Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google: potentieel schadelijke apps op Android-apparaten gehalveerd in 2015

Door , 21 reacties Linkedin Google+

Volgens Google heeft op 0,5 procent van alle Android-apparaten het afgelopen jaar een Potentially Harmful Application gestaan. Een jaar eerder was dat nog 1 procent. Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.

De cijfers blijken uit het Android Security-rapport. Google stelt dat er meer dan een miljard Android-apparaten worden gecontroleerd op de aanwezigheid van pha's: apps die data vergaren, spyware bevatten of schadelijke bestanden downloaden. Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.

Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten. Ook stelt Google dat het moeilijker is geworden voor kwaadwillenden om een potentieel gevaarlijke app in Google Play te krijgen. In 2015 zou de kans op het installeren van een pha vanuit Googles downloadwinkel met 40 procent zijn gedaald ten opzichte van 2014.

Door een visuele en tekstuele aanpassing van het dialoogvenster bij het installeren van apps uit onbekende bron zouden er 50 procent minder schadelijke apps zijn geïnstalleerd zegt Google. Dat venster geeft nu een rode driehoek met een uitroepteken weer om gebruikers te wijzen op de potentiële gevaren.

Google Verified Apps

Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen. Google hanteert die cyclus bij zijn Nexus-toestellen en hoopt dat meer merken dat gaan doen dan nu het geval is. Google zegt partners te helpen bij het sneller beschikbaar maken van beveiligingsupdates.

In 2015 kwam Android onder vuur te liggen vanwege een ernstig lek in het videoframework. Door de Stagefright-bug waren miljoenen Android-gebruikers kwetsbaar. Google stelt in zijn beveiligingsrapport dat het tot op het moment van schrijven van het rapport geen succesvolle pogingen heeft waargenomen om de kwetsbaarheden tegen apparaten van gebruikers in te zetten.

In het rapport benadrukt Google ook de nieuwe beveiligingsfeatures die met Android 6.0 Marsmallow werden geïntroduceerd. Die versie staat echter nog maar op 4,6 procent van alle Android-apparaten die in gebruik zijn. Verder maakt Google bekend dat het 210.161 dollar heeft uitgekeerd aan beveiligingsonderzoekers die kwetsbaarheden in Android hebben ontdekt. Sinds juni 2015 is Android onderdeel van het Google Vulnerability Rewards Program en er zouden sindsdien honderd kwetsbaarheden zijn gemeld, waarvan 30 kritiek.

Het is de tweede jaar dat Google zelf een rapport uitbrengt over de veiligheid van Android. Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent.

Vorig nieuwsartikel Volgend nieuwsartikel

Lees meer

Scammers maken gebruik van twee jaar oude bug in Chrome 3 november 2016
'Nalatigheid Foxconn leidt tot aanwezigheid backdoor in twee Android-toestellen' 14 oktober 2016
Android-toestellen met Qualcomm-chips bevatten ernstige kwetsbaarheid 8 augustus 2016
Google gaat meer geld uitdelen voor het melden van bugs in Android 18 juni 2016
'Downloads van grote apps als WhatsApp en Facebook lopen terug' 8 juni 2016
Google dicht zes kritieke lekken in Android voor Nexus-apparaten 3 mei 2016
Het leed dat Android-updates heet 19 februari 2016
Consumentenbond spant kort geding aan tegen Samsung om Android-updates 18 januari 2016
Gehackt met één berichtje - Ernstig lek in videoframework Android 6 augustus 2015
Samsung belooft maandelijkse patches voor smartphones na recent Android-lek 5 augustus 2015
Google: aantal malwaregevallen op Android is gehalveerd in 2014 2 april 2015
Meer producten en artikelen (8)
Beheer en beveiliging Mobiele besturingssystemen Google Android
Moderatie-faq Wijzig weergave

Reacties (21)

Reactiefilter:-121021+18+20+30Ongemodereerd8
+1 calvinturbo
19 april 2016 19:25
Het is jammer dat Android apparaten zo`n updateprobleem hebben, maar wel top om te zien dat ondanks dat, Google het toch voor elkaar krijgt om de miljarden devices grotendeels veilig te houden.
+1 mikesmit
@calvinturbo19 april 2016 20:11
Dat is louter en alleen omdat de store van google is en (gelukkig) niet van bijvoorbeeld samsung
+1 Gummie
19 april 2016 21:15
Wat ik me afvraag. Is het percentage ook niet gedaald omdat er domweg meer Android apparaten zijn dan in 2015? Naar absolute cijfers valt het misschien wel mee.
0 skatebiker
19 april 2016 22:08
Sinds augustus 2015 kunnen Android-apparaten met versie 4.4 of nieuwer maandelijks beveiligingsupdates krijgen
Moet dat niet zijn 'versie 6.0 of hoger' ?
+1 SED
@skatebiker19 april 2016 23:09
"kunnen" maar helaas doen de meeste bouwers daar niet aan.
Android heeft een groot probleem met de vele nooit geupdate versies en de vele aanpassingen die vaak alleen uiterlijk zijn maar het update proces belemmeren.
Maar 10 miljoen onveilige apparaten tegelijk is nog steeds erg veel. Vaak worden besmettingen ontdekt en opgelost. Dat er ondanks toch nog zoveel besmette aparaten zijn blijft verontrustend.
+1 Chip5y
@skatebiker20 april 2016 00:09
Nee, versies voor 6.0 kunnen ook beveiligingsupdates krijgen. Zo zit mijn Galaxy S5 bijvoorbeeld op Android 5.0 maar heeft wel de Android Security Patch van maart 2016.

Je kan dit trouwens zien in settings - about device.

[Reactie gewijzigd door Chip5y op 20 april 2016 00:15]

+1 dutchgio
@skatebiker20 april 2016 12:14
Nee, die updates kun je ook voor 4.4. uitbrengen. Het is aan de fabrikant om dat te doen.
Zo heb ik wekelijkse roms van Xiaomi, die kunnen per toestel verschillen en gebaseerd zijn op 4.4, 5.0, 5.1 of 6.0, maar allen hebben de laatste beveiligingspatches, die maandelijks uitkomen, dus die van
01-04-2016.
Xiaomi is daarin wel de uitzondering maar daar gaat Androidversie = kwetsbaar dus niet op.
0 skatebiker
@dutchgio20 april 2016 13:14
Nee, die updates kun je ook voor 4.4. uitbrengen. Het is aan de fabrikant om dat te doen.
En dat is nu juist zo kwalijk. Je moet dat als gebruiker zelf kunnen doen (of automatusch laten doen) via de Play Store.
Windows security patches worden ook niet door HP, Dell of Lenovo uitgebracht maar door Microsoft. En zo hoort het.
0 dutchgio
@skatebiker20 april 2016 13:22
Klopt, dat systeem moet wel op de schop.
Een AOSP met daarbij alles wat de fabrikant doet apart als extra zodat elke update en beveiligingspatch gepushed kan worden naar elk toestel zou ideaal zijn.
0 2020Media
19 april 2016 20:22
Is er ergens een grafiek te vinden met daarop Android versies en het percentage van het gebruik?
0 J_Gonggrijp
20 april 2016 09:14
"Het scannen gebeurt door middel van Google Mobile Services, de verzameling van apps zoals Gmail en Chrome. Android-apparaten zonder Google-apps vallen daardoor buiten het onderzoek.

Google zegt het systeem om te scannen op gevaarlijke apps te hebben verbeterd in 2015, onder andere door met machine learning te werken. Daardoor zouden meer dan vierhonderd miljoen automatische scans per dag uitgevoerd worden op de Android-apparaten."

Wacht. Google kan gewoon op afstand uitlezen wat voor applicaties je op je telefoon hebt, als je Gmail of Chrome hebt geïnstalleerd? Was dat al bekend bij gebruikers? Is er ook een opt-out voor, of beter nog, een opt-in?
+1 reckik
@J_Gonggrijp20 april 2016 11:26
Volgens mij staat deze optie standaard aan onder Security, verify apps. Als ik deze aan vink, krijg ik iig regelmatig een melding dat er een potential harmful app geïnstalleerd is, alhoewel ik deze ken een weet dat die niet schadelijk is.

Verder kun je apps en contacten syncen via google, maar ik krijg na het installeren van een nieuwe Rom altijd de vraag of ik dit wil, het vinkje staat wel aan trouwens, dus Opt out.

Ik heb dit allemaal uit staan, maar nog zie ik in my apps in de Play Store een overzicht van al mijn, via de Play Store geïnstalleerde apps.
0 maniac2003
@J_Gonggrijp20 april 2016 13:43
Ja, niet zo gek toch dat Google dat kan zien. Je download applicaties op jouw account. De Google Play Store checked op updates, daar zullen ze toch moeten weten welke apps jij hebt.
De verbazing snap ik niet echt.

opt-out is er. Alle Google-apps en het framework verwijderen. Houdt je een Google-less telefoon over zonder Play Store.
0 J_Gonggrijp
@maniac200321 april 2016 01:02
Dit is besides my point, want aan het einde van dit nieuwsbericht stond het volgende:

"Vorig jaar bleek uit het rapport dat in 2014 op ongeveer 1 procent van alle Android-apparaten een potentieel gevaarlijke app stond. Bij apparaten die alleen van de Google Play Store gebruikmaken was dat net als dit jaar 0,15 procent."

Met andere woorden, er worden ook potentially harmfull apps gedetecteerd die buiten de play store om geïnstalleerd zijn.
0 annedeg
19 april 2016 20:51
Wat voor schade kan het veroorzaken dan?
0 danielik
20 april 2016 00:12
Als een spelletje alle toegang al nodig heeft is het toch slecht gesteld met de android store.
0 3raser
20 april 2016 11:05
Bij apparaten die alleen apps vanuit Google Play installeren was dat 0,15 procent, vergelijkbaar met vorig jaar.
Dit vind ik dan weer erg jammer. Mensen die apps installeren buiten de Play Store om nemen sowieso een groter risico. Dat daar schadelijke apps bij zitten valt te verwachten. Apps vanuit de Play Store zouden echter veilig moeten zijn. Daarom lijkt het mij voor Google belangrijker om dat percentage omlaag te krijgen en dat is dus niet gelukt. Ik snap dat je niet alles tegen kunt houden maar enige vooruitgang zou toch wel wenselijk zijn.
0 dutchgio
@3raser20 april 2016 12:16
Maar het aantal apps neemt wel toe (lijkt me?), dus ondanks dat het percentueel ongeveer gelijk is is het aantal kwaadaardige apps in de Play Store wel verminderd.
0 3raser
@dutchgio20 april 2016 13:12
Dat zie je verkeerd. Als het aantal apps toeneemt en het aantal schadelijke apps blijft gelijk dan neemt het percentage af. Aangezien het percentage gelijk is gebleven is zowel het totale aantal apps als het aantal kwaadaardige apps gestegen.
0 dutchgio
@3raser20 april 2016 13:21
Correct, mijn redenering klopt inderdaad niet. :)
Maar zover ik weet is van de App Store(Apple) niet bekend hoeveel er 'malifde' is/was. Een echte vergelijking is er dus niet. 0,15% lijkt alsnog verwaarloosbaar, en dan zijn het waarschijnlijk apps die je toch al niet snel zou installeren.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*