekent niet dat het bedrijf hier volledig uit fans is. Toch is de staat van dienst van HTC schijnbaar gemengd als het gaat om het afdwingen van reguliere maandelijkse beveiligingspatches. In 2015 beweerden ze dat maandelijkse beveiligingspatches "onrealistisch" waren in een verklaring, en het bedrijf maakte ook een punt om de maandelijkse beveiligingspatchdatum te verbergen voor hun vlaggenschip 2016, de HTC 10. HTC pusht beveiligingsupdates van tijd tot tijd, maar zoals Motorola is hun staat van dienst op zijn best gemengd.
Over het algemeen zijn Google, Samsung en LG beter op beveiligingspatches dan op hun concurrenten, waarbij Sony ook redelijk zeker is in het uitdragen van regelmatige updates (Sony heeft helaas een minuscule impact op de Amerikaanse markt als geheel en is grotendeels vermist in het westen). Motorola en HTC zullen hun apparaten patchen, maar onregelmatige planningen en een gebrek aan enige toewijding aan de onderdelen van de bedrijven maken het moeilijk om telefoons van Samsung, LG en vooral Google aan te bevelen, die altijd de eerste zullen zijn voor updates en patches. Als u zich zorgen maakt over mobiele beveiliging op Android, zijn dit de drie bedrijven die u moet bekijken. Eervolle vermeldingen gaan echter naar Blackberry. Sinds de overstap op Android heeft het bedrijf behoorlijk goed werk geleverd door hun apparaten veilig en beveiligd te houden, een belangrijke overweging gezien hun verleden van het ondersteunen van zakelijke klanten met privacy en veiligheid.
Heb ik een Mobile Virus Protection Suite nodig?
Het antwoord is in de meeste gevallen nee. De meeste antivirussoftware die we hebben bekeken op Google Play doen niet veel. Hoewel er veel grote namen in de Play Store zijn wanneer u zoekt naar antivirussoftware (Norton, AVG, McAfee, enz.), Hebt u de bescherming die ze bieden echt niet nodig. Elk van deze apps beloven je telefoon te scannen op actief schadelijke software, maar het probleem is dat deze apps, buiten bedreigingen van het oppervlakniveau, niets op een rootniveau kunnen scannen tenzij je apparaat is geroot. Als een beveiligingsdreiging verborgen is in het hoofdniveau van uw telefoon, zal het proberen om deze mobiele apps te gebruiken niets anders doen dan u een vals gevoel van veiligheid geven, iets dat eenvoudigweg gemaskeerd kan worden door de inhoud die u downloadt op de voet te volgen.
Toch zijn we er zeker van dat sommige lezers ervan uitgaan dat het downloaden van een mobiele antivirussoftware, zelfs op het oppervlak van het bestandssysteem van uw apparaat, enig effect zal hebben op de bescherming van het apparaat. Helaas kan in veel gevallen een nutteloze virussuite op uw apparaat achterblijven waardoor uw batterij leeg raakt, uw verwerkingskracht toeneemt en uw telefoon over het algemeen trager wordt als gevolg van het actief houden van een antivirusprogramma op de achtergrond van uw telefoon . In werkelijkheid kunnen deze apps op de lange termijn voor veel problemen zorgen en zijn ze over het algemeen niet efficiënt in het oplossen van problemen met virussen op Android. Ze doen niets - apps als Norton scant uw app-installaties op beveiliging, maar ook uw downloads via Chrome of een alternatieve browser, maar zoals we hieronder zullen aangeven, heeft Android al voldoende beveiligingsvoorzieningen ingebouwd.
U zult waarschijnlijk merken dat de meeste antivirus-apps op Android niet alleen zijn gebouwd om u tegen virussen te beschermen. Dit is geen ongeluk. Naar eigen zeggen zei Symantec-directeur Symantec Security Response Kevin Haley tegenover Android Central: "Zelfs beveiligingsbedrijven weten dat het risico laag is - daarom zijn apps verpakt met andere verkooppunten." In deze apps zijn vaak andere hulpprogramma's ingebakken, zoals batterijmonitoren, schoonmaakhulpmiddelen, privéfotosloten en meer. Als je deze hulpprogramma's wilt gebruiken, kan dat absoluut, maar we raden je toch aan onafhankelijke apps te zoeken voor al deze gebruiksscenario's, in plaats van degenen die zijn ingeblikt in een antivirusprogramma van Android.
Wat moet ik doen in plaats daarvan?
Als het op Android aankomt, is de veiligste verdediging logisch. Buiten een leuk rijm is er ook een reden voor. Als u zich echt zorgen maakt over mobiele beveiliging - en dat is nog lang niet gezegd - is het belangrijk om veilige keuzes te maken bij het gebruik van uw telefoon. Een goede startplaats is om uw apps te beperken tot de Google Play Store. Niet alleen is de Play Store vandaag de grootste beschikbare markt voor telefoons, het is ook de veiligste plek om apps te downloaden. We hebben hierboven vermeld dat Google Play niet onfeilbaar is voor beveiligingsrisico's. Daarom is het belangrijk om het door Google goedgekeurde equivalent van een mobiel viruspakket te gebruiken: Google Play Protect.
Play Protect is geïnstalleerd in de Play Store en werkt op de achtergrond. De service controleert regelmatig zowel uw apps als uw apparaat op schadelijk gedrag, net zoals alle door Google Play goedgekeurde virussoftware zou doen, maar zonder aanvullende software, vertraging van de processor of batterijverbruik. Als je dit hebt gezien, hoef je voor het grootste deel nooit interactie met Play Protect te hebben, maar als je wilt weten wat de app doet, kun je het menu van je apparaat laden. Er is hier niet heel veel informatie te vinden, wat in sommige opzichten een goede zaak is als je je telefoon dagelijks gebruikt. Naast de optie om meer te weten te komen over Play Protect, kunt u onlangs gescande apps zien (meestal gaat het om het scannen van uw volledige telefoon) en de laatste keer dat Play Protect uw telefoon heeft gescand. Als er een probleem is dat moet worden verholpen, zal Play Protect je hier waarschuwen; anders zie je een scherm met de tekst "Ziet er goed uit" (zie hierboven) en de optie om je telefoon handmatig opnieuw te scannen. Ten slotte kunt u scanbeveiligingsbedreigingen uitschakelen en, indien gewenst, kunt u de optie inschakelen om onbekende, niet-afspeel-apps naar Google te sturen voor een betere beveiligingsdetectie.
Buiten Play Protect is het gewoon belangrijk om door te gaan denken aan je telefoon als een computer, niet als een apart apparaat. Dezelfde beveiligingsbeschermingen waaraan u deelneemt op Windows of MacOS moeten zich naar uw mobiele telefoon verspreiden. Klik niet op links in e-mailbijlagen of sms-berichten waarmee u niet vertrouwd bent. Als u een vreemde en onveilige website bezoekt, navigeer dan weg en verwijder alle gedownloade bestanden naar uw apparaat zonder ze te openen. Bewaar de optie om apps van onbekende bronnen te installeren die zijn uitgeschakeld op uw telefoon om ervoor te zorgen dat u niet per ongeluk een onveilig APK-bestand installeert. Wortel ook niet met je telefoon, want apps met root-toegang kunnen veel meer schade aanrichten dan apps die geen toegang hebben tot je root-bestandssysteem. Zorg ervoor dat uw telefoon altijd up-to-date is met beveiligingspatches en dat u de update niet elke dag opnieuw hoeft te pushen. Ten slotte, voor telefoons met Android 6.0 Marshmallow of hoger (lees: de meeste moderne apparaten), moet je elke toestemmingsaanvraag serieus nemen. Als een standaard flashlight-toepassing vraagt om uw telefoonlogboek en contacten te bekijken, ontzegt u de app en verwijdert u deze van uw telefoon. Machtigingen zijn belangrijk om op te letten, omdat elke app toestemming kan vragen voor uw telefoon om misbruik te maken van de nietsvermoedende consument.
***
Je telefoon is de belangrijkste computer die je bij je hebt. Het is een apparaat met toegang tot uw bankrekening, uw e-mail, wachtwoordmanagers en zoveel gevoeliger informatie dat uw telefoon ooit in verkeerde handen kan vallen, wat ernstige schade aan uw leven kan veroorzaken. Daarom is het belangrijk om je telefoon op dezelfde manier te behandelen als hoe je je computer al behandelt. Zorg voor de hardware die u bezit, zorg ervoor dat deze altijd veilig is voor gevaarlijke software en dat de apps die op uw mobiele apparaat zijn geïnstalleerd allemaal worden gedownload van de Play Store. Uiteindelijk hebt u geen speciale applicatie op uw telefoon nodig die is ontworpen om uw apps en downloads te controleren; Google doet dit al voor u. Veilig surfen en gezond verstand oefenen is de beste verdediging tegen gevaarlijke online-apps. Volg enkele van de bovenstaande richtlijnen, zorg ervoor dat uw telefoon up-to-date is en u bent op weg naar een veilige en prettige mobiele ervaring.
