Android beveiligen: 9 tips om je toestel te beschermen
Gijs Ettes

Naarmate je meer doet met je Android-smartphone en -tablet wordt het belangrijker om hem goed te beveiligen en te voorkomen dat gevoelige data wordt onderschept door kwaadwillenden. We zetten 9  beveiligingstips voor je op een rijtje.

Android beveiligen: de beste tips

De afgelopen tijd hebben we veel geschreven over Android beveiliging en apps waarmee je met een gerust hart kunt sms’en, chatten en bellen, zonder dat kwaadwillenden of veiligheidsdiensten als de AIVD kunnen meeluisteren. In dit artikel bundelen we die tips en geven we je advies voor het optimaal beschermen van je smartphone of tablet.

1. Zorg voor goede toestelvergrendeling

Screenshot_2015-01-23-10-58-14Er zijn diverse manieren om je smartphone of tablet te vergrendelen, zodat er om een code of patroon wordt gevraagd zodra je hem aanzet. Toch zijn er nog steeds veel gebruikers die geen toestelvergrendeling hebben ingesteld, omdat ze dit zijn vergeten of gewoonweg niet prettig vinden.

Wil je goed je Android beveiligen, dan is toestelvergrendeling aanbevolen. We raden af om te kiezen voor ontgrendeling via gezichtsherkenning, aangezien deze beveiligingsmethode gevoelig is voor fraude. Kies liever voor een cijfercode of een wachtwoord dat letters, cijfers en symbolen combineert. Daarmee wordt het lastiger voor anderen om in te breken op je Android-toestel.

2. Download niet uit onbekende bronnen

beste Android appsDe apps die je in Google Play vindt, zijn door Google gecontroleerd en goedgekeurd. Hoewel sommige media berichten dat er veel malware in de app-winkel van Google is te vinden, valt dit procentueel gezien mee. Toch verdient het de voorkeur om goed te kijken hoe vaak een app is gedownload en hoe deze door gebruikers wordt beoordeeld. Ook raden we je af losse apk-bestanden buiten Google Play te downloaden, omdat moeilijk is te verifiëren of deze  afkomstig zijn van een betrouwbare bron.

Sommige apps, die veelal gratis zijn en titels als `Free Sexy Ringtones` dragen, kunnen malware en virussen bevatten. Virussen kunnen de controle van je smartphone overnemen en bijvoorbeeld dure betaalde sms`jes verzenden; malware zorgt voor vervelende reclame`s en pop-ups op je Android-toestel. Ga altijd voor apps die al vele duizenden malen zijn gedownload en positieve feedback van gebruikers hebben ontvangen, dan weet je dat je weinig risico loopt.

3. Let op app-machtigingen

android beveiligenGemiddeld hebben Android-gebruikers tussen de 10 en 20 apps op hun toestel staan. Installeer je een nieuwe app of een update van een bestaande applicatie, check dan altijd in het installatiescherm welke machtigingen deze nodig heeft. Als voorbeeld nemen we Live Weer, een app machtigingen vraagt voor je locatie en galerij. Gezien de functionaliteit van de app zijn deze machtigingen niet zo gek, maar dat kan bij sommige games en wallpapers wel anders zijn. Let tijdens elke installatie goed op welke machtigingen zijn benodigd en bepaal of je ze wilt verlenen.

Overigens voorkomen nieuwe machtigingen dat een app-update automatisch wordt doorgevoerd en dat is wel zo prettig. We adviseren om altijd vooraf te checken welke (nieuwe) machtigingen een app vereist. Zo hoeft een wallpaper-app in principe geen toegang tot je locatie, camera, microfoon of identiteit. Vraagt hij daar wel om, dan kun je beter op zoek gaan naar een alternatief.

Lees meer over app-machtigingen en updates

4. Scherm onderdelen van Android af

applockJe hebt in Android diverse opties om bijvoorbeeld beperkte gebruikersprofielen in te stellen (meer daarover hier), wat bijvoorbeeld handig is als anderen gebruikmaken van je smartphone of tablet. Wil je niet aan de slag met profielen, maar toch specifieke apps en onderdelen afschermen, dan kun je een privacy-app als AppLock gebruiken.

Na het instellen van een toegangscode en een beveiligingsmailadres kun je met een druk op de knop diverse apps en functies beperken, waaronder Gmail, telefoonoproepen, de camera, instellingen, berichten en ga zo maar door. Hierna is er telkens een code benodigd om ze te openen. Wil je ook foto`s en video`s afschermen en aparte profielen instellen, dan is een premium-account vereist.

Download AppLock in Google Play (gratis)

5. Gebruik een veilige berichten-app

threema android veiligDe recente onrust over de veiligheid van sms- en chat-apps is begrijpelijk. Begin 2014 lekte bijvoorbeeld nog de gegevens van 4,6 miljoen Snapchat-gebruikers uit en ook in het verleden is het meerdere keren voorgekomen dat data en informatie van gebruikers lekte als gevolg van een kwetsbaarheid in een chat-app. Gelukkig is een veelgebruikte app als WhatsApp in de afgelopen maanden van end-to-end-encryptie voorzien (behalve als je de webversie gebruikt). Hierdoor kunnen berichten alleen nog door gesprekspartners worden ontsleuteld, aangezien de versleuteling wordt opgezet door de app op je telefoon. WhatsApp zelf kan dus geen berichten meer uitlezen.

Een van de veiligste berichten-apps is Threema, die desgewenst anoniem is te gebruiken en zijn servers in Zwitserland heeft staan. Threema biedt alle functies die je nodig hebt: tekstberichten, foto`s en video`s versturen, je locatie delen, groepsgesprekken creëren en spraakberichten verzenden.

Je maakt zelf je encryptie aan door vóór aanmelding op een vierkant vlak te wrijven. Om je inlog te bevestigen voer je je telefoonnummer in, die overigens direct erna weer wordt ontkoppeld. Je kunt je contacten synchroniseren, maar ook Threema-codes of QR-codes scannen om een gesprekspartner toe te voegen.

Lees ook: 4 Android-apps om veilig berichten te versturen

6. Gebruik een veilige telefonie-app

silent phoneAl onze communicatie wordt afgeluisterd, zo is gebleken door onthullingen van klokkenluider Edward Snowden. En hoewel je telefoongesprekken standaard worden versleuteld door je telecomprovider laat de beveiliging vaak  te wensen over. Wil je  voorkomen dat bijvoorbeeld de politie of inlichtingendiensten je kunnen afluisteren, dan kun je het gebruik van een telefoon-app met end-to-end-encryptie overwegen.

Bekende namen in Google Pay die versleutelde telefoongesprekken mogelijk maken zijn RedPhone en Silent Phone. Laatstgenoemde maakt gebruik van gebruikersnamen, dus je hoeft niet per se je 06-nummer aan iemand te geven om te communiceren. De verbinding verloopt via internet. Wat ons betreft is Silent Phone de meest robuuste en betrouwbare app om beveiligd te bellen, maar er zitten helaas ook kosten aan verbonden. Voor gebruik van de app heb je een abonnement van 9,95 dollar per maand of 99,95 dollar per jaar nodig.

Lees ook: 3 apps om te voorkomen dat de AIVD je afluistert

7. Maak gebruik van een VPN-verbinding

TunnelbearMaak je gebruik van openbare wifi-netwerken, dan raden we je sowieso aan om te gaan voor de netwerken die zijn beveiligd met een wachtwoord. Anders loop je het risico dat andere gebruikers met een wifi-sniffer kunnen afluisteren wat jij aan het doen bent. Zelfs het gebruik van SSL (te herkennen aan de url van een website die begint met https://) is niet zaligmakend, zoals het Heartbleed lek in april 2014 bewees.

Wil je de risico’s tijdens het internetten op openbare wifi-netwerken beperken, maak dan gebruik van een VPN-app als Tunnelbear. Deze voorkomt dat pottenkijkers je wachtwoorden kunnen stelen of toegang krijgen tot andere data door een Virtual Private Network op te zetten. Zo’n netwerk verbergt je locatie, zodat je gemakkelijk verbindt met een server in een ander land, waarna websites denken dat je je daar bevindt.

Download Tunnelbear in Google Play (gratis)

8. Check regelmatig voor toestelupdates

Nexus 4 Lollipop-updateBij de aanschaf van een nieuw Android-toestel kun je er – afhankelijk van de fabrikant – vanuit gaan dat deze nog enkele keren van een update wordt voorzien. Doorgaans krijg je hiervan automatisch een melding, maar is dat niet het geval, dan kun je dit ook zelf checken. De optie om te updaten is doorgaans via ‘Instellingen > Over deze telefoon/tablet > Software-update’ te vinden. Met elke nieuwe Android-versie voert Google een groot aantal bugfixes en beveiligingspatches door, dus het is belangrijk om je toestel up-to-date te houden.

9. Vervang je Android-toestel op tijd

Het vervelende is dat veel toestellen van anderhalf of twee jaar oud helaas  niet meer de laatste  Android-updates ontvangen. Heb je een smartphone met bijvoorbeeld Android 2.3.3 en kun je niet meer updaten, dan werken veel apps (zoals Chrome) niet en maak je noodgedwongen gebruik van programma’s en functies  die door niet gedichte lekken kwetsbaar zijn voor cyberaanvallen. Ons advies: wacht niet te lang met het vervangen van je oude Android-toestel. Ben je wat technischer aangelegd, dan kun je overwegen om een custom rom als CyanogenMod te installeren, die is gebaseerd op een nieuwere Android-versie.

Hoe zorg jij dat je Android-toestel optimaal is beveiligd? Laat het ons weten in de comments!

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.