androidEr is de afgelopen dagen veel te doen over een phishing-applicatie in de Android Market. Droid09 leek in alle opzichten op een onschuldige online banking-applicatie maar bleek in werkelijkheid rekeningnummers en inlogcodes te verzamelen om vervolgens rekeningen te plunderen. Door dit incident staat het soepele toelatingsbeleid van Google weer eens ter discussie. Vaak wordt dan de vergelijking gemaakt met Apple’s strenge en trage toelatingsbeleid waarbij het weken kan duren voordat een applicatie in de App Store verschijnt.

Apple’s goedkeuringsbeleid lijkt sinds 1 januari wat te zijn versoepeld: updates van bestaande iPhone-applicaties verschijnen soms al binnen 12 uur in de App Store. De Android Market werkt op een andere manier: daar worden alle applicaties goedgekeurd en wordt erop vertrouwd dat gebruikers gaan melden wanneer een applicatie niet deugt.

Graham Cluely van beveiligingsbedrijf Sophos heeft zich erin verdiept en schrijft op zijn blog:

Although malware has previously emerged for jailbroken iPhones (such as the infamous Rick-rolling Ikee worm) the malicious applications have not made it onto users’ iPhones via Apple’s highly guarded App Store.

The Android marketplace, however, is not as closely monitored as Apple’s equivalent, and adopts a more ‘anything goes’ philosophy. This, combined with the current buzz around new phones running Android such as the Google Nexus One, may make the platform more attractive to cybercriminals in future.

Het is dus oppassen als je een Android-applicatie installeert waarbij je persoonlijke gegevens moet invullen. Toch moeten we het gevaar niet overdrijven: afgelopen augustus maakte Google bekend dat er op dat moment 6.000 applicaties beschikbaar waren in de Android Market, waarvan gemiddeld 1% wordt afgekeurd (ter vergelijking: Apple maakte op hetzelfde moment bekend dat ze 20% van alle applicaties afkeuren). Beide bedrijven moesten de cijfers vrijgeven op gezag van de FCC, maar ze hebben sindsdien geen nieuwe cijfers meer naar buiten gebracht. De procedure bij Google werkt als volgt: zodra meerdere mensen een applicatie als gevaarlijk of ongepast hebben gemarkeerd bekijkt een Google-medewerker de situatie. Indien nodig wordt de applicatie binnen drie dagen verwijderd uit de Android Market. Het goedkeuringsproces bij Apple werkt als een black box: er zijn wel regels waaraan de applicaties moeten voldoen, maar er worden ook wel eens onvoorspelbare criteria gehanteerd.

Volgens een ander beveiligingsbedrijf, F-Secure, heeft de ontwikkelaar die Droid09 in de Android Market zette bijna 40 varianten van dezelfde applicatie uitgebracht, allemaal gericht op een andere bank.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.