Beveiliging Google Play Store niet waterdicht
Foto: rr
De beveiligingssoftware die Google toepast om apps in de Play Store te scannen, is niet sluitend. Enkele onderzoekers zijn er in geslaagd om malware voorbij Google Bouncer te smokkelen.

Bouncer is een relatief nieuwe beveiligingslaag voor de Play Store die Google sinds enkele maanden inzet om apps te scannen en controleren. Alvorens een app toe te laten in de applicatiewinkel wordt die door Google Bouncer gescand. Ook het profiel van de ontwikkelaar wordt kritisch bekeken door de portier.

Maar volgens enkele beveiligingsspecialisten van Trustwave zou deze buitenwipper ook onfrisse sujetten gedogen in het Android-universum. Zij beweren een kwaadwillige app gemaakt te hebben die zonder problemen in de Play Store werd toegelaten.

Een leger Androids met kwade bedoelingen

Hun app zou niet alleen stiekem gegevens van een telefoon kunnen plukken, maar bijvoorbeeld ook aanvallen kunnen uitvoeren op websites - zogeheten denial-of-service attacks. Als genoeg Androids met deze malware besmet zouden worden, hebben de ontwikkelaars een krachtig cyberleger in handen dat van op afstand bestuurd kan worden.

Onderzoekers Sean Schulte en Nicholas Percoco hebben hun bevindingen overgemaakt aan Google en zijn met de technologiereus overeengekomen om voorlopig geen verdere details over hun malware vrij te geven. Op het Black Hat-beveiligingscongres, dat deze zomer in Las Vegas plaatsvindt, doen ze hun experiment uit de doeken. De app die ze oorspronkelijk hebben ingediend (en die dus werd goedgekeurd) was onschuldig, maar door er met mondjesmaat extra functies en regels code aan toe te voegen, konden Schulte en Percoco snel een gevaarlijke applicatie samenstellen.

Bouncer is niet de enige beveiligingsmaatregel die Google heeft om slechte apps uit de Play Store te halen. Gebruikers moeten ook toestemming geven als een app bepaalde handelingen wil uitvoeren, en in noodgevallen kan Google ook apps verwijderen, zelfs nadat ze geïnstalleerd zijn op een toestel. Maar welk toestel of welke applicatiewinkel je ook gebruikt, je doet er goed aan om waakzaam te blijven bij élke app die je installeert.