Hackers kunnen de camera bedienen en Google kan dit nooit (helemaal) oplossen!
Het regent de laatste tijd meldingen over onveilige apps die uit de Google Play Store komen. Daarbij lijkt het of de apps ook steeds kwaadaardiger inhoud bevatten.
Onderzoekers van Check Point waarschuwen nu voor wel hele gevaarlijke varianten. Zij spotten namelijk 8 apps voor kinderen die gevuld zijn met malware. Het feit dat ze, hoe kwalijk ook, malafide abonnementen in werkinig stellen waar ze met jouw creditcard voor willen betalen lijkt echter een zege in vergelijking met de andere problemen die deze apps voort kunnen brengen. Ze bieden hackers namelijk de mogelijkheid om in het geniep de camera van de gebruikers te bedienen of data, zoals foto’s, van de smartphones te halen. Extra eng is, zoals je aan de namen kunt zien, dat veel van deze apps op kinderen gericht zijn. Het advies ‘onmiddellijk’ deleten was zelden zo gemeend. Het gaat onder meer om de volgende nare apps:
- Kids Coloring
- Compass
- qrcode
- Fruits coloring book
- Soccer coloring book
- Fruit jump tower
- Ball number shooter
- Inongdan
De volledige lijst met afbeeldingen zie je hier. Inmiddels heeft Google weer opgetreden, maar ook deze games waren langere tijd ‘gewoon’ in de Google Play Store te verkrijgen. Dit is een fenomeen wat we vaker zien. We vroegen ons dan ook al eerder af of de Google Play Store wel veilig is. In een blog post concluderen de onderzoekers van Check Point naar aanleiding van deze ontdekking dat dit niet het geval is.
Zij concluderen dat de kwaadwillende appmakers bewust manipuleren om de ware aard van de apps te verbergen voor Google en zo de controles te omzeilen. Dit gebeurt overigens ook in de App Store van Apple. Zij constateren dan ook dat Google een softwareprobleem heeft. Klaarblijkelijk is de software, ondanks inspanningen, niet krachtig genoeg om de manipulatie van kwaadwillenden te ontdekken in de meer dan 3 miljoen apps die nu in de Google Play Store opgenomen zijn.
Daarnaast concluderen ze dat een deel van het probleem ondanks software niet op te lossen zal zijn. Dit komt omdat Android gefragmenteerd is en door diverse fabrikanten van een eigen schil wordt voorzien. Omdat aanpassingen in Android vaak leidt tot nodige aanpassingen in die schil kiezen fabrikanten er soms voor updates pas uit te geven als de schil ook is aangepast. Hierdoor komen veiligheidsupdates simpelweg te laat bij gebruikers om hen optimaal te beschermen. Zij roepen dan ook op om niet alleen op de controle van Google Play Store te vertrouwen.
Is t ook gewoon niet simpelweg zo, dat de Play Store never nooit 100% veilig is te houden?
Voor iedere onveilige app dat verwijderd wordt, komen er zowat 20 veilig ogende bij die stiekem toch hartstikke onveilig zijn.