Android is altijd beschouwd als een besturingssysteem vol onvolkomenheden. Het ontbreken van een duidelijk updateschema, zelfs voor vlaggenschipapparaten, veel rommel op Google Play en natuurlijk het constante gevaar van hacking. Maar als gebruikers met succes de eerste en tweede tekortkomingen verdragen, dan is het voor de overgrote meerderheid vrij moeilijk om de derde te accepteren. Een ander ding is dat Google blijkbaar niets anders deed dan een beveiligingstheater creëren, zonder zich zorgen te maken over de echte bescherming van zijn klanten, totdat internationale bedrijven die gespecialiseerd zijn in het garanderen van de privacy van gebruikers tussenbeide kwamen.
De Britse liefdadigheidsinstelling Privacy International heeft een open brief geschreven aan Google-CEO Sundar Pichai, die meer dan 50 ondertekenende bedrijven heeft. Daarin worden senior managers aangespoord om stappen te ondernemen om de veiligheid van Android-gebruikers te waarborgen door kansen voor de verspreiding van malware te voorkomen. De belangrijkste klacht van de auteurs van het bericht is echter helemaal niet de overvloed aan Trojaanse en virale software buiten Google Play, waarvoor Google technisch niet verantwoordelijk is, maar in de pre-installatie van tegenstrijdige programma’s vanuit het oogpunt van beveiliging van uw apparaten af fabriek.
Waar zijn de gevaarlijkste toepassingen?
Vandaag de dag wordt 91% van de malware verspreid zonder tussenkomst van de officiële Google-gids, zegt Privacy International. Een deel van de software die gevaarlijk is voor gebruikers, wordt echter door de fabrikanten zelf of door hun partners op smartphones geïnstalleerd. Als gevolg hiervan verschijnt er nieuws op het web dat apparaten van een bepaald merk hun eigenaren bespioneren met behulp van vooraf geïnstalleerde apps. Dit is mogelijk omdat Google de eigen software van de fabrikant niet controleert, maar deze standaard vertrouwt. Maar dit had niet mogen gebeuren, vinden de opstellers van de brief.
De apps die fabrikanten vanuit de fabriek vooraf op hun smartphones installeren, hebben eigenlijk de status van systeem-apps, ten eerste krijgen ze uitgebreide functionaliteit zonder dat ze de juiste privileges van de gebruiker hoeven te vragen, en ten tweede voorkomen ze dat ze worden verwijderd. Daarom is het voor Google noodzakelijk om niet alleen de software te verifiëren die wordt gehost op Google Play, maar ook de software die standaard bij smartphones wordt geleverd, en ook een mechanisme bouwt om vooraf geïnstalleerde software op Android te verwijderen, zegt de brief. .
Hoe Android te beschermen
In feite lijken de ideeën die in de brief worden geschetst heel verstandig. Het onvermogen om vooraf geïnstalleerde apps te verwijderen, is immers op dit moment echt een probleem. Veel fabrikanten, die hun partners willen ondersteunen, installeren hun software out-of-the-box op merk-smartphones, en gebruikers hebben hier last van, omdat ze het niet kunnen verwijderen. Zelfs als we ervan uitgaan dat al deze software volkomen veilig is, heeft het toch een negatieve invloed op de bruikbaarheid. In feite wordt in dit geval niet alleen extra geheugen verbruikt, maar heeft de gebruiker misschien niet het gevoel dat hij de rechtmatige eigenaar van zijn apparaat is.
Zal Google kunnen voldoen aan de eisen van de briefschrijvers? Ik weet het niet zeker. Om te beginnen heeft de zoekgigant de technische mogelijkheid om ervoor te zorgen dat vooraf geïnstalleerde apps worden geverifieerd om ervoor te zorgen dat alle software die standaard bij smartphones wordt geleverd, volledig veilig is en gegarandeerd geen schade toebrengt aan gebruikers. Maar aan de andere kant moet u rekening houden met shells van derden die leveranciers op merkapparaten installeren. Dankzij hen zijn ze vrij om het besturingssysteem te veranderen zoals ze willen, en zelfs applicaties van derden erin te introduceren, zonder welke, in hun woorden, de prestaties van de apparaten kunnen lijden. En als dat zo is, is het onmogelijk om leveranciers te dwingen geïnstalleerde software te verwijderen.
