Android krijgt optie om 'misleidende' apps op te sporen

Google werkt aan een functie voor Android om een telefoon te scannen op 'misleidende' apps. Daarbij gaat het onder meer om phishingapps. Dat gebeurt dus niet bij installatie, maar op enig moment daarna.

Android: scannen voor verdachte activiteiten. Bron: Mishaal Rahman
Bron: Mishaal Rahman

De functie checkt op de achtergrond of apps gedrag vertonen dat lijkt op phishing 'of andere verdachte activiteiten', aldus het screenshot dat telecomjournalist Mishaal Rahman postte. Het gaat dus om het opsporen van acties op de telefoon zelf, in plaats van het checken van een app tegen een bekende lijst van kwaadaardige apps.

De scan vindt plaats op de telefoon zelf en volgens de begeleidende tekst stuurt het geen gegevens door naar Google. Als verdachte activiteiten zijn gevonden, gaat er wel een snippet van informatie over de gevonden app via het Play Protect-programma naar servers van de zoekgigant.

De optie verscheen in het instellingenmenu bij sommige gebruikers van de 3.1-beta van de QPR2-release van Android 14. Rahman vermoedt dat Google aan de functie werkt voor release in Android 15.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 08-02-2024 21:45 29

08-02-2024 • 21:45

29

Lees meer

Play Protect kan op pauze voor sideloaden apps Android
Play Protect kan op pauze voor sideloaden apps Android Nieuws van 13 maart 2025
Google: accustatuspagina komt alleen naar Pixel 8a en latere modellen
Google: accustatuspagina komt alleen naar Pixel 8a en latere modellen Nieuws van 10 maart 2024
Google Pixels gaan aanraakgevoeligheid mogelijk afstemmen op omgeving gebruiker
Google Pixels gaan aanraakgevoeligheid mogelijk afstemmen op omgeving gebruiker Nieuws van 8 februari 2024
'Google bereidt upgrade van Linux-kernel voor Pixel-telefoons voor'
'Google bereidt upgrade van Linux-kernel voor Pixel-telefoons voor' Nieuws van 10 januari 2024
Googles Nearby Share- en Samsungs Quick Share-apps worden mogelijk samengevoegd
Googles Nearby Share- en Samsungs Quick Share-apps worden mogelijk samengevoegd Nieuws van 24 december 2023
Google werkt aan functie die de accustatus van Android-telefoons toont
Google werkt aan functie die de accustatus van Android-telefoons toont Nieuws van 22 december 2023
Meer producten en artikelen
Smartphones Google Android

Reacties (29)

-Moderatie-faq
29
27
10
1
0
12
Wijzig sortering
Kalief 8 februari 2024 22:06
Dat is concurrentievervalsend als het steevast de gesideloade apps 'verdacht' vindt.

En Google vindt sideload apps per definitie verdacht want 'anders zouden de apps wel in de Play Store staan'.

[Reactie gewijzigd door Kalief op 23 juli 2024 06:14]

Xfade @Kalief8 februari 2024 22:20
Niet als gesideloade apps geen verdacht gedrag vertonen.
Cosmic Toad @Xfade9 februari 2024 10:58
Mijn zoon en ik hebben allebei een Pocophone F1. Die van hem draait op LineageOS met Google Apps, omdat hij anders bepaalde games niet kan spelen. Naast de Google Play Store heb ik de open source appstore F-Droid erop geinstalleerd. Die van mij draait op LineageOS for MicroG, zonder Google Apps. Ik gebruik F-Droid en Aurora Store als appstores.

Op de telefoon van mijn zoon heb ik Google Play Protect uitgeschakeld, omdat die elke keer begint te zeiken als je een app uit F-droid installeert. En zelfs dan krijg je elke keer dat je een app vanuit F-droid installeert een melding of je toch ajb Play Protect weer aan wil zetten. Blijkbaar hopen ze dat je dit op een gegeven moment zo zat bent dat je nooit meer iets uit een alternatieve appstore installeert. Annoyance By Design, onder het mom van 'veiligheid'. Waarbij verdacht gedrag = alle apps die niet vanuit Googles proprietary appstore geïnstalleerd worden. Wij van WC-Eend adviseren WC-Eend.
Kalief @Xfade8 februari 2024 23:38
Victim blaiming.
Wolfos @Xfade9 februari 2024 13:30
Op de Play Store vinden ze het al verdacht wanneer je een andere advertentieprovider gebruikt dan Google Admob. Gezien Google's rijke geschiedenis met concurrentievervalsing lijkt me deze vrees niet ongegrond.

Hiermee krijgt Google dus een vorm van controle over apps die niet via hun store geïnstalleerd staan. In principe geen gekke beveiligingsfeature, maar het vereist wel vertrouwen. Dat terwijl Google al vaak heeft laten zien zulke verantwoordelijkheid gretig te misbruiken.

[Reactie gewijzigd door Wolfos op 23 juli 2024 06:14]

watercoolertje
@Kalief9 februari 2024 08:00
En Google vindt sideload apps per definitie verdacht want 'anders zouden de apps wel in de Play Store staan'.
Dat mag je denken/vinden natuurlijk, maar tot dat daadwerkelijk zo blijkt is het niks meer dan speculeren cq een hersenspinsel...

Het is dus in ieder geval nog niet de waarheid zoals jij het vertelt/brengt :)

[Reactie gewijzigd door watercoolertje op 23 juli 2024 06:14]

JeroenED @watercoolertje9 februari 2024 10:36
Ik denk dat vooral f-droid hier last van zal ondervinden. Veel apps in f-droid zijn ook (soms tegen betaling) op Google Play te vinden. Wat zeker zal meespelen is dat de play store versie net een titkketje anders is doordat deze soms (niet altijd) wel gebruik maken van de play services. Hierdoor heeft de f-droid versie dan weer een andere packagename die "verdacht" veel lijkt op wat er in de play store staat, met "verdacht" zelfde uiterlijk, met een "verdacht" kleine wijziging in de code, waardoor het "verdacht" alarm wel eens zou kunnen afgaan.

Once again: speculatie. Voor hetzelfde geld worden enkel apps die via de browser categorie gedownload zijn extra gecheckt en is het allemaal legitiem
OLED 8 februari 2024 22:33
De functie checkt op de achtergrond of apps gedrag vertonen dat lijkt op phishing 'of andere verdachte activiteiten'
Ik zie het al voor me..
“GoogleChrome.apk probeert je toetsaanslagen door te sturen naar Google.”

[Reactie gewijzigd door OLED op 23 juli 2024 06:14]

blorf @OLED9 februari 2024 00:17
Waarschijnlijk komt een app die gewoon 100% TCP/IP verkeer van en naar een proces monitort en optioneel blokkeert ook niet in de store. Dat is controle die een eindgebruiker van een smartphone niet krijgt. Alle beveiliging die nodig is als gevolg daarvan is een doelgericht gecreeerde situatie. De Playstore is niet veiliger dan apps sideloaden maar het ontbreekt het OS aan inzage in de activiteiten van apps. Dat is wat het risico veroorzaakt, waar je de branded Playstore gewoon kan vertrouwen. Een 20 jaar oude oneerlijke situatie.
Mavamaarten 8 februari 2024 22:17
Hoezo is dat veel anders dan Play Protect? Dat het gebaseerd is op gedrag versus een scan tegen een database van bekende malware?

Op zich geen slechte stap, een algemenere antimalware-oplossing. Al is het gevoel om Google te laten kijken naar het gedrag van al je apps ook weer niet fijn, die info is waarschijnlijk heel leuk voor hen.
Pep7777 @Mavamaarten9 februari 2024 07:07
Dit is controle na installatie niet ervoor. Maakt het toch moeilijker voor de app om achteraf code te activeren die toch dingen doet die je niet wilt.
turbojet80s @Pep77779 februari 2024 07:42
Daar wil ik nog aan toevoegen dat apps van bijvoorbeeld Huawei nu ook kunnen worden gecontroleerd. Ik vind het een heel prettig idee
SilentLucidity @turbojet80s9 februari 2024 08:28
Maar kan je die daarna uitschakelen of verwijderen..?
Kalief @Mavamaarten8 februari 2024 23:41
Het is een uitbreiding van Play Protect die Google al in oktober vorig jaar aankondigde.
JanD86 @Mavamaarten9 februari 2024 08:09
Begrijpelijk dat u er een slecht gevoel bij kunt hebben.
Maar is het niet beter dat Google dit volledig op u toestel uitvoert en op het ogenblik er iets verdachts wordt gevonden Google op de hoogte wordt gehouden zodat ze die app aan een totale controle kunnen onderwerpen?

Da zou er voor kunnen zorgen dat u die app zelfs nooit zult kunnen installeren omdat het probleem eerder werd ontdekt op toestellen van andere mensen.

De gebruikers zouden eerst moeten beginnen na te denken waarom ze bv een aparte app gaan installeren om bv hun zaklamp te kunnen gebruiken terwijl dat die knop gewoon al bestaat bij de notificaties.
En al zeker als daar reclame bij zit die ook naar je locatie gaat kijken.
Op zich snap ik waarom de locatie belangrijk is. Niet voor de zaklamp maar voor de reclame zodat ge geen reclame krijgt van een lokale winkel van de andere kant van de wereld.

Dat een toetsenbord de aanslagen op je scherm registreert is logisch. Dat die woorden doorstuurt naar de server die niet worden voorgesteld lijkt me ook logische zodanig dat mocht die héél vaak voorkomen dat ze die toch ook kunnen voorstellen (zodat ze hun product beter kunnen maken).
Maar wat er in velden als Gebruiker of Wachtwoord wordt getypt moet een app niet weten. En nog minder gecombineerd met de site.

Al laten de meesten da laatste weet toe aan Google of anderen.
Ideaal zou iedereen voor elke site een andere sterke login moeten gebruiken en die allemaal zelf gaan onthouden.
Da is niet realistisch.

Dus ja,
Ik vertrouw eerder op Google om me te beschermen tegen malafide apps en websites dan die apps en websites in kwestie.
Da's verre van ideaal maar het alternatief is om 50 jaar terug in de tijd te gaan en alles met pen en papier te gaan doen.
Da zie ik toch ook niet zitten.
Alleen al qua bankzaken.
En dan nog, toen ook, met pen en papier, waren er fraudes zoals valse cheques.
djwice @Mavamaarten9 februari 2024 13:35
Mijn telefoon heeft een ding dat de rendering in Chrome anders maakt dan op andere devices. Dat lijkt mij ingrijpen van een bepaalde andere app.
Ik zou graag willen weten welke zodat ik die kan laten verwijderen / uitzetten.
DieMitchell 8 februari 2024 22:06
Is het ook een optie die ik 100% uit kan zetten zonder elke keer een pop up

Edit: snap niet echt bepaald hoe dit niet on-topic is, kan iemand mij dat uitleggen? Of zijn we moderatie weer als dislike aan het gebruiken?

[Reactie gewijzigd door DieMitchell op 23 juli 2024 06:14]

JapyDooge @DieMitchell9 februari 2024 00:49
Helaas, enkel als je een OS hebt zonder Play Protect.

Er zijn ook al gevallen bekend van 'false positives' die geblokkeerd worden, zoals KDE Connect:
https://forum.endeavouros...google-play-protect/46662
https://www.reddit.com/r/...ed_kde_connect_from_your/
Roel1966 8 februari 2024 23:59
Vraag mij wel even af of het wel zo slim is dat Google dit controleerd omdat zij natuurlijk niet helemaal neutral daarin staan. Kan mij best zo voorstellen dat Google daarmee ook apps van externe aanbieders buiten spel kan zetten. Dit dan zo onder het mom van dat die apps niet zouden deugen terwijl dat dan niet het geval is.
MazDaMan1970 @Roel19669 februari 2024 09:38
Lijkt me sterk, dit zou nl. negatieve publiciteit geven. Ik vind het iig een goede ontwikkeling, aangezien ik zelf een keer slachtoffer ben geworden van een malafide app, uit de Play Store. In 1e instantie werkte die normaal, totdat een API, die hiervoor werd gebruikt op een gegeven moment doodleuk diverse data naar een malafide server ging sturen.
Roel1966 @MazDaMan19709 februari 2024 19:03
Het scannen van apps vind ik niets mis mee maar dat dit door Google gebeurd vind ik wel dan bedenkelijk. Liever zou ik zien dan dat dit door een onafhankelijke instantie gebeurd die geen belangen heeft.
lenwar
9 februari 2024 08:48
Dus de Play Store gaat ook gemarkeerd worden? Heel veel apps staan als ‘gratis’ waar je met je data betaald! 😅
moonlander 9 februari 2024 00:06
Als ze nou apps automatisch zouden updaten is het al een stuk veiliger. Net weer even gekeken: 22 updates waarvan de oudste 26 januari is bitwarden.

Het zit ook nog eens allemaal verstopt die updates in de playstore. Als ze dat nou ook eens goed aanpakken en elke dag updaten zou het al een stuk veiliger zijn.
Sinester @moonlander9 februari 2024 11:39
Als ze nou apps automatisch zouden updaten is het al een stuk veiliger.
Op jouw telefoon updaten Apps niet automatisch?

Dan moet je denk ik toch echt naar je eigen instellingen kijken, want updates van Apps gaat wel degelijk automatisch

Net voor de grap even gekeken, en de enige update die ik beschikbaar heb is van Android Beta Feedback.. de rest is allemaal netjes up to date (147 apps)

Ik zie er zelf bijstaan "Gisteren Geüpdate" en dat heb ik echt niet zelf aan gezet

[Reactie gewijzigd door Sinester op 23 juli 2024 06:14]

moonlander @Sinester9 februari 2024 11:49
Hier hebben heel veel mensen last van, niet alleen ik. Bij instellingen staat: Apps alleen via wifi automatisch updaten. En aangezien ik thuis en op het werk dagelijks op wifi zit met de telefoon, moet dat geen issue zijn.
Seal64 @moonlander9 februari 2024 17:42
En toch is het dat wel. Op Samsung telefoons bijvoorbeeld worden apps automatisch, bij weinig gebruik, in één of andere slaapstand gekletterd. Dat zorgt er voor dat niet alleen de meldingen van die app niet meer werken, maar ook dat de app niet meer automatisch geupdate wordt.

Da's lekker voor apps die je in principe nooit opent, maar wel gebruikt om bijvoorbeeld bij te houden wanneer je kliko aan straat moet (AfvalWijzer), want dan houden je meldingen er gewoon ineens mee op. Maar apps die je sowieso niet vaak gebruikt (de Berichtenbox van de overheid bijvoorbeeld, of de DigiD app) worden ook niet meer bijgewerkt, tot je ze weer een keer opent en er dan achter komt dat je de app niet kunt gebruiken omdat je eerst alle updates alsnog moet gaan binnenhalen.
moonlander @witstert9 februari 2024 14:14
Nee, het feit als ik zelf op de knop "update alles" klik dan update hij wel alles. Maar automatisch gebeurt het niet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq