Skip to main content

Android Security: App permissies

Elke app die je installeert via de Android PlayStore vraagt toestemming voor de permissies die hij nodig heeft. Dit betekent dat je de app toestemming geeft tot bepaalde componenten van je smartphone. Een simpel voorbeeld: je installeert een nieuwe camera app. Deze applicatie zal toegang willen tot je camera om foto’s vast te leggen en toegang willen tot je bestanden om deze foto’s te bewaren.

Je kan er vanuit gaan dat 99% van de applicaties die je installeert via de Android PlayStore geen misbruik willen maken van de rechten die je hen toekent. Er zijn altijd applicaties die door de mazen van het net glippen.

Misschien ben je je ervan bewust dat je ook apps buiten de Android PlayStore kan vinden. Als je dergelijke applicaties wil installeren, spendeer dan zeker wat extra tijd aan de permissies vooraleer je de applicatie daadwerkelijk installeert.

Om een recent voorbeeld aan te halen waarbij vele Android gebruikers te veel permissies hebben gegeven aan een applicatie, namelijk Pokémon Go. De app was destijds al in verschillende landen beschikbaar, maar niet in België. Enkele slimme programmeurs hebben de app ter beschikking gesteld op het internet. Wat is er nu gebeurd? Malafide personen hebben een kopie gemaakt van de app waarbij ze alle rechten van je telefoon vereisen. Vervolgens hebben ze deze malafide app online geplaatst. Vele jonge mensen hebben deze nagemaakte versie van Pokémon Go gedownload, geïnstalleerd en dus ook alle rechten geaccepteerd. Dit had tot gevolg dat de app al je gegevens van bestanden, foto’s, berichten tot contacten kon uitlezen en mocht gebruiken. Deze gegevens zijn enorm waardevol om te verkopen. Daarnaast mocht men jou ook tracken met behulp van je locatie. De malafide distributeurs van deze app hadden dus volledige controle en inzicht in je leven. Met dit voorbeeld wil ik je bewust maken welke impact permissies kunnen hebben.

Word meester over jouw Android App Permissies

Om het scenario van Pokémon Go te vermijden in de toekomst, willen we je een beter inzicht geven in Android app permissies. Deze app permissies zijn van toepassing voor Android:

  • In-app purchases: De applicatie biedt mogelijkheden aan om content aan te kopen in de app zelf. Vaak kan je extra levens, munten of content pakketten downloaden in een app, niks mis mee!
  • Device and app history: Deze permissie geeft toegang tot je telefoon zijn gevoelige informatie, zoals het lezen van je webbrowser zijn bladwijzers en geschiedenis. Ook kan de applicatie info verkrijgen over de staat van andere apps die je gebruikt. Wil je je privacy beter beschermen, dan is het verstandig om geen apps te installeren die deze data willen lezen.
  • Cellular data settings: Deze permissie geeft het recht om mobiele netwerken aan te passen en zelfs de ontvangen mobiele data te onderscheppen. Vaak wordt deze permissie gebruikt om te testen of je verbinding hebt met een netwerk. Op deze manier weet de app of hij data kan downloaden van het internet of niet. Dit is dus een belangrijke permissie voor de goede werking van vele apps.
  • Identity/Contacts: Ik vind dit een gevaarlijke permissie omdat je de app toegang geeft om te zoeken naar accounts op je smartphone. Het is zelfs mogelijk om contactgegevens aan te passen. Een goed voorbeeld van een app die deze permissie wel mag gebruiken, is een telefoonboek app.
  • Kalender: Toegang tot de gebruiker zijn kalender en events, zelfs als ze confidentiële info bevatten. De app heeft ook het recht om emails te versturen naar gasten, zonder dat de gebruiker hiervan weet.
  • Microfoon: Voor apps die geluid opnemen is dit vanzelfsprekend (audio recorder). Let op als je deze permissie bij een ander type app terugvindt.
  • Device ID & call information: De device ID wordt vaak gebruikt voor het genereren van unieke tokens of voor de validatie van je smartphone op de applicatie. Deze waarde is uniek per device en verandert normaliter niet.

Enkele logische permissies zijn: Locatie, SMS, Phone (bellen), Photos/Media/Files (bestanden), Bluetooth, Wearable sensors/activity data en Camera.

Als laatste, wil ik de aandacht vestigen op de permissie ‘Other’. Deze permissie wordt gebruikt wanneer de app toestemming wil voor andere zaken dan de hierboven opgesomde permissies. Een voorbeeld hiervan is het gebruiken van social media streams van bijvoorbeeld je Facebook account. Als een app andere permissies wil, controleer deze dan zeker! Het is een handig truc voor ontwikkelaars om eender welke toestemming te krijgen op je smartphone.

Permissies beheren

Android weet zelf ook dat er nood is aan het beheren van permissies. Sommige mensen zijn meer gesteld op hun privacy dan anderen. Vanaf Android 6.0 Marshmallow is het mogelijk om permissies per app te gaan beheren. Je kan dit terugvinden onder ‘Instellingen’, onder het tabje ‘Apps’. Je krijgt dan een lijst met alle geïnstalleerde apps. Klik op een app en je kan nu navigeren naar de app zijn permissies. Het is mogelijk om permissies te verwijderen voor een bepaalde app, al is dit niet aangeraden. Vaak zijn de apps afhankelijk van deze permissies en zullen ze niet meer correct werken nadat je een permissie verwijderd hebt. Toch is het goed dat je het recht hebt om permissies aan te passen.

4 manieren om Android Malware te Voorkomen

Meer dan 80% van de verkochte telefoons is tegenwoordig een Android Smartphone. Deze enorme populariteit betekent ook dat de hackers en andere cybercriminelen zich met name op Android richten. De kans op virussen, malware en hacks is daardoor relatief groter dan op de andere smartphones zoals iPhone.

In dit artikel geven we vier simpele tips waarmee je de kans op Android Malware kunt verkleinen.

Helaas is nog maar een erg klein percentage van de smartphones vandaag de dag uitgerust met een virusscanner, daar tegenover staat een erg hoog percentage van computers dat een virusscanner heeft. We zien telefoons duidelijk als minder belangrijk of minder geavanceerd, dat terwijl we toch ook bankzaken en aankopen via de smartphone doen.

1: Géén apps installeren van onbekende bronnen

Google Play is de plek waar je apps kunt installeren, deze apps zijn gekeurd en getest door Google en zijn meestal vrij van virussen en malware. Echter kun je ook buiten de playstore aan apps komen, dit is een stuk riskanter.

2: Laatste update Android installeren

Bij elke nieuwe update van Android worden er weer gaten in de beveiligin gedicht waardoor beveiligingsrisico’s verkleind worden. Daarom is het aan te raden altijd de meest recente versie van Android te installeren. Hiervoor hoef je verder niet veel te doen, Android zal het melden wanneer deze versie voor jouw specifieke toestal beschikbaar is en vervolgens kun je de update accepteren.

3: Virusscanner installeren

Zoals reeds genoemd hebben nog niet alle gebruikers een virusscanner op hun Android telefoon. Het wordt echter steeds normaler, dit is bijvoorbeeld te zien aan het feit dat AVG Antivirus voor Android (gratis versie) al meer dan 100 miljoen keer is geïnstalleerd. Ook andere antivirus apps zien steeds meer gebruikers van hun mobiele Android versie, zo is Norton al ruim 10 miljoen keer gedownload en Bitdefender voor Android al meer dan 5 miljoen.

4: Oppassen met downloaden

Net als op de PC is ook het downloaden bij Android een risico. Het kan hier gaan om download links die je op websites of een forum tegenkomt of via een email. Het gaat erom dat je goed bekijkt wat je download en van wie het afkomstig is voordat je op downloaden klikt.

Malware op Android (nieuw uit de doos)

Technologieblog Checkpoint heeft een malware infectie ontdekt op maar liefst 36 Android telefoons. Het opvallende hieraan is dat al deze telefoons nieuw uit de doos met malware kwamen, de malware was dus al geïnstalleerd voordat de gebruiker de telefoon één keer had aangezet. Het ging hierbij om zowel adware als ransomware.

Deze malware moet ergens in de productieketen zijn geïnstalleerd door de kwaadwillende. Het gaat hierbij met name om diverse type Galaxy smartphones en tablets, ook een Xiomi en Lenevo model zaten bij de geïnfecteerde modellen. Er werd in eerste instantie ook over de Google Nexus gesproken maar deze schijnt er toch niet tussen te zitten.

Kijk op Checkpoint voor de volledige lijst.

Android Virusscanners – Beste Apps van 2016

In 2016 is het aantal smartphone malware infecties met 96% gegroeid ten opzichte van het vorige jaar. Gezien het grote marktaandeel van Android betreft het hier dan ook in de meeste gevallen Android virussen. Het is dan ook helaas géén overbodige luxe meer om een Android Virusscanner te installeren en zo je telefoon zo goed mogelijk tegen malware en virussen te beveiligen.

In de Google Play store zijn virusscanners van alle grote merken snel te vinden, zo zien we dat Avast, AVG, Eset, Kaspersky, Norton, McAfee, Panda Security en Bitdefender allemaal een eigen Android App hebben, deze worden ook in de app store allemaal goed beoordeeld (zij krijgen 4 sterren of meer) door de gebruikers.

We kijken daarom in dit artikel naar de testresultaten van onafhankelijke bureaus om te bepalen wat de beste android virusscanners zijn.

Testresultaten

Uit de test van AV-test komen de Android apps van Bitdefender en McAfee naar voren als de virusscanner die de meeste malware en virussen tegenhouden voor je Android telefoon. Er zijn echter ook onbekendere namen te vinden die het erg goed doen zoals Ahnlab en Baidu.

AV comparatives test de meer conventionele bedrijven die ook op PC en MAC virusscanners leveren, de beste Android virusscanners volgens AV comparatives zijn Bitdefender en Trend Micro. Opvallend is hier om te zien dat AVG de meeste keren vals alarm+ heeft gegeven in de tests.

BitDefender voor Android

BitDefender heeft voor Android de Mobile Security & Antivirus app uitgebracht die door zowel AV-test als AV Comparatives erg goed beoordeeld wordt gebasseerd op tests waarbij de app virussen en malware tegen moet houden. De app kost $14,95 per jaar en biedt daarvoor een malware scanner, anti-diefstal functie (inclusief vergrendelen en wissen) en app audit systeem. Wat niet aanwezig is is anti-spam en een backup functie.

Download in Google Play Store

McAfee voor Android

De Android app van McAfee scoort ook erg goed in de beveiliging testen. Daarbij heeft het standaard veel functies waaronder de bij Bitdefender genoemde functies zoals anti-diefstal maar ook localisatie gestolen telefoon, backups en optimalisatie voor een snellere telefoon. Een nadeel is dat al deze functies ervoor zorgen dat de app een relatief grote aanslag op je batterij is, deze gaat een stuk sneller leeg dan bij de andere antivirus apps. Wie niet voor de gratis versie kiest betaalt €29,99 per jaar

Download in Google Play Store

Trend Micro voor Android

De Android app van Trend Micro is een stuk minder vaak gedownload dan de twee hiervoor genoemde apps, echter ook deze wordt goed beoordeeld. Samen met BitDefender is dit de enige app die bij AV comparatives een 100% detectie score behaald. De gratis versie is simpel en mist enkele functionaliteiten. Deze beschikt bijvoorbeeld niet over een malware blokkeerder en géén malware cleaner. We raden aan de betaalde versie te verkiezen boven de gratis variant. De volledige versie kost $29,99 exclusief btw. Hiermee heb je gelijk toegang tot alle mogelijke functies zoals anti-diefstal, anti-malware, anti-spam en backup.

Download in Google Play Store