Waarom de waarschuwing van Google over het sideloaden van apps serieus moet worden genomen

Eind vorige maand gaf Google een waarschuwing uit die de mogelijke gevaren van sideloading van apps benadrukte. De richtlijnen waren voornamelijk gericht op alle Huawei-smartphonegebruikers die op zoek waren naar een manier om het lopende Android-verbod te omzeilen, maar het is een advies dat al talloze keren eerder is herhaald. Is sideloading echt zo gevaarlijk als het klinkt?

Eerst wat achtergrondinformatie. Huawei stond vorig jaar op de zwarte lijst van de Amerikaanse overheid en als gevolg hiervan kunnen de nieuwste Huawei-telefoons niet de volledige versie van Android draaien. Concreet betekent dit dat gebruikers officieel geen populaire door Google gemaakte apps zoals Gmail, YouTube en dergelijke kunnen downloaden en ook geen toegang hebben tot de Google Play Store.

Als reactie hierop probeert Huawei zijn eigen app store te vullen, genaamd App Gallery, met zoveel mogelijk bekende apps. Maar er ontbreken een groot aantal enorme, waaronder Facebook, WhatsApp en, natuurlijk, het volledige portfolio van Google.

Dit veroorzaakt twee mogelijke problemen:

• Sommige niet-officiële apps die zijn ontworpen om eruit te zien als toegangspoorten voor sommige van die ontbrekende apps, beginnen grip te krijgen op App Gallery.
• Sommige gebruikers van Huawei-telefoons zijn op zoek naar enkele van die ontbrekende apps van niet-officiële bronnen - beter bekend als ‘sideloading’.

Dit is wat Google zegt over het sideloaden van apps:

"Sideloaded Google-apps werken niet betrouwbaar omdat we niet toestaan ​​dat deze services worden uitgevoerd op niet-gecertificeerde apparaten waarop de beveiliging mogelijk in gevaar komt. Het sideloaden van Google-apps brengt ook een hoog risico met zich mee voor het installeren van een app die is gewijzigd of waarmee is geknoeid op een manier die de veiligheid van de gebruiker in gevaar kan brengen. "

Dus wat kan er misgaan als u een app sideload?

"Ik wil niet klagen over app-stores van derden omdat ze eigenlijk een doel dienen", vertelde Raj Samani, hoofdwetenschapper en fellow bij McAfee. Vertrouwde beoordelingen.

"Er zijn app-winkels die taalspecifiek zijn, er zijn app-winkels die je inhoud geven die je niet zou krijgen in de traditionele app-winkels. Ik denk niet dat ze per se slecht zijn.

"Ze zijn riskanter [dan officiële app-winkels], maar het zijn procentpunten. Er is geen 90/95% kans dat u malware krijgt [door een app te sideloaden]. "

Om op Google Play te verschijnen, heeft een app goedkeuring van Google nodig. Zelfs dan lijken onbetrouwbare mensen er redelijk regelmatig doorheen te komen.

Apps die beschikbaar zijn in niet-officiële app-winkels, hoeven echter niet te worden doorgelicht. Daarom, wanneer u een app sideload, neemt u een veel groter risico met uw beveiliging.

“Wat in sommige gevallen een koopje lijkt, kan een kwaadaardige of nep-app blijken te zijn, ontworpen om uw persoonlijke gegevens stelen, ”vertelde Steve Wilson, de directeur van NortonLifeLock voor het VK en Ierland Vertrouwde beoordelingen.

"Het is een goede gewoonte om bij officiële app-winkels te blijven en te onderzoeken waarvoor u zich aanmeldt. Zorg ervoor dat u begrijpt wat u op uw smartphone installeert en controleer welke toegang u geeft tot nieuwe applicaties. "

Advies dat regelmatig aan smartphonegebruikers wordt gegeven, is om de recensies en beoordelingen van een app te bekijken en uit te vinden hoelang deze beschikbaar is, voordat u deze downloadt.

Volgens McAfee maken cybercriminelen het gebruikers echter steeds moeilijker om een ​​goede app van een kwaadwillende app te onderscheiden.

Vorig jaar ontdekte het bedrijf een nieuwe malwarefamilie, genaamd LeifAccess of Shopper, die neprecensies kan posten die zijn ontworpen om kwaadaardige apps niet alleen onschadelijk, maar ook goed te laten lijken.

"Een voorbeeld van een app die veel neprecensies lijkt te hebben, is Super Clean-Phone Booster, Junk Cleaner en CPU Cooler," McAfee's nieuwe Mobiel dreigingsrapport verklaart.

"Deze app had een gemiddelde beoordeling van 4,5 sterren en meer dan 7000 recensies, waarvan vele zinnen bevatten die door de LeifAccess command and control-server werden geleverd, zoals‘ heel eenvoudig en nuttig ’, ‘Zeer goede opschoner van mobiele apps’, ‘Geweldig, werkt snel en goed’ en 25 andere zinnen in meer dan één taal die alleen of in combinatie kunnen worden gebruikt om ze gevarieerd en meer te laten lijken oprecht.

“LeifAccess zoekt ook naar recensies die overeenkomen met woorden en woordgroepen met betrekking tot positieve recensies en kan ze een waardering van vijf sterren geven om hun zichtbaarheid en rangschikking te vergroten. Dit vergroot in het beste geval de kans dat gebruikers apps van slechte kwaliteit downloaden. In het slechtste geval kunnen deze neprecensies kwaadaardige apps legitimeren en extra fraude plegen. Super Clean-Phone Booster, Junk Cleaner & CPU Cooler is sindsdien verwijderd van Google Play omdat bleek dat LeifAccess werd verspreid via malvertising. "

Het moraal van het verhaal? Niet alle apps die beschikbaar zijn om te sideloaden, zijn gevaarlijk, maar als je veilig wilt blijven, kun je het beste vasthouden aan officiële bronnen.

Verwant: Beste VPN's voor veiligheid en privacy

Hoewel beoordelingen en ranglijsten niet onfeilbaar zijn, zijn ze over het algemeen nog steeds goede indicatoren voor legitimiteit. Neem gewoon meer tijd als u ze doorneemt en let op herhaaldelijk gebruik van dezelfde eenvoudige zinnen.

"Je moet je gewoon bewust zijn van wat je doet," zei Samani. "Of het nu een officiële winkel is of een winkel van een derde partij, je moet je afvragen: heb ik deze app nodig? Heb ik het absoluut nodig? "