Zijn Android-virusscanners wel zo veilig?
Op computers maakt bijna iedereen gebruik van een virusscanner. Op Android winnen deze programma"s ook steeds meer terrein. Maar wegen de voordelen wel op tegen de nadelen?
Uit onderzoek blijkt namelijk dat veel virusscanners achteloos omgaan met je persoonlijke gegevens door onnodige data door te sturen.
[related_article id=”158578″]
Miljoenen geïnstalleerde virusscanners houden het internet- en surfgedrag van gebruikers in de gaten. Deze gegevens vinden hun weg naar de makers van het programma. Zelfs beveiligde verbindingen wanneer je op een website bent ingelogd, ontspringen de dans niet.
Parameters
De reden dat de apps communiceren met een grote database is om te checken of de website die je bezoekt in het recente verleden is aangeduid als (potentieel) gevaarlijk. Hierbij wordt vaak het volledige webadres doorgestuurd, inclusief alle bijbehorende parameters. Deze data kunnen gevoelige gegevens als wachtwoorden of sessie-ID"s bevatten.
Doordat al deze extra gegevens worden meegestuurd zijn ze ook te onderscheppen. Dat kan niet de bedoeling zijn, zeker niet van een virusscanner. Van de zes onderzochte apps komen Avast en AVG als slechtste uit de bus. Alleen deze twee scanners zijn al op meer dan honderdvijftig miljoen mobiele Android-apparaten te vinden.
Https-versleuteling
Veel virusscanners kennen een functie om veilig te surfen. Dit is om zo min mogelijk informatie achter te laten. Juist door middel van de virusscanners zijn deze gegevens toch te achterhalen voor een hacker.
Bij een versleutelde https-verbinding is het normaal gesproken alleen mogelijk te zien met welke server iemand communiceert, maar niet wat hij doet of op welk subdomein. Door de overbodige informatie die een virusscanner de wijde wereld instuurt is dit toch te reconstrueren.