"Voor sommige mensen zijn smartphones al een vervanger geworden voor een pc. Andere bewaren persoonelijk en professionele data op [op smartphones - red.], die zeer interessant kan zijn voor dieven", stelt testlab AV-Comparatives. Het haalt toepassingen aan als internetbankieren, Facebook-gebruik, en het maken en bewaren van foto's. Dezelfde zaken die smartphones aantrekkelijk en nuttig maken voor gebruikers trekken ook de aandacht van criminelen.

Batterijduur getest op basis van gebruiksmodel

Smartphones zijn te infecteren met kwaadaardige software en gevoelige data kan worden gestolen, waarschuwt AV-Comparatives. De bekende tester van antivirussoftware en antimalware heeft zestien securitypakketten voor Android getest en merkt daarbij op dat het perfecte mobiele securityproduct niet bestaat. De uitgebreide test (PDF), met ruim 70 criteria in 8 categorieën, moet gebruikers helpen om een keuze te kunnen maken.

Daarbij zijn niet alleen de functies van de beveiligingssoftware bekeken, maar ook de gebruiksvriendelijkheid en de impact op de batterijduur. Voor dat laatste heeft AV-Comparatives middels een enquete een gebruiksmodel opgesteld voor smartphones: welke activiteit en dus toestelbelasting wordt hoe vaak uitgevoerd. Deze enquete is wel vrij oud: het is in april vorig jaar uitgevoerd.

Impact op accu blijkt minimaal

In combinatie met de antimalwaretest komt het antiviruslaboratorium tot de conclusie dat het door veel gebruikers gevreesde leeglopen van smartphonebatterijen door securitysoftware in de praktijk niet aan de orde is. De meest energievretende antimalware-apps, Webroot SecureAnywhere en Qihoo 360 MobileSafe, kosten tussen de 3 en 8 procent aan batterijvermogen. In het geval van Qihoo is dit te wijten aan fraaie animaties, in het geval van Webroot aan een (uitschakelbare) realtime monitoring van apps. De andere apps zitten allemaal onder de 3 procent.

Van de zestien getestte pakketten zijn er negen gratis verkrijgbaar. Dit zijn AhnLab V3 Mobile, avast! Free Mobile Security, het Chinese Baidu Security Guard, ESET Mobile Security, het Chinese Kingsoft Mobile Security, Lookout, het Chinese Qihoo 360 MobileSafe, Sophos Mobile Security, en het Chinese Tencent Mobile Security Manager. Enkele van deze gratis pakketten bestaan ook in een betaalde, uitgebreidere uitvoering. Alle zestien security-apps voor Android draaien vanaf versie 2.2 van dat mobiele besturingssysteem, terwijl enkele apps ook vanaf Android 2.1 werken.

Hoe groot is het Android-malwaregevaar?

AV-Comparatives haalt in zijn rapport ook de vraag aan hoe groot nu eigenlijk het infectiegevaar is voor Android-smartphones. Dit is in de praktijk een fel onderwerp van discussie. Het testlab merkt op dat deze vraag moeilijk valt te beantwoorden, "aangezien het afhangt van verschillende factoren".

Zo is het risico in Westerse landen kleiner, zeker als Android-gebruikers alleen officiële app stores gebruiken, zoals Google Play. In veel Aziatische landen, met name China, is het risico groter. "Er zijn veel gerootte telefoons en onofficiële app store, die de kans op het installeren van een gevaarlijke app vergroten."

'Dataverlies erger dan malware, nu'

Het risico op malware is in het Westen kleiner, mits gebruikers hun telefoon niet rooten (of jailbreaken), stelt AV-Comparatives. "Maar een klein risico is niet hetzelfde als geen risico." Bovendien kan de dreigingssituatie snel en drastisch omslaan, waarschuwt het antiviruslab. "Op dit moment is de bescherming tegen dataverlies in het geval van een kwijtgeraakte of gestolen telefoon belangrijker van malwarebescherming."