Android

Play Store-apps niet altijd veilig door achteraf toevoegen malware

Hoe kunnen er met al die veiligheidschecks toch steeds malafide apps in de Play Store terechtkomen? Dat is een veelgehoorde vraag. Google heeft er wel een antwoord op: het wijst naar ontwikkelaars die een app na goedkeuring om in de Play Store te komen van malware voorzien. Je zet dus eigenlijk een nieuwe versie van een bestaande app op je telefoon, alleen is die dus niet door dat uitgebreide checksysteem gekomen. Het wordt dan ook wel ‘versioning’ genoemd.

Versioning

Minder dan 1 procent van de apps in de Google Play Store zijn gevaarlijk, stelt Google. Of het bedrijf daarmee ook doelt op die apps die ‘versionen’, dat is onbekend. Google’s cyberveiligheidsteam maakt elk jaar een rapportage en daarin wordt gesteld dat er in de Play Store dan een eerste versie van de app staat, maar dat deze na installatie dus via een update van malware wordt voorzien. Een proces dat niet door die check van Google gaat en die via een andere server loopt. Het zou daarbij vooral gaan om apps die men voor werkdoeleinden gebruikt. Het is immers voor hackers net even iets interessanter om gevoelige informatie van een bedrijf te ontfutselen dan van een particulier.

Gerelateerde artikelen

Google ziet het allemaal natuurlijk met leden ogen aan, maar kun je er als gebruiker iets aan doen je veiligheid te bewaken? Google zegt dat zakelijke gebruikers alleen apps en app-updates zouden moeten halen uit een betrouwbare bron, zoals de Play Store of van het platform van hun werkgever. Het is dus niet zo dat Google daar zelf veel aan kan doen, omdat dit soort updates niet via de gewone weg (lees: de Play Store) gaan. Het kan alleen zorgen dat er zo min mogelijk foute apps in de Play Store staan, maar ook daarbij weten slimme ontwikkelaars nog wel eens achterdeurtjes te gebruiken waardoor het alsnog verkeerd gaat.

Goed opletten dus, als je een app downloadt. Kijk onder andere naar de reviews, check goed of anderen ook die app hebben en houd updates goed in de gaten.

Leave a Reply

Your email address will not be published. Required fields are marked *