Android: snoepje met een bijsmaak

Marc Hijink bespreekt de laatste ontwikkelingen in tech. @MarchijinkNRC

Wat Windows was voor de pc, is Android voor de smartphone: een ruime verzameling slachtoffers voor cybercriminelen. Als meest gebruikte besturingssysteem (1 miljard telefoons per jaar) ligt Android constant onder vuur. Dat roept herinneringen op aan de jaren dat Microsoft het ene na het andere desastreuze veiligheidslek meldde en je pc aanvoelde als een fietsband die je maar bleef plakken – al rijdend.

Android is het grote thema bij de hackersconferentie Blackhat die deze week in Amsterdam wordt gehouden. Een greep uit de nieuwe kwetsbaarheden: 80 procent van de populaire Android-apps bewaren wachtwoorden op een onveilige manier. Een andere onderzoeker vond rotte plekken in Android-apps van bedrijven als Twitter, Facebook, Microsoft en Yahoo.

‘97 procent van alle malware is gemaakt voor Android.’ Dat soort kreten komt van beveiligingsbedrijven die je graag een virusscanner verkopen. Ook het heilige der heiligen, Apples App Store, werd laatst bezoedeld door kwaadaardige software. Die problemen vallen echter in het niet bij de honderdduizenden rotte appels in de Android-mand.

Android rammelt omdat telefoonfabrikanten en providers hun eigen software toevoegen en updates vertragen. Google controleert nog niet streng genoeg op apps en je kunt software downloaden buiten de officiële Play Store om.

Zodra Google een nieuwe Android-versie uitbrengt, krijgt die de naam van een lekker snoepje (we zijn nu bij Marshmallow).

Elke telefoonfabrikant mag een schrale basis-versie van Android op zijn toestel zetten. Het echte lekkers komt van diensten als Google Maps, YouTube, de Chrome webbrowser en toegang tot de Play Store. Het is onmogelijk om met alleen de basisversie van Android een commercieel aantrekkelijke telefoon te bouwen voor de massa. Amazon probeerde het met de Fire Phone en faalde.

BlackBerry heeft ook net zijn eerste Android-toestel op de markt gebracht. De Priv, met een uitschuifbaar toetsenbord, belooft veiligheid in combinatie met de rijkdom aan apps uit de Google-ruif. De Priv kost 700 euro – veel te duur voor de meeste Android-gebruikers. Die willen niet zoveel extra betalen voor veiligheid en een toetsenbord uit de prehistorie. Ze willen zo goedkoop mogelijk toegang tot zoveel mogelijk (gratis) diensten.

Android verbeterde al veel aan zijn veiligheid, maar er zijn veel verschillende versies in omloop die kwetsbaar blijven. Hoe houd je Android toch veilig? Blijf updaten en wees kritisch op wat je downloadt. Zeker voor gratis apps geldt: neem geen snoepjes aan van vreemden.