De wankele wereldmacht van Google Android

Technologie

Android is het populairste besturingssysteem ter wereld – en het meest onveilige. Google belooft beterschap, maar worstelt met de controle over 1,4 miljard apparaten.

Beeld Studio NRC

‘Een toegankelijk groen ventje’, zo omschreef grafisch ontwerpster Irina Blok het Android-logo dat ze tien jaar geleden tekende voor Google. De kleine robot van Android werd groot – enorm zelfs: het mobiele besturingssysteem van Google telt meer dan 1,4 miljard gebruikers (stand uit 2015).

Tachtig procent van de 1,5 miljard smartphones die per jaar verkocht worden, draait op Googles besturingssysteem. Zulke indrukwekkende cijfers maken Android tot een belangrijke machtsfactor. Maar die macht is niet onomstreden.

De EU verdenkt Google ervan Android te ‘misbruiken’ om eigen diensten af te dwingen – net zoals dat Microsoft voor de voeten werd geworpen. Daarnaast kampt Android met gebrekkige beveiliging van oudere apparaten. Ook dat probleem kende Windows: 8 procent van de pc-gebruikers werkt nu nog met Windows XP, waarvan de uiterste houdbaarheidsdatum allang verstreken is.

Het is niet dat Google de kwetsbaarheden van Android niet onderkent. Uit een rapport dat Google vorige week publiceerde, blijkt dat 735 miljoen Android-toestellen van ruim 200 fabrikanten in 2016 een update kregen.

Bijna de helft van alle Android-telefoons die in omloop zijn, kreeg dus geen veiligheidsupdate en is gevoelig voor nieuwe lekken.

Slechts een fractie van alle Android-toestellen draait op de meest recente versie en telefoons van voor 2014 worden door hun fabrikanten niet meer van nieuwe software gezien. Zolang gebruikers deze toestellen niet weggooien, kunnen handige cybercriminelen personen afluisteren, gegevens stelen, maar ook het scherm blokkeren en losgeld vragen. Zulke ransomware kan verstopt zitten in een onschuldig lijkend spelletje of app.

Schade van een hack

Veel mensen zien hun smartphone als voornaamste computer; ze doen er hun bankzaken mee of verzenden gevoelige gegevens. De schade van een hack gaat verder dan een niet-werkend toestel.

Er rouleren veel niet-gerepareerde kwetsbaarheden in Android, zo bleek vorige maand nog uit de CIA-documenten die Wikileaks publiceerde. Daarnaast heeft Android een geschiedenis van lekken die mondjesmaat gefixed worden.

Consumentenorganisaties dringen al langer aan op adequate beveiliging van Android-telefoons. De Nederlandse Consumentenbond spande in 2016 een kort geding aan tegen marktleider Samsung, die te laks zou zijn met het installeren van nieuwe software op bestaande toestellen. De bond kreeg van de rechter geen gelijk.

Trage reparaties van Android-toestellen zijn niet de schuld van Google, benadrukt Hirsohi Lockheimer. Hij is bij het Amerikaanse internetbedrijf verantwoordelijk voor Android en de Google Play downloadwinkel. „Wij stellen elke maand de nieuwste updates beschikbaar, maar kunnen niet afdwingen dat fabrikanten ze installeren.”

„Samsung doet het zo slecht nog niet”, vindt Lockheimer, „Ze updaten hun topmodellen vrijwel maandelijks. Maar er zijn inderdaad telefoonfabrikanten die weinig prioriteit aan veiligheid geven. Zij blijven het apparaat niet ondersteunen nadat het verkocht is. Daar hebben we als Google niets over te zeggen. Uiteindelijk is het aan Huawei, Samsung of en wanneer ze hun apparaten gaan updaten. We proberen het ze zo makkelijk en voordelig mogelijk te maken, maar er is nog een hoop te doen”, aldus Lockheimer.

Hij noemt het een „misverstand” dat „heel Android gevaarlijk en geïnfecteerd is”. „Als je software downloadt van Google Play zijn de risico’s erg klein. We zijn waarschijnlijk het grootste antivirusbedrijf ter wereld: elke applicatie die naar de Google Play Store wordt verzonden wordt gescand.” Alle Android-apparaten bij elkaar controleerden in 2016 ruim 750 miljoen keer per dag of apps kwaad kunnen. In 2016 bleek 0,05 procent van de software mogelijk kwaadaardig – in 2015 was dat nog 0,15 procent. Die vooruitgang achter de komma betekent dat Android veiliger wordt, zegt Lockheimer.

Grondlegger

De 41-jarige Hiroshi Lockheimer is een van de grondleggers van Android. Hij leerde zichzelf programmeren en trok als twintiger van Japan naar Silicon Valley. Lockheimer werkte aan besturingssysteem BeOS en bij Danger, een van de eerste smartphones die populair was bij tieners.

Google kocht Android in 2005 van oprichter Andy Rubin (ex-Apple). Die haalde zijn voormalige Danger-collega Lockheimer in 2006 aan boord.

Android bleek een schot in de roos. Google (jaaromzet 90 miljard dollar) verdient zijn geld met online advertenties en slaagde er met Android in greep te houden op mobiele internetgebruikers.

Android kwam in 2009 op de markt, twee jaar nadat Apple de iPhone introduceerde. Hoewel dat de aanleiding was voor een bloedige patentenoorlog, dateerden Googles plannen al van ver voor de iPhone, zegt Lockheimer:

„We wilden consumenten een rijk aanbod aan apps bieden en ze laten kiezen tussen verschillende apparaten. One size doesn’t fit all. Daarom stelden we Android open voor alle fabrikanten: één systeem om onze eigen apps – maar vooral die van anderen – te distribueren. We hadden dan ook al eerder een appstore dan Apple.”

Vrijheid en verscheidenheid

Ondanks dat ene systeem is Android erg gefragmenteerd; er zijn volgens Google 24.000 verschillende apparaten van 1.300 fabrikanten in omloop – telefoons, maar ook tv’s, autoradio’s en slimme horloges. Androids vrijheid en verscheidenheid maakt updaten extra complex.

Zo weinig invloed als Google heeft op het installeren van nieuwe updates, zo veel druk oefent het bedrijf uit op fabrikanten die Android en de Google Play Store – de veiligste bron van software – willen gebruiken. De EU onderzoekt of Google de machtige positie van Android misbruikt door telefoonbouwers te verplichten om de Chrome-browser en Googles zoekmachine te installeren.

Fabrikanten kunnen er voor kiezen een Google-vrije variant op Android te ontwikkelen: dan mijden ze de Google Play Store. De toegang tot 2,8 miljoen apps is echter onmisbaar om überhaupt kopers te trekken. Zo bouwde het Nederlandse Fairphone eerst een telefoon zonder Play Store, maar ging overstag omdat installatie van nieuwe apps te complex bleek voor gebruikers. De tweede versie van de Fairphone heeft alle verplichte Google-apps, en de Google Play Store.

Er is nog een praktische regel die telefoonmakers beperkt in hun vrijheid. Wie lid is van Googles Open Handset Alliance (een club van ruim tachtig elektronicabedrijven die Android gebruiken) mag van Google geen apparaten verkopen met een afwijkende Android-variant. Dat is het andere gezicht van dat toegankelijke robotje.

Er is, afgezien van enkele Chinese varianten, maar één groot bedrijf dat voldoende kapitaal heeft om een geheel eigen versie van Android te bouwen. Amazon bouwde een eigen softwarewinkel voor de Fire tablet pc’s. Amazons marktaandeel in tablets is echter te verwaarlozen en de introductie van de Fire-telefoon – zonder Play Store – liep op een fiasco uit. Het EU-onderzoek naar Android roept herinneringen op aan de Microsoft-zaak van vijftien jaar geleden. De Amerikaanse softwaremaker werd in de EU gestraft met een miljardenboete omdat het eigen programma’s bundelde in Windows. Lockheimer: „Je kunt Android niet vergelijken met eerdere zaken. Een besturingssysteem dat zo groot en open is als het onze, is iets nieuws.”

Google bouwt inmiddels zelf ook telefoons, om net als Apple een betere samenwerking tussen hardware en software tot stand te brengen. Dat is nodig om te concurreren met de iPhone – bijvoorbeeld om updates snel door te voeren – maar het vertroebelt wel de relatie met andere telefoonfabrikanten.

Lockheimer bezweert dat binnen Google de muren rondom Android hoog opgetrokken zijn. Als vertegenwoordiger van het Android-team mag hij Googles eigen telefoonlijn, de Pixel, niet voortrekken. „Ik moet neutraal zijn, want Android moet per definitie met alle partijen samenwerken.”

Hij wordt wel betaald door Google, erkent hij. Met een lachje: „Misschien zou iemand anders me moeten betalen.” Lockheimer doelt op het succes van Facebook, concurrent van Google als het gaat om online advertenties. „Kijk naar de populairste apps in de Play Store, dan zie je wereldwijd Facebook, WhatsApp, Facebook Messenger en Instagram bovenaan staan.” Hij zegt dat hij regelmatig overleg heeft met Facebook over hun wensen voor Android.

Fabrikanten als Samsung installeren niet alleen Google-software op hun telefoons, maar ook het kantoorpakket van concurrent Microsoft. „Misschien dat ons eigen Google Docs-team daar niet blij mee is – ik wel. En als je me in 2006 had verteld dat Microsoft zijn belangrijkste software beschikbaar zou stellen voor Android, had ik je voor gek verklaard.”

Zijn voorbeeld geeft meteen aan hoe onmisbaar Android is geworden voor software-ontwikkelaars. Dit jaar, is de verwachting, zullen appbouwers voor het eerst meer geld verdienen met Android dan in de winkel van Apple. Tot nu toe gaven iPhone-gebruikers meer geld uit aan apps. Lockheimer: „Ik geloof oprecht dat Android veel kansen heeft gecreëerd voor fabrikanten en ontwikkelaars, ook in de EU.Van de miljoen ontwikkelaars die de Play Store gebruiken is Google er maar één.”

Zou de pijn niet zitten in de verplichte installatie van Google-apps? Lockheimer: „Misschien, maar wij blokkeren geen apps van anderen en we hinderen gebruikers niet om andermans apps te installeren.”

Dat Margrethe Vestager, de Europese commissaris van Mededinging, de gesloten wereld van Apples iOS-systeem – boordevol Apple-software en met een streng gereguleerde downloadwinkel – buiten schot laat, noemt hij „verrassend”.

„De Europese Commissie vindt dat iOS niet tot dezelfde categorie behoort als Android. Maar we hebben het over smartphones, consumenten vragen: neem ik iOS of Android? Wij zorgen ervoor dat ze die keuze tenminste hebben.”