Apps hebben standaard erg beperkte machtigingen op uw telefoon. Om toegang te verkrijgen tot de meeste van uw gegevens (en mogelijk gevaarlijke Android-functies) hebben ze uw expliciete toestemming nodig. Dat doet Android om veiligheidsredenen; als machtigingen de mogelijkheid tot misbruik bieden, is het beter om apps die machtiging niet standaard te geven.
Apps hebben wel sommige machtigingen nodig om te doen waar ze voor dienen. AR-games hebben bijvoorbeeld toegang tot de camera nodig. Maar zelfs legitieme apps vragen soms om meer dan ze daadwerkelijk nodig hebben. Hier leest u over vijf machtigingen die bonafide spellen absoluut niet nodig hebben, en die malware die zich als game voordoet natuurlijk dolgraag zou krijgen.
Toegankelijkheid
Wat het is. Toegankelijkheid omvat een reeks Android-functies die mensen in staat stellen (vooral mensen met een beperking) om het apparaat te kunnen gebruiken. Apps met Toegankelijkheid-rechten kunnen alles zien wat er op het scherm gebeurt en beheren de telefoon ook alsof ze een gebruiker zijn: ze kunnen instellingen wijzigen, acties in andere apps uitvoeren, enzovoorts.
Een voorbeeld van een app die de Toegankelijkheid-machtigingen nodig heeft is een voice-assistent, die deze rechten gebruikt om spraakcommando’s uit te voeren en om informatie op de telefoon hardop voor te lezen. Spellen hebben deze functies niet nodig.
Wat is het gevaar? Een app met Toegankelijkheidsrechten kan bijna alles op het apparaat doen. Hij kan bijvoorbeeld uw app voor het online bankieren gebruiken, e-mails en andere berichten opstellen en lezen, de scherminstellingen wijzigen, en meer. Ondanks de onschuldig klinkende naam, is dit een zeer gevaarlijke machtiging.
Apparaatbeheer-apps
Wat het is. Apparaatbeheer-apps maken beheer op afstand van het apparaat mogelijk. Deze machtiging is nodig als de telefoon voor werk wordt gebruikt, en de systeembeheerders van uw bedrijf hebben bijvoorbeeld toegang tot uw apparaat nodig. Apps hebben deze machtiging normaal gesproken niet nodig, en u moet die dan ook zeker niet toekennen aan games.
Wat is het gevaar? Met beheerdersechten kunnen apps het wachtwoord van het apparaat wijzigen, het scherm vergrendelen, bestanden verwijderen, enzovoorts. Bovendien is het verwijderen van een “spel” dat beheerdersrechten heeft niet eenvoudig; de machtiging is bedoeld voor bedrijfsbeheerderstools die werknemers niet van hun telefoon zouden moeten verwijderen.
Installeer onbekende apps
Wat het is. De machtiging om onbekende apps te installeren betekent dat een app de mogelijkheid heeft om andere apps van waar dan ook te downloaden, en dus niet alleen van Google Play. Games hebben dat natuurlijk niet nodig.
Wat is het gevaar? Zelfs als het spel zelf niet schadelijk is, laat deze machtiging de game “partner-apps” op uw smartphone of tablet downloaden, en het kan erg lastig zijn om daar later weer vanaf te komen. Bovendien kunnen die partner-apps wel voor echte malware op uw apparaat zorgen. Geef deze machtiging dan ook nooit en download alleen apps van officiële bronnen.
Weergeven over andere apps
Wat het is. Toestemming om de appvensters over andere actieve apps weer te geven. Facebook Messenger gebruikt deze functie bijvoorbeeld om het chat-pictogram weer te geven, ook als u een ander programma aan het gebruiken bent.
Wat is het gevaar? Deze machtiging biedt weinig voordeel voor de gebruiker, maar kan behoorlijke schade aanrichten. Een spel zonder enige scrupules kan deze machtiging bijvoorbeeld gebruiken om banner-ads bovenop andere apps weer te geven. En als het malware in vermomming blijkt te zijn, kan het uw scherm vergrendelen en om losgeld vragen, of bijvoorbeeld een nepformulier weergeven waar u uw bankgegevens in kunt voeren. Of een overlapping met een vals virtueel toetsenbord bovenop een echt toetsenbord om zo alles wat u typt te kunnen lezen.
Met een slimme overlapping bovenop de app die u denkt te gebruiken kunnen cybercriminelen ook machtigingen voor van alles en nog wat verkrijgen. In één scenario verzoekt een app bijvoorbeeld tot toegang tot Toegankelijkheidsmachtigingen en wordt daar bovenop een venster weergegeven met een onschuldig bericht zoals dat de content momenteel niet toegankelijk is. Dit venster beslaat alles behalve de echte OK-knop van het verzoek. De nietsvermoedende gebruiker tikt op OK en zo hebben de cybercriminelen dus de Toegankelijkheidsrechten te pakken.
Sms
Wat het is. Sms-machtigingen bieden een app de mogelijkheid om sms-, MMS- en WAP Push-berichten te lezen en verzenden. Games hebben dit niet nodig en krijgen deze machtiging dan ook niet, tenzij u ze tot hun standaard-app voor het beheren van tekstberichten maakt. Maar malware die zich als game voordoet kan hier wel om vragen.
Wat is het gevaar? Met toegang tot tekstberichten kunnen apps u aanmelden voor betaalde diensten door berichten naar korte nummers te versturen. Ze kunnen ook spam naar uw contactenlijst verzenden (op uw kosten).
Het gevaarlijkste van alles is dat deze machtigingen apps in staat stellen om tekstberichten met eenmalige bevestigingscodes van banken te onderscheppen, waardoor aanvallers op uw persoonlijke account kunnen inloggen en uw geld kunnen stelen.
Geef games niet meer dan ze nodig hebben
Android biedt nog veel meer machtigingen. Hier hebben we er slechts een aantal besproken die nooit aan games mogen worden gegeven. Maar u moet ook voorzichtig omgaan met andere machtigingen.
Als het om apparaatveiligheid gaat, kunt u nooit voorzichtig genoeg zijn. Als een spelletje drie-op-een-rij toegang tot uw camera of microfoon wilt, zeg dan ook gewoon nee. En als een spel echt een machtiging nodig heeft om te werken, kunt u die later altijd nog uitgeven.