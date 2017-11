Ik heb de laatste jaren veel geschreven over Android-security en vaak komt dat neer op hetzelfde verhaal: een beveiligingsbedrijf vindt een theoretisch gevaar, iets wat a) geen gebruikers daadwerkelijk in gevaar heeft gebracht en b) gebruikers alleen in gevaar brengt in een scenario waarin beveiligingsmaatregelen zijn uitgeschakeld én ze een schimmige app via een forum of website buiten Google Play om downloaden.

Angst regeert

Dat soort belangrijke details worden voetnoten in een angstzaaiend verhaal, compleet met een spannend klinkende naam en logo voor het Grote Gevaar™ en een herinnering dat je bepaalde beveiligingssoftware moet installeren om jezelf te beschermen. Dat is een effectieve vorm van marketing, waarin sensationalisme de boventoon voert.

Maar de laatste tijd zien we dreigingen die niet in deze opzichtige marketingcategorie vallen en daadwerkelijk problemen kunnen opleveren voor gebruikers. Denk bijvoorbeeld aan botnet WireX dat werd gevormd toen enkele honderden verkeergenererende apps in de Play Store werden gesmokkeld als legitieme apps en apparaten infecteerden. Recent was er een nep-versie van WhatsApp die stiekem advertenties serveerde aan gebruikers.

Wanneer Google faalt

Dat was het echte werk en beschermingssysteem Google Play Protect faalde jammerlijk in het detecteren van deze omzeilingen en ze tegen te houden voor een groot deel van de Android-gebruikers ermee werd geraakt. Ook al is de schade voor eindgebruikers minimaal - het komt erop neer dat hun apparaten webverkeer gebruiken om advertenties te tonen en dat is uit te schakelen door de app weer te verwijderen - laat het wel zien dat de app-bescherming van Google kan falen.