Google blokkeerde in 2023 ruim twee miljoen kwaadaardige Android-apps

Google blokkeerde in 2023 meer dan twee miljoen Android-apps uit de Play Store wegens schending van zijn beleid. Het bedrijf verbood ook meer dan 333.000 ontwikkelaars wegens herhaalde overtredingen en kwaadwillige activiteiten. Dankzij de SAFE-principes kon het slechte apps, actoren en fraudegroepen identificeren.

Google heeft voorkomen dat miljoenen kwaadaardige apps de Play Store bereikten

Het open karakter van Android OS maakt het kwetsbaarder voor malware. Slechte actoren verspreiden malware via nep-apps die zijn vermomd als echte apps of via legitieme hulpprogramma's met achterdeurtjes voor malware. Hoewel deze apps de beveiligingscontroles van Google voor de Play Store doorgaans niet doorstaan, blijven aanvallers het proberen. Ze bedenken nieuwe tactieken om detectie te voorkomen en soms geluk te hebben.

In een recente blogpost onthulde Google dat het 2,28 miljoen apps verhinderde de Play Store te bereiken omdat ze het beleid schonden. Ook werden 200.000 app-inzendingen afgewezen of hersteld vanwege oneigenlijk gebruik van gevoelige rechten, zoals sms-toegang en locatie op de achtergrond. Het bedrijf verbood ook ontwikkelaars die malware in hun apps injecteerden of herhaaldelijk het beleid schonden.

Google heeft een raamwerk om Play Store-gebruikers te beschermen tegen kwaadaardige apps. Het is gebouwd op SAFE-principes. Deze omvatten het beschermen van gebruikers terwijl ze hen helpen kwaliteitsapps te ontdekken die ze kunnen vertrouwen, en het pleiten voor bescherming van ontwikkelaars, zodat ze dat kunnen focus op groei, Fverantwoorde innovatie bevorderen zonder de veiligheid van de gebruiker in gevaar te brengen, en Ebeveiligingsmaatregelen nemen om opkomende dreigingen een stap voor te blijven.

“Met deze principes in gedachten hebben we recente verbeteringen aangebracht en nieuwe maatregelen geïntroduceerd om de gebruikers van Google Play te blijven beschermen, zelfs nu het bedreigingslandschap blijft evolueren”, aldus Google in zijn blogpost. “We hebben ook onze onboarding- en beoordelingsprocessen voor ontwikkelaars versterkt, waardoor meer identiteitsinformatie nodig is wanneer ontwikkelaars voor het eerst hun Play-accounts aanmaken.”

Google werkte samen met marktleiders voor verbeterde app-beveiliging

Google staat niet alleen in deze strijd om het ecosysteem van Android-apps te beveiligen. De App Defense Alliance, die de sectorbrede adoptie van app-beveiligingspraktijken en -richtlijnen en de ontwikkeling van tegenmaatregelen tegen beveiligingsrisico's ondersteunt, omvat ook andere marktleiders zoals Microsoft en Meta. Het maakt deel uit van de Joint Development Foundation binnen de Linux Foundation-familie.

De Mobile App Security Assessment (MASA) van de Alliance beoordeelt onafhankelijk de beveiligingsmaatregelen van VPN-apps in de Play Store. Apps die deze beoordeling doorstaan, krijgen een unieke badge die wordt weergegeven als onderdeel van de app-vermelding in de Store. “Hierdoor kunnen gebruikers in één oogopslag zien dat een ontwikkelaar prioriteit heeft gegeven aan best practices op het gebied van beveiliging en privacy en zich inzet voor de veiligheid van de gebruiker”, aldus Google.

Google heeft ook zijn beveiligingsmaatregelen verbeterd om kwaadaardige code te detecteren in apps die zijn gedownload uit andere winkels of zijn sideloaded met behulp van een APK. Het voert realtime scans uit op codeniveau om malware te detecteren. Deze maatregelen zijn echter niet voldoende om malware in sideloaded apps volledig te blokkeren. Je moet apps altijd downloaden uit de Play Store of andere vertrouwde bronnen.

Thijs Van der Does