Geef louche apps geen kans op je Android-phone

Vroeg of laat ben je eraan: de smartphone. Leuk, handig, entertaining, hip. Dan komt het: zodra je het ding aanzet begint het gezeur om je gegevens. Er is geen kruid tegen gewassen. Natuurlijk wil je mee met de nieuwste technologie. Maar, kan dat ook veilig?

Dieptriest

Op de smartphone is er geen rekening mee gehouden dat een gebruiker ook zelf invloed wil hebben op de geïnstalleerde apps. Dit gebrek betekent (voor velen) een veiligheidsbeperking die ervoor zorgt dat je de smartphone niet gebruikt zoals je dat zou willen. Apps die méér rechten vragen dan ze nodig hebben voor hun functionaliteit zouden dat helder moeten weergeven (welke rechten en vooral waarom). Dat gebeurt niet, en dat geldt niet alleen voor gratis apps. Wil je meer controle over je apps, dan zul je de telefoon moeten ‘rooten’ en dat is niet voor iedere smartphone-gebruiker weggelegd.

Lekker belangrijk

Op forums vind je verschillende mensen die vinden dat je niet moet zeuren over privacy en veiligheid: je kiest er immers zelf voor. Een vage opvatting zonder goede argumenten. In hoeverre heb je eigenlijk keuze? Bovendien: waar kies je dan eigenlijk voor? Zo helder is dat allemaal niet. Wat betekent het bijvoorbeeld als een applicatie je netwerkstatus kan uitlezen, en wanneer moet een applicatie dat kunnen en wanneer niet? Natuurlijk moet je vraagtekens zetten! Ken je de woorden spam, malware, phishing en privacy? Dan weet je dat het goed is om jezelf ten minste af te vragen wat je aan het doen bent. Verder zijn sommige machtigingen gewoonweg verboden.

Eurocommissaris Viviane Reding: “Veel Android-apps zijn illegaal, omdat ze privégegevens van gebruikers delen met adverteerders.”

En dat privégegevens en adresboeken echt misbruikt worden, dat weten ze in de VS allang (bekende schandalen: providerspyware Carrier IQ en sociale-netwerkapp Path). Nuff said.

Wat kan er misgaan?

Ontwikkelaars van apps die gebruik maken van Software Development Kits, SDK’s, bepalen welke machtigingen een app krijgt. Hierbij komt een geldkwestie om de hoek kijken. Wil een ontwikkelaar een gratis app aanbieden en toch geld verdienen, dan kan dat via een advertentie in de app of via het doorgeven van gegevens van de telefoon/gebruiker aan advertentienetwerken door de app. Lees ter verduidelijking bijvoorbeeld het artikel van computeridee.nl en het bericht NU Android-app voorzien van verregaande permissies op androidplanet.nl. Wees daarom altijd bedachtzaam bij apps die vragen om toegang tot je contactpersonen, accounts en telefoon- en belgegevens. Verder moet je je altijd realiseren dat je aan een app niet kunt zien of het is uitgerust met malware. Ook niet als het al vaak is gedownload. Wil je hier grip op houden, installeer dan een antivirusprogramma op je smartphone.

Lekker aan de slag

Paranoïde worden is ook weer niet nodig. Natuurlijk heeft niet iedere app kwade opzet. Apps hebben bepaalde bevoegdheden nodig om te kunnen werken. Maar soms vragen ze gewoon te veel. Hoe scheid je het kaf van het koren? Dit overzichtje helpt je een beetje op weg om grip te krijgen op je app’s. In een volgend artikel hoop ik een complete lijst te kunnen tonen.

Tips

• Apps bijwerken? Prima, maar liever niet automatisch  (vink  ‘automatisch bijwerken toestaan’ niet aan). De ontwikkelaar kan de machtigingen namelijk hebben aangepast  in de tussentijd.
• Check meegeleverde apps op je nieuwe telefoon via instellingen op de machtigingsinstellingen.
• Twijfel je over de veiligheid van een app? Lees de reviews over de app. Hoe meer downloads en reviews, hoe beter je de betrouwbaarheid kunt vaststellen
• Installeer een antivirus-app op je telefoon om malware tijdig te ontdekken

Nog ff

Als je een applicatie toestemming geeft om je contactgegevens en telefoonstatus uit te lezen, geef je een (commerciële) onbekende derde de mogelijkheid om te zien met wie jij belt, wie jou belt en wie jouw contacten zijn. Je geeft in feite niet alleen toestemming voor jezelf, maar ook voor anderen. Dat wil die persoon misschien helemaal niet. Wees dus zorgvuldig in je keuzes.

Interessante links

• computerworld.nl – Hoe veilig zijn je smartphone-apps?
• pdf van Trend Micro – Wanneer apps meer willen …
• computertotaal.nl – wat deelt u met uw smartphone?
• mobiele privacy-tester
• computeridee.nl – apps en privacy
• deondernemer.nl – apps gluren stiekem in je telefoon
• Wall Street Journal – What they know
• Tweakers: Eurocommissaris: veel android-app’s illegaal
• eff.org – best practices respect mobile user bill rights

Ten slotte

Beveiligingsexpert Ira Winkler aan het woord, om je aan het denken te zetten:

“Ik doe zelf geregeld security assessments, waarbij ik al heel wat ondernemingen heb gezien die ik toch als goed beveiligd beschouw, die data-encryptie, anti-malware software, patch management et cetera verplicht stellen op alle bedrijfscomputers, om vervolgens die hele strategie onderuit te halen door het personeel van iPads te voorzien waar geen van die vereiste beveiligingsmaatregelen op mogelijk is. (Vergis je niet: iOS mag dan een van de veiligste mobiele besturingssystemen zijn, ‘veilig’ is hier een bijzonder relatieve term.)”

En een citaat van computerworld.nl:

“Zelfs de meest rigoureuze privacybeschermers zeggen niet dat je beter maar helemaal geen apps kunt downloaden. In plaats daarvan zeggen ze dat het belangrijk is dat je controleert of de app die je downloadt ook daadwerkelijk de toegang nodig heeft waar om gevraagd wordt. Als een spelletje dat je alleen offline in je eentje verondersteld wordt te spelen bijvoorbeeld toestemming vraagt om SMS-berichten te versturen, dan moeten je alarmbellen gaan rinkelen.”