Android is een goed ontworpen besturingssysteem dat met elke nieuwe versie beter en veiliger wordt. Er zijn echter verschillende functies waardoor je smartphone of tablet het risico loopt op infectie. Vandaag bekijken we de drie gevaarlijkste van allemaal – en hoe we de risico’s bij het gebruik ervan kunnen beperken.
Toegankelijkheid
Toegankelijkheid is een extreem krachtige set Android-functies die oorspronkelijk zijn ontworpen voor mensen met ernstige visuele beperkingen. Om smartphones te kunnen gebruiken, hebben ze speciale apps nodig die tekst op het scherm hardop voorlezen, reageren op spraakopdrachten en deze omzetten in tikken in de interface.
Voor mensen met een visuele beperking is deze functie niet alleen nuttig, maar ook essentieel. Maar de modus operandi van Toegankelijkheid dient om een app toegang te verlenen tot alles wat er in andere apps gebeurt. Dit is in strijd met het principe van strikte isolatie, een kernbeveiligingskenmerk van Android.
En het zijn niet alleen tools voor het helpen van visueel beperkte mensen die profiteren van de toegankelijkheidsfunctie. Mobiele anti-virusprogramma’s gebruiken het bijvoorbeeld vaak om op te letten of er iets verdachts gebeurt in andere apps.
Maar elke medaille heeft een keerzijde. Schadelijke apps kunnen bijvoorbeeld ook toestemming vragen om toegang te krijgen tot deze functieset. Dit is niet verrassend, aangezien het met dergelijke toegang gemakkelijk is om alles op je smartphone te bespioneren: berichten lezen, inloggegevens en financiële gegevens stelen, eenmalige transactiebevestigingscodes onderscheppen, enzovoort.
Bovendien kunnen cybercriminelen dankzij deze functie gebruikersacties op de smartphone uitvoeren, zoals het tikken op knoppen en het invullen van formulieren. Malware kan bijvoorbeeld geheel zelfstandig een overdrachtsformulier in een bankapp invullen en dit bevestigen met een eenmalige code uit een sms-bericht.
Denk daarom altijd goed na voordat je een app toegang geeft tot Toegankelijkheid: vertrouw je de ontwikkelaars echt?
Onbekende apps installeren
Standaard heeft alleen de officiële store-app het recht om andere programma’s op Android te installeren. Gegeven een ongewijzigde versie van het systeem is dit natuurlijk Google Play. Maar samen met (of in plaats van) Google Play gebruiken smartphone-ontwikkelaars vaak hun eigen apps, zoals Huawei AppGallery of Samsung Galaxy Store. Android is nu eenmaal een democratisch besturingssysteem zonder strikte beperkingen op het gebied van app-downloadbronnen. Je kunt eenvoudig elke app toestaan programma’s van waar dan ook te downloaden en te installeren. Maar net zo gemakkelijk kun je je smartphone op deze manier infecteren met iets vervelends. Daarom raden we het gebruik ervan niet aan.
Officiële stores zijn meestal de veiligste bronnen voor het downloaden van apps. Voordat apps in een officiële store worden gepubliceerd, worden ze onderworpen aan veiligheidscontroles. En als later blijkt dat er malware is binnengeslopen, wordt de gevaarlijke app snel uit de store gehaald.
Zelfs Google Play is niet geheel bestand tegen malware (helaas komt het vaker binnen dan we zouden willen). Toch proberen officiële stores in ieder geval hun basis op orde te houden – in tegenstelling tot sites van derden waar malware endemisch is en het de eigenaren niets kan schelen. Een voorbeeld hiervan: aanvallers slaagden er ooit zelfs in om de Android-appstore van derden zelf te infecteren.
Het belangrijkste om te onthouden is dit: als je besluit dat je echt iets op je Android-smartphone moet downloaden en installeren, niet vanuit de officiële app store, vergeet dan niet om de mogelijkheid om dit te doen onmiddellijk na de installatie uit te schakelen. Het is ook een goed idee om je apparaat daarna te scannen met een mobiel anti-virusprogramma om er zeker van te zijn dat er geen malware is verschenen; de gratis versie van onze [placeholder KISA 2023] is hiervoor geschikt.
Superuser-rechten (rooting)
Minder populair dan de twee bovenstaande functies – maar zeker niet minder gevaarlijk – is de mogelijkheid om superuser-rechten te verkrijgen in Android. Dit proces staat in de volksmond bekend als ‘rooting’ (‘root’ is de naam die wordt gegeven aan het superuser-account in Linux).
De aanduiding is passend omdat superuser-rechten ‘superkrachten’ geven aan iedereen die deze op het apparaat krijgt. Voor de gebruiker openen ze de doorgaans verboden inhoud van Android. Superuser-rechten geven volledige toegang tot het bestandssysteem, netwerkverkeer, smartphonehardware, installatie van eventuele firmware en nog veel meer.
Ook hier is er een keerzijde: als malware op een geroote smartphone terechtkomt, krijgt deze ook superkrachten. Om deze reden is rooten een geliefde methode van geavanceerde spyware-apps die door veel inlichtingendiensten van de overheid worden gebruikt, evenals van geavanceerde stalkerware die toegankelijk is voor gewone gebruikers.
Daarom raden we ten zeerste af om je Android-smartphone of -tablet te rooten, tenzij je een expert bent met een duidelijk begrip van hoe het besturingssysteem werkt.
Zo blijven Android-gebruikers veilig
Tot slot nog een paar tips om veilig te blijven:
- Wees op je hoede voor apps die toegang tot Toegankelijkheid vragen.
- Probeer alleen apps uit officiële stores te installeren. Daar kun je ook malware tegenkomen, maar het is nog steeds veel veiliger dan alternatieve sites te gebruiken waar niemand verantwoordelijk is voor de beveiliging.
- Als je toch een app van een externe bron installeert, vergeet dan niet om onmiddellijk daarna ‘Onbekende apps installeren’ uit te schakelen.
- Gebruik nooit geroote Android tenzij je volledig begrijpt hoe root-rechten werken.
- Zorg ervoor dat je betrouwbare bescherming op al je Android-apparaten installeert.
- Als je de gratis versie van onze beveiligingsoplossing gebruikt, vergeet dan niet om af en toe handmatig een scan uit te voeren. In de betaalde versie van Kaspersky voor Android worden scans automatisch uitgevoerd.