Tips om je Android smartphone veiliger te maken
Chris DiBona, open-source manager bij Google, claimt dat mobiele apparaten geen antivirussoftware nodig hebben. Hij noemt verkopers van mobiele antivirus-apps oplichters. Maar is dat ook echt zo, en wat moet je dan wél doen om veilig een smartphone met Android te gebruiken?
Volgens McAfee is Android hét platform voor nieuwe malware. Nagenoeg alle nieuwe malware voor mobiele platformen die in het afgelopen kwartaal werd ontdekt, was minimaal ook gericht op het mobiele platform van Google. De malware voor Android-telefoons, stijgt in vergelijking met het tweede kwartaal, in het derde kwartaal met 37 procent. Je zou hieruit kunnen concluderen dat Android zo’n beetje de meest gevaarlijke keuze is die je zou kunnen maken, maar het lijkt niemand ervan te weerhouden een Android-smartphone aan te schaffen. De verkopen en het marktaandeel van Android-toestellen blijven stijgen, en dat op zich verklaart ook weer waarom er zoveel malware voor beschikbaar komt. Op dit moment zou Android een marktaandeel van 43% hebben, tegenover 28% van Apple en 29% van fabrikanten zoals BlackBerry, Windows Mobile en anderen. Moet je Android laten liggen, of kun je er zelf voor zorgen dat je je toestel redelijk veilig kunt gebruiken?
De nieuwste mobiele smartphones hebben geen traditioneel virusprobleem zoals te zien is bij Windows en sommige Macs. Er zijn kleine uitbraken geweest, maar die kwamen niet ver vanwege de aard van de kernels en het sandboxen van gebruikers. Het opduiken van een traditioneel virus is volgens veel kenners dan ook niet waarschijnlijk. Beveiliging apps voor mobieltjes doen vaak ook meer dan alleen het bieden van virusbescherming.
Zoals het gaat met alle vormen van beveiliging, begint ook veiligheid op een smartphone bij de gebruiker zelf. Je moet dan vervolgens wel weten waar je dan zoal op dient te letten. Welke smartphone je ook hebt, net als op je pc, is het raadzaam om niet op elke link te klikken die je tegenkomt en niet ieder attachment in je mail zomaar te openen. Een van de populaire malware-vormen in het derde kwartaal was het verzenden van een trojan via sms, waarmee persoonlijke informatie van de gebruiker wordt binnengehaald. Ook malware verpakt als een antivirusprogramma is populair om bijvoorbeeld wachtwoorden te stelen. De voornaamste dreiging bestaat dan ook uit gekopieerde legitieme apps waarin besmette code is geplaatst. Deze apps worden vervolgens in de Android Market of alternatieve Android-marktplaatsen geplaatst. Google doet er veel aan om dit te voorkomen, maar het belangrijkste wat ze tot nu toe kunnen doen, is deze foute apps zo snel mogelijk verwijderen. De malafide apps zijn vooral te vinden in Chinese marktplaatsen. Het is daarom verstandig om apps te kopen via een bekende en betrouwbare app store, zoals de Android Market. Bij een iPhone komt dit probleem minder voor omdat er normaal gesproken uit slechts een enkele bron gedownload kan worden. Maar ook bij de apps op je iPhone krijg je geen garantie tegen datalekken. Bij iPhone apps kun je zelfs niet zien wat een deze precies doet en bij Android kun je voor de installatie zien welke machtigingen (zoals internetverbinding of toegang tot je adresboek) de app nodig heeft. Voor installatie van de app zie je een lijst met machtigingen voor diensten die toegang willen tot de hardware- en softwarecomponenten van het toestel. Installeer de app niet als iets er verdacht uitziet op het machtigingenscherm.
Een bekend probleem met Android smartphones is dat fabrikanten geen goed update-proces hebben. Meer dan de helft van alle Android smartphones draait een verouderde, onveilige versie van het besturingssysteem. Fabrikanten lanceren vaak nieuwe modellen die al snel achterlopen met updates zodat beveiligingsupdates vaak ook (te) laat verschijnen. Zorg er in ieder geval voor dat je de laatste versie van het besturingssysteem hebt voor je smartphone.
In plaats van alles wat er leuk uit ziet te installeren, doe je er goed aan jezelf te matigen en alleen apps binnen te halen die je redelijkerwijs durft te vertrouwen. Het is beter om apps te installeren die algemeen geaccepteerd zijn in de markt of worden aanbevolen door vrienden en collega’s. Kijk hoe vaak de app al gedownload is en hoe deze door anderen beoordeeld worden. Er zijn nog maar zeer weinig serieuze tests van antivirussoftware die de apps scannen beschikbaar. De huidige apps kunnen daarom nog niet zo goed worden beoordeeld en over effect van de antivirussoftware is dan ook nog weinig bekend. Begin 2012 worden de eerste tests verwacht. Wat we wél weten uit jarenlange ervaring met software op de pc, is dat geen enkel antivirus-product absolute veiligheid kan garanderen. De voornaamste reden is dat antivirusproducten per definitie achter de muziek aan lopen. Tel daar bij op dat antivirusproducten de neiging hebben nogal wat beslag op je batterij en processor te leggen, en je kunt je afvragen of op dit moment het middel niet erger is dan de kwaal. Maar sommige antivirus apps hebben extra functies zoals antidiefstalbeveiliging, back-uptools, phishingfilters en remote lock-functies. Deze zijn misschien wel minstens zo belangrijk.
Als voorbeeld nemen we de gratis antivirussoftware van AVG Mobilation en Lookout Security & Antivirus. Beide bieden mogelijkheden om in geval van diefstal of verlies het toestel via GPS-locatie terug te vinden. AVG is in het Nederlands beschikbaar en stelt je zelfs kosteloos in staat het toestel op afstand te blokkeren of te wissen, Lookout alleen in de betaalde versie. AVG heeft extra opties, zoals de mogelijkheid om reservekopieën van je gegevens op de SD-kaart weg te schrijven en een app locker waarmee je bepaalde apps met en wachtwoord kunt beveiligen.
Android Lost is een gratis app die je uitgebreide mogelijkheden geeft om je toestel terug te vinden. Met deze app krijg je vanaf de webite Androidlost.com uitgebreide controle op afstand over je toestel. Behalve blokkeren en wissen, kun je ook de camera bedienen om te zien bij wie je toestel uithangt. Via een pop-up kun je berichten naar het toestel zenden en een alarm laten klinken ook als je het geluid had uitgezet. Verder kun je telefoontjes forwarden naar een ander nummer en geluiden opnemen.
KeePassDroid is de Android-versie van de bekende gratis KeePass. Dit is een gratis open-source password manager die je helpt op een veilige manier je wachtwoorden te kiezen en op te slaan. De wachtwoorden worden versleuteld (met AES en Twofish encryptie algoritmes) opgeslagen in een database. De Android-app kan vooralsnog alleen de wachtwoorden lezen en niet nieuwe opslaan, maar is ook te gebruiken in combinatie met bijvoorbeeld DropBox. Op die manier heb je een centrale plaats waar al je wachtwoorden veilig zijn opgeslagen.
Er zijn enkele apps waarmee specifieke folders met encryptie zijn te versleutelen. Een voorbeeld hiervan is BoxCryptor dat specifiek gericht is op gebruik met Dropbox. Het maakt gebruik van AES-256 encryptie en stelt je in staat een hele map met submappen volledig te versleutelen. Droid Crypt waarvoor je ook moet betalen is een relatief nieuwe app, deze gebruikt echter ook het OI Bestandsbeheer om de versleutelde content te benaderen. De nieuwste versie van Android (Ice Cream Sandwich) ondersteunt het versleutelen van data op je toestel. Deze versie is op dit moment is alleen beschikbaar op de Galaxy Nexus van Google. Waarschijnlijk kan een aantal nieuwere Android smartphones nog een update naar Ice Cream Sandwich tegemoet zien.
Heb je andere tips om je smartphone veiliger te maken? We horen het graag via de reacties.
Rob Hamberg