Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

Trending smartphones
  • Moto G8 Plus

  • Microsoft Surface Duo

  • OnePlus 7T Pro

  • Nokia 7.2

  • Xiaomi Mi 9T Pro

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Schadelijk en kwetsbaar

‘Android-telefoons worden vaak geleverd met schadelijke apps’

· 16 november 2019

Als je een Android-telefoon aanschaft, dan verwacht je dat alle apps die de fabrikant vooraf op de telefoon heeft geplaatst veilig zijn. Onderzoek van Homeland Security en Kryptowire uit de VS, wijst er op dat veel vooraf geïnstalleerde applicaties vaak vol zitten met beveiligingslekken.

Schadelijke apps

Het is iets wat je liever niet hoort als je net een paar honderd euro hebt stukgeslagen op je telefoon: er bestaat de kans dat jouw telefoon geleverd is met schadelijke of kwetsbare software. Kryptowire, kwam tot die conclusie op basis van onderzoek naar telefoons van 29 smartphonefabrikanten, zoals Samsung, Asus en Sony, maar ook kleinere (Chinese) fabrikanten zoals Doogee, Allview en Cubot. In vrijwel alle gevallen is er sprake van schadelijke of kwetsbare applicatie(s) – zo staat in het onderzoeksrapport. Homeland Security financierde het onderzoek naar de Android-telefoons.

Beelden van de Mi Note 10

Xiaomi zou veel kwetsbare applicaties meeleveren op zijn Android-telefoons

Volgens de onderzoekers gaat het om beveiligingslekken, waarbij het soms mogelijk blijkt om malware-apps te installeren, of geluid op te nemen. Sommige kwetsbaarheden in apps zijn enkel door andere systeemapps te benaderen. In andere gevallen is de kwetsbaarheid te misbruiken met apps die gebruikers zelf installeren. Het zijn voornamelijk de onbekende fabrikanten, die uitschieters laten zien in het onderzoek. Een fabrikant die groot is en toch schadelijke apps meelevert, is Xiaomi; ook de uitschieters bij Samsung en Asus vallen op. Het volledige overzicht is terug te vinden bij Kryptowire.

Build Test Suite

Het is opvallend dat er zoveel schadelijke apps aanwezig zijn op Android-telefoons, ondanks dat BTS (Build Test Suite) sinds 2018 wordt gebruikt om schadelijke apps te vinden in gecertificeerde versies van Android. Het systeem lijkt niet zo waterdicht als Google het zelf presenteert: de zoekgigant zegt zelf dat het met BTS in het introductiejaar al 242 keer schadelijke apps wist te ontdekken. Het is dus een welbekend probleem voor Google, zo schrijft Wired. Of Google begin 2020 laat weten of het systeem zijn werk heeft gedaan, is nog onbekend: de zoekgigant laat er vooralsnog niks over los.

Google Play

Het is duidelijk dat Google de beveiliging steeds belangrijker vindt

Een reactie van de woordvoerder van Google aan TechCrunch, geeft ook weinig opheldering. In een reactie, laat het weten: “het werk van de onderzoekswereld te waarderen”. Wat Google op basis van het onderzoek gaat doen, is nog onbekend. Zo’n reactie vanuit Google, geeft 'weinig vertrouwen' als je momenteel op zoek bent naar een telefoon. Het is wel duidelijk dat Westerse fabrikanten de testen zonder al te veel problemen passeren; wat altijd geldt, is dat je goed op moet letten als je apps installeert. Veel kwetsbaarheden, worden enkel misbruikt door schadelijke applicaties (die je zelf installeert).

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (20)
Bezig met laden van reacties...