Android gaat ook geïnstalleerde apps regelmatig scannen op malware

android

Google verbetert de beveiliging van zijn mobiele platform Android. Apps worden tot op heden alleen gecontroleerd op het moment dat deze werden geïnstalleerd. Hier komt nu verandering in. Android gaat apps na de installatie regelmatig controleren op verdachte inhoud of andere risico's.

Iedere app die op het Android-platform wordt standaard geïnstalleerd wordt door het besturingssysteem gecontroleerd, ongeacht of de app uit Google Play afkomstig is of niet. Hiervoor bestaat de feature 'Verify Apps', die gebruikers zelf uit kunnen zetten in de instellingen van hun smartphone of tablet. Verify Apps wordt door Google uitgebreid en neemt voortaan ook de taak op zich om geïnstalleerde apps te scannen.

Continu controleren

"Op basis van Verify Apps, dat mensen op dit moment gebruikers al beschermt op het moment zij apps buiten Google Play om installeren, rollen we een nieuwe verbetering uit. Deze controleert continu of alle apps die op een veilige manier gedragen, ook na de installatie van de apps. De dienst is vorig jaar gelanceerd en inmiddels al 4 miljard keer gebruikt om apps tijdens de installatie te controleren. Deze verbetering vergroot deze bescherming verder, waarbij gebruik wordt gemaakt van Android's krachtige app scanning systeem dat is ontwikkeld door het Android Security-team en Safe Browsing-team", schrijft Rich Canning, Android Security Engineer bij Google, in een blogpost.

"Potentieel schadelijke applicaties zijn zeldzaam, wat betekent dat veel gebruikers nooit een waarschuwing of andere indicatie zullen zien dat zij over deze extra beveiligingslaag beschikken. We verwachten echter dat een kleine groep mensen de waarschuwingen (die er net zo uit zien als bestaande Verify Apps-waarschuwingen) te zien zullen krijgen door deze uitbreiding", aldus Cannings. Google benadrukt dat slechts 0,18% van de geïnstalleerde apps vorig jaar een waarschuwing van Verify Apps heeft opgeleverd.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1