9Aug
Android heeft een groot beveiligingsprobleem, maar antivirus-apps kunnen niet veel doen om te helpen
Ja, Android-apparaten hebben ernstige beveiligingsproblemen. Er is Android-malware die er is - meestal buiten de Google Play Store. Het grootste probleem is dat de meeste Android-apparaten geen beveiligingsupdates krijgen. Android antivirus-apps zijn geen oplossing voor deze problemen.
Beveiligingsbedrijven hebben hun Android-antivirus-apps gepusht met behulp van de bezorgdheid over de Stagefright-exploit om beveiligingssoftware te verkopen. Maar Android antivirus-apps zullen je hier niet helpen.
Hoe antivirus werkt op Windows en hoe dit niet werkt op Android
Laten we eerst eens kijken hoe antivirussoftware werkt op Windows. Antivirussoftware op Windows maakt op een laag niveau verbinding met het besturingssysteem. Om real-time bescherming te bieden, gebruiken antivirusprogramma's "bestandssysteemfilterstuurprogramma's" om bestandstoegangsverzoeken te onderscheppen en deze bestanden te scannen op malware voordat ze mogen worden uitgevoerd of anderszins worden geopend. Als de antivirustoepassing een probleem detecteert, kan het de toegang blokkeren en de beperkte machtigingen gebruiken om de malware onmiddellijk te verwijderen of in quarantaine te plaatsen.
Zo werkt antivirus op Windows - Windows biedt een manier voor antivirussoftware om systeemtoegang op laag niveau te krijgen.
Android biedt geen manier voor antivirus-apps om toegang op laag niveau te krijgen. Android beperkt alle apps tot sandboxes en beperkt de rechten die ze kunnen gebruiken. Er is geen speciale manier om een antivirus-app op een laag niveau aan te sluiten op uw systeem, zodat u geen kwaadwillende app meer kunt installeren of een kwaadwillende website of bericht kunt stoppen om misbruik te maken van een beveiligingslek en kwaadaardige software op uw systeem uit te voeren.
Wanneer de malware al actief is, voorkomt de Android-sandbox dat de antivirustoepassing de kwaadaardige app hindert of sluit. Als de malware een beveiligingslek gebruikte om root-toegang te verkrijgen, draait die malware feitelijk met hogere machtigingen dan de antivirus-app zelf.
U kunt dit zien wanneer u een antivirus-app op Android installeert - het moet zijn rechten vermelden, net als elke andere app.
Dus wat doen Android Antivirus-apps?
Uiteraard kunnen Android antivirus-apps een aantal dingen doen. Ze kunnen een lijst met de apps bekijken die u hebt geïnstalleerd, de namen van die apps controleren en ze vergelijken met een bekende lijst met geïnfecteerde apps. Dat is het - de apps worden gescand op naam. Android antivirus-apps kunnen uw systeem niet scannen op kwaadaardige processen die mogelijk zijn geïnstalleerd toen uw telefoon via een beveiligingslek in gevaar werd gebracht.
Een antivirus-app kan ook een functie voor het scannen van bestanden hebben, waarmee u uw SD-kaart en intel-opslag - het voor de gebruiker toegankelijke onderdeel - op potentieel schadelijke bestanden kunt scannen. Maar tenzij u schadelijke Android-apps downloadt in APK-vorm en deze opslaat op uw SD-kaart, zal dit niet echt veel goeds doen. Het kan het volledige bestandssysteem niet scannen - inclusief systeemgebieden waar programma's worden opgeslagen - zoals het kan op Windows.
Android-antivirus-apps kunnen natuurlijk nog meer doen dan dat. Ze kunnen uw netwerkactiviteit controleren en inkomend verkeer scannen om te voorkomen dat u kwaadwillende webpagina's bezoekt en mogelijk kwaadaardige apps downloadt. Dit soort activiteit vertraagt je telefoon - of laat de batterij op zijn minst iets meer leeglopen dan nodig is - en functioneert meer als een webfilter dan iets anders.
Deze apps bevatten ook andere tangentieel gerelateerde functies, zoals het verloren gaan van telefoons. Met Android kunt u uw verloren apparaten echter gratis volgen en wissen.
Uw Android-apparaat heeft geïntegreerde antivirus
Maar het probleem is: uw Android-apparaat heeft al ingebouwde antivirusfuncties. Als u alleen uw apps van Google Play ontvangt, worden die apps voortdurend gescand op malware. Als Google een schadelijke app in Google Play vindt, wordt de app uit Google Play gehaald en kan deze ook automatisch van uw apparaat worden verwijderd.
Als u besluit apps in te schakelen uit "onbekende bronnen" en een app sideload van internet, wordt u de eerste keer dat u dit doet gevraagd of u Google de apps die u voor malware wilt scannen, wilt laten scannen. Probeer een schadelijke app te installeren - zelfs een app van buiten Google Play - en Android waarschuwt u.
Deze "Apps verifiëren" -opties bevinden zich onder de app Google Instellingen op uw apparaat, onder Beveiliging. Het controleert regelmatig uw apparaat op mogelijke beveiligingsproblemen en schadelijke apps.
Dit spul is ingebakken in het Android-besturingssysteem als onderdeel van Google Play Services. In tegenstelling tot Android-antivirus-apps heeft Google Play Services een hogere systeemtoegang en ontvangt het automatische updates om te proberen gaten in de beveiliging op te sporen zonder volledige updates van het besturingssysteem.
Er is ook meer. Google Chrome voor Android bevat nu dezelfde Safe Browsing-functie van Google die wordt gebruikt op Chrome voor desktop, dus Chrome zelf is al bezig om binnenkomend verkeer te scannen en u te waarschuwen voordat u toegang krijgt tot mogelijk gevaarlijke webpagina's of potentieel gevaarlijke apps downloadt.
Antivirus-apps overslaan
We beweren niet dat ingebouwde beveiliging van Android goed genoeg is. Android-apparaten moeten regelmatig beveiligingsupdates ontvangen voor hun besturingssystemen.
Maar een antivirus-app biedt geen echte extra beveiliging. Je Android-apparaat heeft al meer krachtige antivirus-achtige functies ingebouwd.
In theorie zou Android een antivirus-app kunnen bieden als Android op een laag niveau toegang tot antivirus-apps biedt. Dit is echter niet zo, dus antivirus-apps zijn nu niet nuttig. Het toevoegen van voldoende rechten voor antivirus-apps om te functioneren zou ook nieuwe paden voor malware openen om te profiteren van diezelfde toestemmingen op laag niveau.
Deze apps zullen waarschijnlijk de levensduur van uw batterij verslechteren en kunnen u geld kosten als u besluit om ervoor te betalen. Erger nog, ze kunnen een vals gevoel van veiligheid bieden. Afgezien daarvan zijn ze niet echt schadelijk voor gebruik - ze zijn gewoon niet behulpzaam genoeg.
Uw Android-apparaat beschermen
Antivirus-apps zijn niet belangrijk om veilig te blijven op Android. Vermijd sideloading apps indien mogelijk - haal ze gewoon uit Google Play. De meeste schadelijke apps komen van buiten Google Play. Chinese app-winkels lijken bijvoorbeeld vaak geïnfecteerde apps te bevatten. Het downloaden van een illegale versie van een betaald spel en het proberen te installeren, is ook gevaarlijk. Er zijn echter enkele legitieme apps die u mogelijk wilt sideloaden, zoals de Amazon Appstore en alle apps ervan.
Het is ook belangrijk om een apparaat te gebruiken dat beveiligingsupdates ontvangt. Als u een Android-apparaat wilt gebruiken, raden we Google's Nexus-apparaten aan, die beveiligingsupdates rechtstreeks van Google ontvangen. Zelfs deze apparaten krijgen beveiligingsupdates niet zo snel als ze zouden moeten, maar ze zijn beter dan het alternatief.
Ja, de meeste Android-apparaten ontvangen geen beveiligingsupdates. Het is een gekke situatie dat Google, fabrikanten van apparaten en mobiele providers ons erin hebben gestopt.
Het is begrijpelijk dat veel Android-gebruikers, afkomstig van Windows, zouden denken een antivirusprogramma te installeren. Tenslotte worden veel van deze applicaties gemaakt door bedrijven die ook Windows antivirussen maken. Maar die antivirus-apps werken niet als antivirussoftware van Windows en hebben niet voldoende rechten om je apparaat echt te beveiligen. Android heeft al uitgebreidere beveiligingsmaatregelen tegen virussen die zijn ingebakken in het besturingssysteem.
Image Credit: Uncalno Tekno op Flickr, TechStage op Flickr