Google: potentieel schadelijke apps op Android-apparaten gehalveerd in 2015

Volgens Google heeft op 0,5 procent van alle Android-apparaten het afgelopen jaar een Potentially Harmful Application gestaan. Een jaar eerder was dat nog 1 procent. Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.

De cijfers blijken uit het Android Security-rapport. Google stelt dat er meer dan een miljard Android-apparaten worden gecontroleerd op de aanwezigheid van pha's: apps die data vergaren, spyware bevatten of schadelijke bestanden downloaden. Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.

Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten. Ook stelt Google dat het moeilijker is geworden voor kwaadwillenden om een potentieel gevaarlijke app in Google Play te krijgen. In 2015 zou de kans op het installeren van een pha vanuit Googles downloadwinkel met 40 procent zijn gedaald ten opzichte van 2014.

Door een visuele en tekstuele aanpassing van het dialoogvenster bij het installeren van apps uit onbekende bron zouden er 50 procent minder schadelijke apps zijn geïnstalleerd zegt Google. Dat venster geeft nu een rode driehoek met een uitroepteken weer om gebruikers te wijzen op de potentiële gevaren.

Google Verified Apps

Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen. Google hanteert die cyclus bij zijn Nexus-toestellen en hoopt dat meer merken dat gaan doen dan nu het geval is. Google zegt partners te helpen bij het sneller beschikbaar maken van beveiligingsupdates.

In 2015 kwam Android onder vuur te liggen vanwege een ernstig lek in het videoframework. Door de Stagefright-bug waren miljoenen Android-gebruikers kwetsbaar. Google stelt in zijn beveiligingsrapport dat het tot op het moment van schrijven van het rapport geen succesvolle pogingen heeft waargenomen om de kwetsbaarheden tegen apparaten van gebruikers in te zetten.

In het rapport benadrukt Google ook de nieuwe beveiligingsfeatures die met Android 6.0 Marsmallow werden geïntroduceerd. Die versie staat echter nog maar op 4,6 procent van alle Android-apparaten die in gebruik zijn. Verder maakt Google bekend dat het 210.161 dollar heeft uitgekeerd aan beveiligingsonderzoekers die kwetsbaarheden in Android hebben ontdekt. Sinds juni 2015 is Android onderdeel van het Google Vulnerability Rewards Program en er zouden sindsdien honderd kwetsbaarheden zijn gemeld, waarvan 30 kritiek.

Het is de tweede jaar dat Google zelf een rapport uitbrengt over de veiligheid van Android. Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 19-04-2016 18:5521

19-04-2016 • 18:55

21 Linkedin

Lees meer

Het leed dat Android-updates heet

Krijgt mijn toestel updates, en wanneer dan?

 528

Gehackt met één berichtje

Ernstig lek in videoframework Android

 209
Onderzoekers vinden kwaadaardige advertentie-sdk in 500 Play Store-apps Nieuws van 23 augustus 2017
Scammers maken gebruik van twee jaar oude bug in Chrome Nieuws van 3 november 2016
'Nalatigheid Foxconn leidt tot aanwezigheid backdoor in twee Android-toestellen' Nieuws van 14 oktober 2016
Android-toestellen met Qualcomm-chips bevatten ernstige kwetsbaarheid Nieuws van 8 augustus 2016
Google gaat meer geld uitdelen voor het melden van bugs in Android Nieuws van 18 juni 2016
'Downloads van grote apps als WhatsApp en Facebook lopen terug' Nieuws van 8 juni 2016
Google dicht zes kritieke lekken in Android voor Nexus-apparaten Nieuws van 3 mei 2016
Consumentenbond spant kort geding aan tegen Samsung om Android-updates Nieuws van 18 januari 2016
Samsung belooft maandelijkse patches voor smartphones na recent Android-lek Nieuws van 5 augustus 2015
Google: aantal malwaregevallen op Android is gehalveerd in 2014 Nieuws van 2 april 2015
Meer producten en artikelen
Netwerk en systeembeheer Mobiele besturingssystemen Google Android

Reacties (21)

-Moderatie-faq
21
21
8
0
0
8
Wijzig sortering
calvinturbo
19 april 2016 19:25
Het is jammer dat Android apparaten zo`n updateprobleem hebben, maar wel top om te zien dat ondanks dat, Google het toch voor elkaar krijgt om de miljarden devices grotendeels veilig te houden.
mikesmit
@calvinturbo19 april 2016 20:11
Dat is louter en alleen omdat de store van google is en (gelukkig) niet van bijvoorbeeld samsung
Gummie
19 april 2016 21:15
Wat ik me afvraag. Is het percentage ook niet gedaald omdat er domweg meer Android apparaten zijn dan in 2015? Naar absolute cijfers valt het misschien wel mee.
skatebiker
19 april 2016 22:08
Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen
Moet dat niet zijn 'versie 6.0 of hoger' ?
SED
@skatebiker19 april 2016 23:09
"kunnen" maar helaas doen de meeste bouwers daar niet aan.
Android heeft een groot probleem met de vele nooit geupdate versies en de vele aanpassingen die vaak alleen uiterlijk zijn maar het update proces belemmeren.
Maar 10 miljoen onveilige apparaten tegelijk is nog steeds erg veel. Vaak worden besmettingen ontdekt en opgelost. Dat er ondanks toch nog zoveel besmette aparaten zijn blijft verontrustend.
Chip5y
@skatebiker20 april 2016 00:09
Nee, versies voor 6.0 kunnen ook beveiligingsupdates krijgen. Zo zit mijn Galaxy S5 bijvoorbeeld op Android 5.0 maar heeft wel de Android Security Patch van maart 2016.

Je kan dit trouwens zien in settings - about device.

[Reactie gewijzigd door Chip5y op 20 april 2016 00:15]

dutchgio
@skatebiker20 april 2016 12:14
Nee, die updates kun je ook voor 4.4. uitbrengen. Het is aan de fabrikant om dat te doen.
Zo heb ik wekelijkse roms van Xiaomi, die kunnen per toestel verschillen en gebaseerd zijn op 4.4, 5.0, 5.1 of 6.0, maar allen hebben de laatste beveiligingspatches, die maandelijks uitkomen, dus die van
01-04-2016.
Xiaomi is daarin wel de uitzondering maar daar gaat Androidversie = kwetsbaar dus niet op.
skatebiker
@dutchgio20 april 2016 13:14
Nee, die updates kun je ook voor 4.4. uitbrengen. Het is aan de fabrikant om dat te doen.
En dat is nu juist zo kwalijk. Je moet dat als gebruiker zelf kunnen doen (of automatusch laten doen) via de Play Store.
Windows security patches worden ook niet door HP, Dell of Lenovo uitgebracht maar door Microsoft. En zo hoort het.
dutchgio
@skatebiker20 april 2016 13:22
Klopt, dat systeem moet wel op de schop.
Een AOSP met daarbij alles wat de fabrikant doet apart als extra zodat elke update en beveiligingspatch gepushed kan worden naar elk toestel zou ideaal zijn.
2020Media
19 april 2016 20:22
Is er ergens een grafiek te vinden met daarop Android versies en het percentage van het gebruik?
_David_
@2020Media19 april 2016 20:32
http://developer.android....oards/index.html#Platform :)
J_Gonggrijp
20 april 2016 09:14
"Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.

Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten."

Wacht. Google kan gewoon op afstand uitlezen wat voor applicaties je op je telefoon hebt, als je Gmail of Chrome hebt geïnstalleerd? Was dat al bekend bij gebruikers? Is er ook een opt-out voor, of beter nog, een opt-in?
reckik
@J_Gonggrijp20 april 2016 11:26
Volgens mij staat deze optie standaard aan onder Security, verify apps. Als ik deze aan vink, krijg ik iig regelmatig een melding dat er een potential harmful app geïnstalleerd is, alhoewel ik deze ken een weet dat die niet schadelijk is.

Verder kun je apps en contacten syncen via google, maar ik krijg na het installeren van een nieuwe Rom altijd de vraag of ik dit wil, het vinkje staat wel aan trouwens, dus Opt out.

Ik heb dit allemaal uit staan, maar nog zie ik in my apps in de Play Store een overzicht van al mijn, via de Play Store geïnstalleerde apps.
maniac2003
@J_Gonggrijp20 april 2016 13:43
Ja, niet zo gek toch dat Google dat kan zien. Je download applicaties op jouw account. De Google Play Store checked op updates, daar zullen ze toch moeten weten welke apps jij hebt.
De verbazing snap ik niet echt.

opt-out is er. Alle Google-apps en het framework verwijderen. Houdt je een Google-less telefoon over zonder Play Store.
J_Gonggrijp
@maniac200321 april 2016 01:02
Dit is besides my point, want aan het einde van dit nieuwsbericht stond het volgende:

"Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent."

Met andere woorden, er worden ook potentially harmfull apps gedetecteerd die buiten de play store om geïnstalleerd zijn.
annedeg
19 april 2016 20:51
Wat voor schade kan het veroorzaken dan?
danielik
20 april 2016 00:12
Als een spelletje alle toegang al nodig heeft is het toch slecht gesteld met de android store.
3raser
20 april 2016 11:05
Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.
Dit vind ik dan weer erg jammer. Mensen die apps installeren buiten de Play Store om nemen sowieso een groter risico. Dat daar schadelijke apps bij zitten valt te verwachten. Apps vanuit de Play Store zouden echter veilig moeten zijn. Daarom lijkt het mij voor Google belangrijker om dat percentage omlaag te krijgen en dat is dus niet gelukt. Ik snap dat je niet alles tegen kunt houden maar enige vooruitgang zou toch wel wenselijk zijn.
dutchgio
@3raser20 april 2016 12:16
Maar het aantal apps neemt wel toe (lijkt me?), dus ondanks dat het percentueel ongeveer gelijk is is het aantal kwaadaardige apps in de Play Store wel verminderd.
3raser
@dutchgio20 april 2016 13:12
Dat zie je verkeerd. Als het aantal apps toeneemt en het aantal schadelijke apps blijft gelijk dan neemt het percentage af. Aangezien het percentage gelijk is gebleven is zowel het totale aantal apps als het aantal kwaadaardige apps gestegen.
dutchgio
@3raser20 april 2016 13:21
Correct, mijn redenering klopt inderdaad niet. :)
Maar zover ik weet is van de App Store(Apple) niet bekend hoeveel er 'malifde' is/was. Een echte vergelijking is er dus niet. 0,15% lijkt alsnog verwaarloosbaar, en dan zijn het waarschijnlijk apps die je toch al niet snel zou installeren.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee