Google dicht kritiek Android-lek pas in september
Android bezit een zeer gevaarlijke bug waar een meerderheid van alle malware-apps gebruik van maakt. Het mobiele besturingssysteem van Google krijgt evenwel niet meteen een update om dat te verhelpen: pas bij de lancering van Android O zal het probleem worden aangepakt. Aangezien een groot deel van de huidige smartphones die update niet eens krijgt, of pas heel laat, blijft het lek dus openstaan.
Toestemming
Het probleem werd ontdekt door securitybedrijf Check Point. Dat bestudeerde de toestemmingen die apps krijgen wanneer ze worden gedownload uit de Play Store. Wie daar een app will downloaden, moet vaak enkele toestemmingen manueel geven, zoals het gebruik van de camera of toegang tot de contacten. Een aantal toestemmingen worden echter automatisch toegekend.
Zo ook de toestemming om vensters te tonen over het hele scherm en bovenop andere apps. Onder meer Facebook Messenger gebruikt dat om zijn zwevende gesprekken te tonen. Oorspronkelijk, voor Android 6.0.1 (een update van Marshmallow), moest de gebruiker die toestemming nog manueel verlenen. Facebook bekloeg zich deze methode echter en Google paste zijn methodiek aan: vanaf Android 6.0.1 wordt deze toestemming automatisch toegekend aan apps, als die uit de Play Store worden gedownload.
Niet zo waterdicht
Apps die elders worden gevonden, krijgen die toestemming niet automatisch. Check Point ontdekte nu dat er toch vele apps die automatische toestemming kunnen misbruiken, aangezien de Play Store regelmatig kwaadaardige apps bevat. Het securitybedrijf berekende dat 74 procent van alle ransomware-aanvallen, 57 procent van adware en 14 procent van valse bankierapps deze toestemming weten uit te buiten.
Google bewees in het verleden al meermaals dat zijn Play Store niet waterdicht is voor slechte apps. Bouncer, een opsporingsprogramma voor malware, werkt bovendien niet feilloos, waardoor er toch regelmatig kwaadaardige apps de Store weten binnen te glippen.
Lang wachten
Het probleem zal volgens Google worden aangepakt in de volgende grote update: Android 7, ook gekend als Android O. Dat betekent dat vele gebruikers blijven zitten met het gevaar, aangezien hun toestel mogelijk de nieuwe update niet krijgt. Wie vandaag een smartphone koopt, mag doorgaans rekenen op één grote update naar het volgende besturingssysteem. Heb je die al ontvangen, dan heb je waarschijnlijk pech voor de volgende update.
Daarnaast zijn vele fabrikanten niet gehaast om de update door te sturen naar hun toestellen. Het kan vaak een half jaar of zelfs een jaar duren vooraleer de nieuwste software van Google klaar is om te installeren op een toestel. Daarnaast staat de lancering van Android O pas gepland voor augustus of september.