Er is een bepaald stigma rondom Android-apparaten, dat bijna tien jaar geleden is sinds het platform voor het eerst werd gelanceerd in oktober 2008 met de T-Mobile G1 en Android 1.0. Ondanks dat Google al jaren aan Google heeft gewerkt, was Android ongepolijst toen het dat najaar lanceerde, vooral in vergelijking met iPhone OS 2 (het platform moest nog worden omgedoopt tot iOS, wat zou gebeuren in de zomer van 2010 met iOS 4). Het mobiele besturingssysteem van Apple had meer dan een jaar om zich voor te bereiden op de komst van een echte moderne concurrent, en dat bleek. Hoewel Android veel meer gebruikersvrijheid mogelijk maakte, inclusief de mogelijkheid om je telefoon aan te passen met achtergronden (een functie die twee jaar lang niet voor iPhone-gebruikers beschikbaar zou zijn) en ondersteuning voor hardwaretoetsenborden, gaf iPhone OS 2 gebruikers toegang tot een geheel nieuwe reeks apps met de release van de App Store, samen met belangrijke updates voor systeem-apps zoals e-mail, rekenmachine, kaarten en contacten.
Zie ook ons artikel Hoe Facebook-video op Android te downloaden
De vrijheid die Android biedt, is ook uitgebreid tot apps. Hoewel Android een eigen app store bood in de Android Market (later omgedoopt tot Google Play), bood het platform ook volledige vrijheid aan iedereen die apps van externe bronnen zoals online app-winkels en APK-markten die legale (en soms juridische) verzamelden, sideloaden illegale of illegale) kopieën van applicaties die rechtstreeks op uw apparaat kunnen worden gedownload en geïnstalleerd, vergelijkbaar met hoe Windows het app-installatieproces beheert. Hoewel dit is toegestaan (en nog steeds toestaat) voor meer flexibiliteit als het gaat om de apps op je telefoon, kan het ook het voor kwaadwillende gebruikers online gemakkelijker maken om te profiteren van nietsvermoedende.
Dat gezegd hebbende, moderne versies van Android worden geleverd door Google met een behoorlijk afgesloten, veilig ecosysteem als je weet wat je doet. Ja, het populaire mobiele besturingssysteem van Google is nog steeds zwakker in gebruik dan andere smartphone-besturingssystemen, namelijk iOS, maar met dat beveiligingsrisico ontstaat een groter gevoel van vrijheid bij het gebruik van uw apparaten. U hoeft uw apps niet uit de Play Store te halen als u dat niet wilt, waarmee u uw bedrijf naar de gewenste app store kunt brengen. De apps die u daar vandaan haalt, hoeven doorgaans minder inhoudsbeheer te ondergaan dan we hebben gezien van vergelijkbare applicaties aan de iOS-kant (hoewel modern Google Play geenszins een volledig 'wildwest'-scenario is). Over het algemeen zijn apps die zijn goedgekeurd door Google of Amazon, de maker van de op een na grootste app store op Android, goed voor virussen en ongewenste malware (hoewel sommige apps mogelijk niet zijn geoptimaliseerd en slecht worden uitgevoerd op uw telefoon).
Natuurlijk kunt u af en toe reden hebben om aan te nemen dat uw telefoon is geïnfecteerd met een virus. Het is onwaarschijnlijk, omdat de dader waarschijnlijk een frauduleuze applicatie is, maar het is altijd beter om voorzichtig te zijn. Er zijn een groot aantal applicaties en hulpprogramma's op Android die beloven virussen en andere gevaarlijke apps van je telefoon te verwijderen, maar ze zijn niet allemaal gelijk gemaakt - sommige van die apps zijn zelfs net zo erg als de virussen die ze willen genezen . Laten we dus vanaf het begin beginnen. Om uw Android-telefoon te verwijderen en te beschermen tegen virussen, is het belangrijk om precies te begrijpen wat anderen bedoelen met 'virus', hoe virussen op Android werken en wat de apps bedoeld zijn om virussen van uw telefoon te verwijderen. Zonder verder oponthoud is het tijd om de Android-wereld in te duiken.
De basisprincipes van "Virussen" en malware op Android
Het woord 'virus' komt veel voor in de wereld van persoonlijke technologie en computers. In de late jaren 1990 tot de late 2000s werd het woord meestal gebruikt om naar Windows-pc's te verwijzen als paradijzen voor virussen, spyware, malware, trojaanse paarden en alle andere soorten gevaarlijke en illegale programma's die zonder toestemming van de gebruiker op computers zouden belanden. Windows XP is berucht om zijn zwakke beveiliging, en inderdaad, aanvallen vinden nog steeds plaats op Windows XP-gebaseerde platforms in 2017: WannaCry was een enorme ransomware-aanval die bedrijven trof in mei 2017 en ervoor zorgde dat Microsoft een noodupdate uitbracht voor de bijna- zestien jaar oud besturingssysteem.
Apple, het bedrijf achter de Mac, iPod en iPhone, profiteerde vaak van de zwakke punten in de beveiliging van zijn naaste concurrent. De Get a Mac-advertentiecampagne van de jaren 2000 was berucht vanwege hun aanvallen op Windows-platforms die bekend staan om hun bugs en openheid voor virussen. En inderdaad, terwijl Mac's een behoorlijk deel van virussen en malware krijgen en krijgen, gebeuren aanvallen veel lager dan op concurrerende platforms vanwege de verhoogde beveiliging op MacOS als platform en omdat MacOS een veel lagere acceptatiegraad heeft dan Windows. In de ogen van hackers en malafide ontwikkelaars betekent een groter publiek een groter doelwit.
Het is lang geleden dat Windows net zo gevaarlijk was als in de jaren 2000. Updates beginnend met Windows 7, en vooral in Windows 8, 8.1 en 10, brachten allemaal extra beveiliging. Apple bleef hard werken tegen gevaarlijke software, de iPhone en andere iOS-apparaten achter een ommuurde tuin op slot houden en het moeilijk maken om niet-ondertekende software op een Mac te installeren zonder diep in het instellingenmenu te duiken. Maar hoe zit het met Android?
De reden om het verhaal van virussen op Apple- en Microsoft-producten te spellen is eenvoudig: in veel opzichten is de productgeschiedenis bijna identiek. Android was bij release berucht om zijn slechte beveiliging in vergelijking met Apple en de iPhone. Met Android predikte Google bovenal openheid, maar zoals typisch is wanneer iets volledig onbeschermd is tegen externe bedreigingen, kropen sommige van die gevaarlijke elementen hun weg in het besturingssysteem, feestend en biddend voor gebruikers die nieuw waren op de smartphonemarkt. En Apple, niet iemand om op hun lauweren te zitten, gebruikte het onderwerp in s voor de iPhone en iOS als geheel. Zoals bij de meeste platforms, is het elke keer hetzelfde verhaal, steeds opnieuw herhaald.
Maar er is hier een verschil: in tegenstelling tot Windows krijgt Android niet echt meer virussen. Dat betekent niet dat de gevaren van Android volledig zijn geëlimineerd, maar het traditionele 'virus' zoals we dat kennen, bestaat niet op Android. Ondanks de vrees voor gevaarlijke, 'gehackte' applicaties, werkt Android, net als iOS, in een sandbox-omgeving die voorkomt dat applicaties en code zich aanpassen en zich verspreiden over je telefoon en op de telefoons van anderen. Bovendien heeft Google sinds de lancering van Android 4.0 in 2011 veel meer beveiligingsmaatregelen genomen in de tussenliggende jaren, en hun inspanningen zijn opmerkelijk; Google heeft zich bijvoorbeeld gecommitteerd aan pushen
Desondanks, wanneer je iemand hoort zeggen dat zijn telefoon 'besmet is met een virus', of je denkt dat er iets mis is met je telefoon en zijn virusgerelateerde, zijn die (of jij) eigenlijk niet ver van de waarheid. Van Android is bekend dat het een ernstig malwareprobleem heeft en malware kan heel gemakkelijk worden verward met een virus. Malware ('mal' komt van het Latijnse woord voor 'slecht' of 'slecht' en 'ware' komt van 'software') is een stukje software of een applicatie die is ontworpen om delen van uw computer of telefoon te beschadigen of uit te schakelen. En deze dingen bestaan in verschillende vormen: spyware, adware en ransomware zijn allemaal variaties op malware. Ze kunnen u volgen, onbeperkte, invasieve advertenties in uw gezicht duwen en zelfs delen van uw telefoon of computer uitschakelen totdat u een specifieke vergoeding betaalt om uw computer te "ontgrendelen". Dus malware (nogmaals, vaak aangeduid als een virus, zelfs als het enigszins verschillende varianten van software zijn) bestaat voor Android - zelfs als het bestaan ervan op het platform een beetje buiten proportie is geweest.
Welke beveiligingsmaatregelen bestaan er al in Android?
In maart 2017 bracht Google een 2016 Year in Review uit voor Android-beveiliging, met aandacht voor de veranderingen die in de loop van het jaar zijn aangebracht om de beveiliging op Android-telefoons in het algemeen te verbeteren. Naast beveiligingsfuncties die in Android Nougat zijn ingebouwd om het besturingssysteem als geheel te verbeteren (en aangezien de meeste telefoons op de markt nog steeds worden geleverd met Android Nougat, met updates voor Oreo in de pijplijn, is het belangrijk op te merken dat Android 7.0 eigenlijk redelijk veilig, ondanks zijn leeftijd). Aangezien Android-telefoons out of the box zijn ontworpen om gebruikers alleen apps van Google Play te laten installeren, kon Google aankondigen dat slechts 0, 05 procent van de telefoons met apps die alleen via Google Play waren geïnstalleerd, werd blootgesteld aan een potentieel schadelijke applicatie. Nog steeds, met meer dan twee miljard actieve Android-telefoons die in gebruik zijn vanaf 2017, zijn dat nog steeds een miljoen telefoons die werden blootgesteld aan die PHA's (zoals Google graag afkortt).
Google heeft ook gezegd dat ze app-installaties die jaar na jaar verbetering vertonen nauwlettend in de gaten houden. Het Verify Apps-programma voerde volgens 2016 750 miljoen dagelijkse controles uit en de cijfers voor 2017 (die waarschijnlijk in maart worden vrijgegeven) zullen hopelijk een nog groter aantal laten zien. Bij het vergelijken van 2016 met 2015 verklaarde Google dat trojan, vijandige downloaders, backdoors en phishing-apps allemaal met 30 procent daalden tot een enorme 73 procent jaar op jaar, en nogmaals, de cijfers 2016 tot 2017 zouden nog een andere stijging moeten vertonen . De volledige statistieken kunnen hier op de site van Google worden bekeken.
Eerder noemden we de recente toewijding van Google en andere Android-fabrikanten aan maandelijkse beveiligingspatches, en het lijkt erop dat dit een succes is geweest. In 2016 ontvingen 750 miljoen apparaten maandelijkse beveiligingspatches van meer dan 200 fabrikanten, wat een behoorlijk verbazingwekkend aantal is als je bedenkt hoeveel apparaten en modellen apparaten er op de planeet zijn voor Android-telefoons. Deze beveiligingspatches hebben ertoe bijgedragen Android-telefoons veilig te houden en te beschermen tegen bedreigingen, en u wilt ervoor zorgen dat u er alles aan doet om deze updates op uw telefoon toegepast te houden. Wanneer deze patches uw telefoon bereiken, is afhankelijk van de fabrikant en het model, maar de meeste moderne Android-telefoons hebben een redelijk goede reputatie om gebruikers tijdig te bereiken. Als u echter wilt weten of uw telefoon een standaardbeveiligingsupdate ontvangt, volgt hier een korte handleiding voor de belangrijkste fabrikanten, met dank aan Google in juni vorig jaar.
- Google: de Pixel-telefoons van Google ontvangen updates die rechtstreeks van Google worden gepusht, inclusief de standaard maandelijkse beveiligingspatch. Met een Pixel-telefoon ben je in principe altijd op de hoogte van de nieuwste Android-software.
- Samsung: Samsung is eigenlijk behoorlijk goed in het verzenden van beveiligingspatches voor hun telefoons. Je zou verwachten dat al hun belangrijkste vlaggenschip-apparaten beveiligingspatches krijgen voor een volledige twee jaar, meestal een paar weken later dan Google's eigen patches (grotendeels vanwege goedkeuring van de provider). Toch worden Samsung-telefoons grotendeels up-to-date gehouden, en je zult er geen fout mee gaan. Het bedrijf heeft hier ook een volledige site beschikbaar met een bijgewerkte lijst met ondersteunde telefoons.
- LG: LG slaagt erin om hun vlaggenschip G6 en V30 up-to-date te houden met beveiligingspatches, samen met de V20 uit 2016 en enkele van hun lagere apparaten (met name de Stylo 2V), dus het kopen van een vlaggenschipapparaat van LG is de manier om ga ervoor zorgen dat uw software up-to-date is. U kunt hun onafhankelijke beveiligingswebsite hier bekijken om te zien welke apparaten worden ondersteund en wat wordt opgelost in elke patch.
- Motorola: Helaas ontbreekt Motorola op het gebied van de beveiligingspatches. In 2016 bevestigde Motorola aan Ars Technica dat ze zich niet zouden committeren aan maandelijkse beveiligingspatches. Hoewel ze relatief vaak beveiligingspatches naar hun Z-serie, G-serie en X-serie telefoons pushen, zijn ze vaak veel langzamer dan hun concurrenten. De Z-serie krijgt ook voorrang op de beter verkochte, budget G-serie, wat belangrijk is om op te merken als u probeert een telefoon te kopen met solide updateverslagen.
- HTC: HTC trekt zich langzaam terug uit de markt en heeft er onlangs voor gekozen om hun U11 Plus niet beschikbaar te maken, maar dat betekent niet dat het bedrijf hier helemaal geen fans heeft. Toch is het trackrecord van HTC schijnbaar gemengd als het gaat om het uitduwen van regelmatige maandelijkse beveiligingspatches. In 2015 beweerden ze dat maandelijkse beveiligingspatches "onrealistisch" waren in een verklaring, en het bedrijf maakte ook een punt om de maandelijkse beveiligingspatchdatum op hun vlaggenschip van 2016 te verbergen, de HTC 10. HTC duwt van tijd tot tijd beveiligingsupdates uit, maar net als Motorola is hun track record op zijn best gemengd.
Over het algemeen zijn Google, Samsung en LG beter in beveiligingspatches dan hun concurrenten, en Sony heeft ook redelijk vertrouwen in het uitbrengen van regelmatige updates (Sony heeft helaas een minuscule impact op de Amerikaanse markt als geheel en is grotendeels ontbreekt al jaren uit het westen). Motorola en HTC zullen hun apparaten patchen, maar onregelmatige schema's en een gebrek aan enige vorm van betrokkenheid van de onderdelen van de bedrijven maakt het moeilijk om aan te bevelen via telefoons van Samsung, LG en vooral Google, die altijd als eerste updates en patches zal ontvangen. Als u zich zorgen maakt over mobiele beveiliging op Android, zijn dat de drie bedrijven die u moet bezoeken. Eervolle vermeldingen gaan echter wel naar Blackberry. Sinds de overstap naar Android heeft het bedrijf redelijk goed gewerkt aan het veilig en beveiligd houden van hun apparaten, een belangrijke opmerking gezien hun verleden van het ondersteunen van zakelijke klanten met privacy en beveiliging.
Heb ik een Mobile Virus Protection Suite nodig?
Het antwoord is in de meeste gevallen nee. De meeste antivirus-apps die we op Google Play hebben bekeken, doen niet veel. Hoewel er veel grote namen in de Play Store zijn wanneer u zoekt naar antivirussoftware (Norton, AVG, McAfee, enz.), Heeft u de bescherming die ze bieden niet echt nodig. Elk van deze apps belooft je telefoon te scannen op actief schadelijke software, maar het probleem is dat, buiten bedreigingen van het maaiveld, deze apps niets op rootniveau kunnen scannen, tenzij je apparaat is geroot. Als een beveiligingsbedreiging verborgen is in het hoofdniveau van uw telefoon, zal het proberen om deze mobiele apps te gebruiken niets anders doen dan u een vals gevoel van veiligheid geven, iets dat kan worden vermomd door eenvoudigweg de inhoud die u downloadt bij te houden.
Toch zijn we er zeker van dat sommige lezers ervan uitgaan dat het downloaden van een mobiel antivirusprogramma, zelfs op het oppervlakniveau van het bestandssysteem van uw apparaat, een goed effect heeft op de bescherming van het apparaat. Helaas kan het houden van een nutteloze virussuite op uw apparaat in veel gevallen ertoe leiden dat uw batterij leegraakt, uw verwerkingskracht wordt opgegeten en uw telefoon over het algemeen langzamer wordt als gevolg van het op de achtergrond van uw telefoon draaien van een antivirusprogramma. . In werkelijkheid kunnen deze apps op de lange termijn veel problemen met uw telefoons veroorzaken en zijn ze over het algemeen niet efficiënt in het oplossen van problemen met virussen op Android. Ze doen niets - apps zoals Norton zullen uw app-installaties scannen op beveiliging, evenals uw downloads via Chrome of een alternatieve browser - maar zoals we hieronder zullen aantonen, heeft Android al veel van deze beveiligingsvoorzieningen ingebouwd.
U zult waarschijnlijk merken dat de meeste antivirus-apps op Android niet alleen zijn gebouwd om u te beschermen tegen virussen. Dit is geen ongeluk. Kevin Haley, directeur van Symantec Security Response van Symantec, verklaarde zelf dat hij tegen Android Central sprak: "Zelfs beveiligingsbedrijven weten dat het risico laag is - daarom zijn apps verpakt met andere verkoopargumenten." Deze apps bevatten vaak andere hulpprogramma's, zoals batterij-monitoren, schoonmaakprogramma's, privéfotovergrendelingen en meer. Als je deze hulpprogramma's wilt gebruiken, kan dat absoluut, maar we raden nog steeds aan om onafhankelijke apps te vinden voor al deze use-cases, in tegenstelling tot de apps die zijn ingebouwd in een Android-antivirussuite.
Wat moet ik in plaats daarvan doen?
Als het gaat om Android, is de veiligste verdediging gezond verstand. Buiten een schattig rijmje is hier ook reden voor. Als u zich echt zorgen maakt over mobiele beveiliging - en geenszins zeggen we dat u dat niet zou moeten zijn - is het belangrijk om veilige keuzes te maken wanneer u uw telefoon gebruikt. Een goed uitgangspunt is om uw apps te beperken tot de Google Play Store. Niet alleen is de Play Store tegenwoordig de grootste beschikbare markt voor telefoons, het is ook de veiligste plek om apps te downloaden. We hebben hierboven vermeld dat Google Play echter niet onfeilbaar is voor beveiligingsbedreigingen. Daarom is het belangrijk om het door Google goedgekeurde equivalent van een mobiele virussuite te gebruiken: Google Play Protect.
Play Protect is geïnstalleerd in de Play Store en werkt op de achtergrond. De service controleert regelmatig zowel uw apps als uw apparaat op schadelijk gedrag, net als alle door Google Play goedgekeurde virussoftware, maar zonder extra software, processorvertraging of lege batterij. Als je deze worm grotendeels hebt gezien, hoef je nooit te communiceren met Play Protect, maar als je geïnteresseerd bent om te zien wat de app doet, kun je het menu van je apparaat laden. Er is hier niet heel veel informatie te krijgen, wat op sommige manieren een goede zaak is als u uw telefoon dagelijks gebruikt. Naast de optie voor meer informatie over Play Protect, kunt u recent gescande apps zien (meestal gaat het om het scannen van uw hele telefoon) en de laatste keer dat Play Protect uw telefoon scande. Als er een probleem is dat moet worden aangepakt, waarschuwt Play Protect u hier; anders ziet u een display met de tekst "Ziet er goed uit" (hierboven afgebeeld) en de optie om uw telefoon handmatig opnieuw te scannen. Ten slotte kunt u scanbeveiligingsbedreigingen uitschakelen en als u wilt, kunt u de optie inschakelen om onbekende, niet-Play-apps naar Google te verzenden voor betere beveiligingsdetectie.
Buiten Play Protect is het gewoon belangrijk om je telefoon te blijven beschouwen als een computer, niet als een afzonderlijk apparaat. Dezelfde beveiligingsafweer waaraan u deelneemt op Windows of MacOS zou zich moeten verspreiden naar uw mobiele telefoon. Klik niet op koppelingen in e-mailbijlagen of sms-berichten die u niet kent. Als u een vreemde en onveilige website bezoekt, navigeert u weg en verwijdert u bestanden die naar uw apparaat zijn gedownload zonder ze te openen. Houd de optie om apps van onbekende bronnen te installeren uitgeschakeld op uw telefoon om ervoor te zorgen dat u niet per ongeluk een onveilig APK-bestand installeert. Root ook je telefoon niet, want apps met root-toegang kunnen veel meer schade aanrichten dan apps die geen toegang hebben tot je root-bestandssysteem. Zorg ervoor dat uw telefoon altijd up-to-date is met beveiligingspatches en blijf de update niet elke dag terugzetten. Ten slotte moet u voor telefoons met Android 6.0 Marshmallow of hoger (lees: de meeste moderne apparaten) elk toestemmingsverzoek serieus nemen. Als een eenvoudige zaklamptoepassing vraagt om uw telefoonlogboek en contacten te bekijken, weigert u de app en verwijdert u deze van uw telefoon. Machtigingen zijn belangrijk om op te letten, omdat elke app machtigingen op uw telefoon kan aanvragen om te profiteren van de nietsvermoedende consument.
***
Je telefoon is de belangrijkste computer die je bij je hebt. Het is een apparaat met toegang tot uw bankrekening, uw e-mail, wachtwoordbeheerders en nog veel meer gevoelige informatie die, als uw telefoon ooit in verkeerde handen valt, ernstige schade in uw leven kan veroorzaken. Daarom is het belangrijk om je telefoon op dezelfde manier te behandelen als je computer. Zorg voor de hardware die u bezit, zorg ervoor dat deze altijd beschermd is tegen gevaarlijke software en dat de apps die op uw mobiele apparaat zijn geïnstalleerd, allemaal worden gedownload van de Play Store. Uiteindelijk hebt u geen speciale toepassing op uw telefoon nodig die is ontworpen om uw apps en downloads te controleren; Google doet dat al voor u. Veilig surfen en gezond verstand oefenen is de beste verdediging tegen gevaarlijke apps online. Volg enkele van de bovenstaande richtlijnen, zorg ervoor dat uw telefoon up-to-date is en dat u op weg bent naar een veilige en gelukkige mobiele ervaring.