Zo ontdekt Google nieuwe onveilige Android-apps
Thomas Haenen

Hoewel Android in het verleden bekend stond als een onveilig besturingssysteem, doet Google er inmiddels alles aan om gevaarlijke apps voortijdig te ontdekken. Het bedrijf biedt nu een kijkje in de keuken hoe dat gebeurt.

Google Verify Apps

Download je al je apps uit de Play Store, dan is de kans dat je een gevaarlijke applicatie binnenhaalt op je Android-smartphone of -tablet al minimaal. De ruim twee miljoen apps die daar te vinden zijn, zijn allemaal gecontroleerd op mogelijke kwaadwillige code. Die controles worden niet alleen bij de initiele release van een app uitgevoerd, maar ook bij elke update en op regelmatige andere momenten. Zo ben je ervan verzekerd dat Play Store-apps volledig veilig zijn.

Android laat je echter ook apps van buiten de Play Store installeren, via losstaande apk-bestanden. Dat wordt door velen gezien als een pluspunt, omdat Android daardoor open en zeer aanpasbaar is. Het brengt echter ook risico’s met zich mee, omdat kwaadwillenden zo alsnog hun gevaarlijke apps kunnen verspreiden. Om ook deze gebruikers nog enige bescherming te bieden, en om ervoor te zorgen dat Google risicovolle apps op tijd ontdekt, voerde het bedrijf enkele jaren geleden wat beveiligingsmaatregelen door.

Google Verify Apps

Android controleert regelmatig of de apps op je smartphone niet plotseling specifieke aspecten van het toestel proberen over te nemen. Blijkt een app onveilig gedrag te vertonen, dan zal je toestel je waarschuwen. Echter, sommige apps proberen dit ‘Verify Apps’-proces van Google stop te zetten. Vervolgens kan de app zijn gang gaan zonder gestoord te worden.

In een blogpost verklaart Google dat het automatisch kan detecteren wanneer een smartphone het ‘Verify Apps’-proces niet meer uitvoert. Er zijn twee redenen waarom dit proces op een toestel stopt: als de gebruiker overgestapt is naar een nieuwe smartphone en het oude toestel niet meer gebruikt wordt, of als het proces door een kwaadaardige app is stopgezet.

Gevaarlijke apps herkennen

Google registreert daarom of het proces nog wel wordt uitgevoerd na de installatie van elke nieuwe app. Als blijkt dat veel smartphones het proces beeeindigen na de installatie van een specifieke app, dan suggereert het dat die app en niet een nieuwe smartphone het probleem is. Daardoor weet Google dat het onderzoek moet doen naar de gevaarlijke applicatie.

Vervolgens zegt Google het lek dat de app gebruikt zo snel mogelijk te dichten met beveiligingsupdates. Ook kunnen smartphones waar het Verify Apps-proces nog wel werkt deze app voortijdig blokkeren. Op het blog van het softwarebedrijf is een uitgebreidere uitleg te vinden van hoe Google Verify Apps inzet.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.