abonneren

Hoe houden Google en Apple hun app-winkels veilig?

iPad App Store
Als je op je iPhone of je Android-telefoon een app wil installeren, dan gaat dat meestal via de app-winkels van Apple en Google. Je hebt er weinig controle over, zijn die app-winkels wel veilig? “Er zijn geen virussen of malware te vinden in de Apple App Store en Google Play Store.” Dat is een statement dat je vaak leest, maar helemaal waar is het niet.

Er zijn elke dag weer nieuwe Android-apps te vinden in Google Play en Google kan nieuwe aanmeldingen nooit snel genoeg zien en verwijderen. Maar dat is niet het grootste probleem, want apps moeten wel aan een flink aantal regels voldoen. Statistisch gezien zijn er in de Play Store meer problematische apps te vinden dan in die van Apple, wat aan twee dingen ligt: Apple heeft strengere regels in wat ze toelaten en Android staat is beschikbaar voor meerdere verschillende toestellen die bij elkaar opgeteld door meer mensen worden gebruikt dan iOS. Hierdoor kun je een groter aantal mensen bereiken.

Er is nog een reden dat ontwikkelaars liever voor een Android-app gaan: geld. Het kost 99 dollar per jaar om in de App Store te staan, en dan wil Apple ook nog 35 procent van al je winst op de app. Google Play vraagt slechts eenmalig 25 dollar, maar neemt daarna ook 35 procent van je winst.

Onnodige toestemmingen

Sommige apps vragen toestemmingen die helemaal niet nodig zijn. Zo zou er in de App Store een tijd lang een app genaamd Adware Doctor beschikbaar zijn, die je helpt niet alle advertenties te hoeven zien. Een vrij duidelijk doel, maar de app schijnt veel gebruikersinformatie nodig te hebben om dat te doen. Waarom? Zodat ze deze informatie of voor eigen andere bedrijven kunnen gebruiken, of om dit door te verkopen. Deze app zou bijvoorbeeld je geschiedenis wissen van je browser, plus een lijst van alle processen die worden gebruikt en software die je hebt gedownload.

Veel gebruikers laten zich leiden door de hoeveelheid downloads en positieve reviews. Dat inderdaad een veelgehoord advies: download een app pas als je zeker weet dat veel andere mensen dat hebben gedaan en er tevreden over zijn. Maar, ook veel gedownloade apps vragen vaak om informatie die helemaal niet nodig is om normaal te functioneren. Adware Doctor heeft is ook veel gedownload, maar dat maakt het niet per se zuivere koffie.

Leer het door te lezen

Het is dus ook belangrijk om een app-ontwikkelaar in Google in te vullen, om te zien of er bijvoorbeeld negatieve berichtgeving is. Het liefst op een website die je kent, door een auteur die je kent, want er worden ook schrijvers betaald om positiever te zijn over een app dan passend is. En als je dan toch aan het lezen bent, sla er dan ook even de privacystatements van de app op na. Daar kun je namelijk ook uit opmaken wat een app allemaal van je nodig heeft en wat een bedrijf hier vervolgens mee doet.

Apple windt er geen doekjes om. Zodra je surft naar het privacystatement, dan lees je in koeienletters: “Apple producten zijn ontworpen om je privacy te beschermen”. Klinkt goed, maar ze zijn natuurlijk vooral ontworpen om geld te verdienen. Dat doet zo’n App Store zeer verdienstelijk. Denk maar aan Minecraft; de app kost 6,99 dollar in de App Store en is al miljoenen keren gedownload. Elke keer 35% daarvan, dat is slapend rijk worden voor Apple. Helemaal slapend is het niet, want Apple moet wel een veilig platform blijven bieden om de apps in de etalage te zetten, en het betaalproces (ook voor in-game aankopen) ligt ook bij Apple. Die twee systemen moeten wel blijven werken op een veilige manier.

android apps

Geen crashes

Apps worden voor ze in de App Store verschijnen getest op crashes, want als een app hard genoeg crasht kan het toestel negatief worden beïnvloedt en dat mag niet gebeuren. Daarom wordt er tevens gekeken of er geen overeenkomsten zijn met processen die Apple in de iPhone of iPad heeft gebouwd. Er wordt ook gekeken of de app wel functioneel is, zodat er geen neppe software op de markt komt. Dat reviewproces kan, ondanks dat het deels geautomatiseerd is, aardig wat tijd in beslag nemen.

Google Play heeft een veiligheidsoptie genaamd Google Play Protect. Het is security software om je gehele telefoon veilig te houden. Het is constant actief op je toestel en scant het voortdurend op alles wat speelt in de wereld van security. Play Protect is een verlengde daarvan: die scant dagelijks miljarden apps op recente security-ontwikkelingen. Het is nodig, want Google wil het makkelijk maken voor ontwikkelaars om iets op Google Play te zetten, waardoor het ook makkelijker is voor kwaadwillenden om slechte apps online te zetten.

Ja, ondanks slimme software die alle apps controleren, staan er een heleboel kwaadaardige apps in Google Play, zoals je ook kunt lezen in dit artikel van Google zelf. Over het algemeen worden de apps al gevonden en verwijderd voordat mensen ze installeren, maar in 2017 zijn er alsnog 7.000 malafide apps op de toestellen van gebruikers terechtgekomen. Soms kunnen hackers deze apps door het reviewproces krijgen door de activatie van code met slechte bedoelingen te vertragen. Een soort tikkende tijdbom dus.

Lijkt bekend

De meeste malware is echter gebaseerd op apps die we juist veel gebruiken. Je maakt iets wat heel erg op WhatsApp lijkt, en voor je het weet downloaden een miljoen mensen het, niet wetende dat dat niet de echte WhatsApp is die iedereen gebruikt. Het werkt ongeveer zoals bij phishing: je maakt een website met een URL die bijna hetzelfde heet en hetzelfde uiterlijk heeft als het origineel, en mensen trappen erin. Voor je het weet heb je dan software op je telefoon gezet die je ineens veel meer advertenties laat zien of erger: je gegevens doorsluizen.

Kortom, er zit nogal wat slimmigheid achter het controleren van apps. Google en Apple hebben er baat bij dat de winkels goed blijven werken, omdat ze veel geld in het laatje brengen. Ook kunnen slechte apps ervoor zorgen dat toestellen niet meer goed functioneren, wat vooral voor Apple een enorm probleem zou zijn door het grote aantal iPhones in de wereld. Toch is er ook van gebruikers zelf een bepaalde participatie nodig: computers kunnen veel controleren, maar soms zegt een voorgevoel van een mens net even meer. Google en Apple doen er alles aan hun winkels veilig te houden, maar je kunt als gebruiker ook een bijdrage leveren door niet klakkeloos op ‘accepteren’ te drukken als privacystatements en toestemmingsvragen voorbij komen.

Geschreven door: Laura Kempenaar op

Category: Blog

Tags: apps, Android, Apple, ios, app store, Google Play Store