‘Sommige Android-apps zo lek als een mandje’

KIJK-redactie

05 december 2015 13:00

Ook apps van betrouwbare ontwikkelaars kunnen slecht zijn voor je veiligheid en privacy op het internet.

Bijna driekwart van alle gratis Android-apps communiceert met websites die niet geschikt zijn voor kinderen en 15 procent van de Android-apps staat in contact met websites die spammen of je data proberen te jatten door phishing. Bijna 9 procent van de gratis verkrijgbare apps in de Google Playstore staat in contact met websites die malware verspreiden. Dit schrijven onderzoekers van de Universiteit van California, Riverside.

Om tot deze conclusie te komen, analyseerden de onderzoekers 13.500 gratis Android-apps. Bij deze apps keken ze hoe vaak er verbinding werd gemaakt met internetsites waar je liever niet komt. Alle geteste apps waren ontwikkeld door betrouwbare ontwikkelaars en zijn door veel mensen gedownload.

Linkjes

De schadelijke internetwebsites staan onder meer in verbinding met de apps door advertenties. Soms kun je echter nergens aan zien dat de apps een connectie hebben met andere sites.

De onderzoekers hebben geanalyseerd welke verbonden websites schadelijk waren door gebruik te maken van bronnen als Web-Of-Trust. Hier kun je van websites zien hoe andere gebruikers ze hebben beoordeeld. Daarnaast hebben ze gebruik gemaakt van een blacklist van internetdomeinen die in verband worden gebracht met het verspreiden van malware, virussen, oplichting en phishing.

Oplossing

De onderzoekers hebben niet alleen een probleem geconstateerd, ze hebben ook een oplossing bedacht. Het systeem dat zij hebben gebruikt om apps te analyseren, AURA, kan ook voor publieke doeleinden worden gebruikt. Gebruikers kunnen dan via deze toepassing kijken hoe betrouwbaar bepaalde apps zijn voor ze ze downloaden, maar het zou ook kunnen worden opgenomen in de Google Play Store. Het is volgens de onderzoekers zelfs een optie om het verplicht te maken dat een app een bepaalde score in hun toepassing haalt voordat de app de Google Play Store in mag.

Bron: Universiteit van California, Riverside