Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

Volgens Google heeft op 0,5 procent van alle Android-apparaten het afgelopen jaar een Potentially Harmful Application gestaan. Een jaar eerder was dat nog 1 procent. Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.

De cijfers blijken uit het Android Security-rapport. Google stelt dat er meer dan een miljard Android-apparaten worden gecontroleerd op de aanwezigheid van pha's: apps die data vergaren, spyware bevatten of schadelijke bestanden downloaden. Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.

Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten. Ook stelt Google dat het moeilijker is geworden voor kwaadwillenden om een potentieel gevaarlijke app in Google Play te krijgen. In 2015 zou de kans op het installeren van een pha vanuit Googles downloadwinkel met 40 procent zijn gedaald ten opzichte van 2014.

Door een visuele en tekstuele aanpassing van het dialoogvenster bij het installeren van apps uit onbekende bron zouden er 50 procent minder schadelijke apps zijn geïnstalleerd zegt Google. Dat venster geeft nu een rode driehoek met een uitroepteken weer om gebruikers te wijzen op de potentiële gevaren.

Google Verified Apps

Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen. Google hanteert die cyclus bij zijn Nexus-toestellen en hoopt dat meer merken dat gaan doen dan nu het geval is. Google zegt partners te helpen bij het sneller beschikbaar maken van beveiligingsupdates.

In 2015 kwam Android onder vuur te liggen vanwege een ernstig lek in het videoframework. Door de Stagefright-bug waren miljoenen Android-gebruikers kwetsbaar. Google stelt in zijn beveiligingsrapport dat het tot op het moment van schrijven van het rapport geen succesvolle pogingen heeft waargenomen om de kwetsbaarheden tegen apparaten van gebruikers in te zetten.

In het rapport benadrukt Google ook de nieuwe beveiligingsfeatures die met Android 6.0 Marsmallow werden geïntroduceerd. Die versie staat echter nog maar op 4,6 procent van alle Android-apparaten die in gebruik zijn. Verder maakt Google bekend dat het 210.161 dollar heeft uitgekeerd aan beveiligingsonderzoekers die kwetsbaarheden in Android hebben ontdekt. Sinds juni 2015 is Android onderdeel van het Google Vulnerability Rewards Program en er zouden sindsdien honderd kwetsbaarheden zijn gemeld, waarvan 30 kritiek.

Het is de tweede jaar dat Google zelf een rapport uitbrengt over de veiligheid van Android. Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent.

Moderatie-faq Wijzig weergave

Reacties (21)

Het is jammer dat Android apparaten zo`n updateprobleem hebben, maar wel top om te zien dat ondanks dat, Google het toch voor elkaar krijgt om de miljarden devices grotendeels veilig te houden.
Dat is louter en alleen omdat de store van google is en (gelukkig) niet van bijvoorbeeld samsung
Wat ik me afvraag. Is het percentage ook niet gedaald omdat er domweg meer Android apparaten zijn dan in 2015? Naar absolute cijfers valt het misschien wel mee.
Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen
Moet dat niet zijn 'versie 6.0 of hoger' ?
"kunnen" maar helaas doen de meeste bouwers daar niet aan.
Android heeft een groot probleem met de vele nooit geupdate versies en de vele aanpassingen die vaak alleen uiterlijk zijn maar het update proces belemmeren.
Maar 10 miljoen onveilige apparaten tegelijk is nog steeds erg veel. Vaak worden besmettingen ontdekt en opgelost. Dat er ondanks toch nog zoveel besmette aparaten zijn blijft verontrustend.
Nee, versies voor 6.0 kunnen ook beveiligingsupdates krijgen. Zo zit mijn Galaxy S5 bijvoorbeeld op Android 5.0 maar heeft wel de Android Security Patch van maart 2016.

Je kan dit trouwens zien in settings - about device.

[Reactie gewijzigd door Chip5y op 20 april 2016 00:15]

Nee, die updates kun je ook voor 4.4. uitbrengen. Het is aan de fabrikant om dat te doen.
Zo heb ik wekelijkse roms van Xiaomi, die kunnen per toestel verschillen en gebaseerd zijn op 4.4, 5.0, 5.1 of 6.0, maar allen hebben de laatste beveiligingspatches, die maandelijks uitkomen, dus die van
01-04-2016.
Xiaomi is daarin wel de uitzondering maar daar gaat Androidversie = kwetsbaar dus niet op.
Nee, die updates kun je ook voor 4.4. uitbrengen. Het is aan de fabrikant om dat te doen.
En dat is nu juist zo kwalijk. Je moet dat als gebruiker zelf kunnen doen (of automatusch laten doen) via de Play Store.
Windows security patches worden ook niet door HP, Dell of Lenovo uitgebracht maar door Microsoft. En zo hoort het.
Klopt, dat systeem moet wel op de schop.
Een AOSP met daarbij alles wat de fabrikant doet apart als extra zodat elke update en beveiligingspatch gepushed kan worden naar elk toestel zou ideaal zijn.
Is er ergens een grafiek te vinden met daarop Android versies en het percentage van het gebruik?
"Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.

Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten."


Wacht. Google kan gewoon op afstand uitlezen wat voor applicaties je op je telefoon hebt, als je Gmail of Chrome hebt geïnstalleerd? Was dat al bekend bij gebruikers? Is er ook een opt-out voor, of beter nog, een opt-in?
Volgens mij staat deze optie standaard aan onder Security, verify apps. Als ik deze aan vink, krijg ik iig regelmatig een melding dat er een potential harmful app geïnstalleerd is, alhoewel ik deze ken een weet dat die niet schadelijk is.

Verder kun je apps en contacten syncen via google, maar ik krijg na het installeren van een nieuwe Rom altijd de vraag of ik dit wil, het vinkje staat wel aan trouwens, dus Opt out.

Ik heb dit allemaal uit staan, maar nog zie ik in my apps in de Play Store een overzicht van al mijn, via de Play Store geïnstalleerde apps.
Ja, niet zo gek toch dat Google dat kan zien. Je download applicaties op jouw account. De Google Play Store checked op updates, daar zullen ze toch moeten weten welke apps jij hebt.
De verbazing snap ik niet echt.

opt-out is er. Alle Google-apps en het framework verwijderen. Houdt je een Google-less telefoon over zonder Play Store.
Dit is besides my point, want aan het einde van dit nieuwsbericht stond het volgende:

"Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent."

Met andere woorden, er worden ook potentially harmfull apps gedetecteerd die buiten de play store om geïnstalleerd zijn.
Wat voor schade kan het veroorzaken dan?
Als een spelletje alle toegang al nodig heeft is het toch slecht gesteld met de android store.
Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.
Dit vind ik dan weer erg jammer. Mensen die apps installeren buiten de Play Store om nemen sowieso een groter risico. Dat daar schadelijke apps bij zitten valt te verwachten. Apps vanuit de Play Store zouden echter veilig moeten zijn. Daarom lijkt het mij voor Google belangrijker om dat percentage omlaag te krijgen en dat is dus niet gelukt. Ik snap dat je niet alles tegen kunt houden maar enige vooruitgang zou toch wel wenselijk zijn.
Maar het aantal apps neemt wel toe (lijkt me?), dus ondanks dat het percentueel ongeveer gelijk is is het aantal kwaadaardige apps in de Play Store wel verminderd.
Dat zie je verkeerd. Als het aantal apps toeneemt en het aantal schadelijke apps blijft gelijk dan neemt het percentage af. Aangezien het percentage gelijk is gebleven is zowel het totale aantal apps als het aantal kwaadaardige apps gestegen.
Correct, mijn redenering klopt inderdaad niet. :)
Maar zover ik weet is van de App Store(Apple) niet bekend hoeveel er 'malifde' is/was. Een echte vergelijking is er dus niet. 0,15% lijkt alsnog verwaarloosbaar, en dan zijn het waarschijnlijk apps die je toch al niet snel zou installeren.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True