Google checkt straks ook sideloaded apps op virussen
Als je een app uit de Play Store downloadt, dan weet je dat Google deze grondig heeft gecontroleerd op malware. Maar, dat is natuurlijk anders wanneer je een app hebt gesideload. Dat gaat binnenkort echter veranderen.
APKMirror
Het sideloaden van een app betekent dat je bijvoorbeeld naar APKmirror gaat, daar een app vandaan downloadt en op je telefoon installeert. Je moet daarvoor eerst toestemming geven, omdat dit door telefoonmakers niet wordt aangeraden. Dat komt omdat sideloaded apps niet worden gecheckt op veiligheid. Althans, niet door Google en hoe dat werkt in de Play Store. Dat gaat veranderen, want Google checkt straks ook deze apps op virussen.
Google geeft aan dat als je een app wil downloaden die Google nog niet gescand heeft, er een melding komt dat er een scan moet plaatsvinden. Je kunt daar niet omheen: Google moet de app eerst scannen voordat je hem installeert. Onder andere India krijgt deze functie al: maar het moet ook binnenkort naar andere landen komen.
Google schrijft: “Om detectie door services als Play Protect te vermijden, gebruiken cybercriminelen nieuwe schadelijke apps die beschikbaar zijn buiten Google Play om meer apparaten te infecteren met polymorfe malware, die de identificeerbare kenmerken kan veranderen. Ze maken gebruik van social engineering om gebruikers te verleiden iets gevaarlijks te doen, zoals het vrijgeven van vertrouwelijke informatie of het downloaden van een schadelijke app van kortstondige bronnen – meestal via links naar schadelijke apps of downloads rechtstreeks via messaging-apps.”
Google Play Protect
“Om deze reden heeft Google Play Protect gebruikers ook altijd bescherming geboden buiten Google Play. Het controleert je apparaat op mogelijk schadelijke apps, ongeacht de installatiebron, ook als je online of offline bent. Voorheen voerde Play Protect bij het installeren van een app een realtime controle uit en waarschuwde het gebruikers wanneer het een app identificeerde waarvan bekend was dat deze schadelijk was op basis van bestaande scanintelligentie of als deze als verdacht werd geïdentificeerd op basis van onze on-device machine learning, vergelijkingen van overeenkomsten en andere technieken die we steeds verder ontwikkelen.”
Het scannen haalt belangrijke signalen uit de app en stuurt deze naar de Play Protect backend infrastructuur om de code te controleren. Die gebeurt realtime en je krijgt vervolgens een melding dat de app al dan niet veilig is om te installeren. Google: “Deze verbetering helpt gebruikers beter te beschermen tegen schadelijke polymorfe apps die gebruikmaken van verschillende methoden, zoals AI, om te worden gewijzigd om detectie te vermijden.”
Een goede stap wel, omdat dit onze telefoons veiliger maakt. Bovendien is het ook goed met het oog op wet- en regelgeving die er vanuit Europa aankomt, waardoor sideloaden wat minder schimmig wordt en wat normaler, al gebeurt het al vrij veel. Denk bijvoorbeeld aan bedrijven die een app nog niet officieel hebben uitgebracht maar hem wel willen laten testen.
Ben jij een fanatieke sideloader? Wat voor apps dan zoal? Deel het in de reacties.