Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.
Anti-virusbedrijf Trend Micro kwam vandaag nog met een analyse van Android-spyware die via kwaadaardige websites wordt verspreid. "Het downloaden vanuit alleen legitieme appstores kan voorkomen dat de spyware je mobiele toestel infecteert", aldus de virusbestrijder. De afgelopen maanden werden echter geregeld malafide apps in de Google Play Store ontdekt.
Naast veiligheid heeft de Play Store ook impact op de privacy van gebruikers, zo stellen onderzoekers Sean O'Brien en Michael Kwet van het Yale Privacy Lab in een column voor Wired. De onderzoekers ontwikkelden de Exodus Privacy-app die aantoonde dat Google Play volzit met verborgen trackers. Apps in de Play Store delen allerlei informatie over gebruikers met adverteerders, merken de onderzoekers op.
Volgens O'Brien en Kwet is Android op opensourcesoftware gebouwd, maar is van die 'roots' weinig meer over. "Het gemiddelde Android-toestel is niet alleen kwetsbaar voor malware en trackers, het is ook afgesloten en zit vol proprietary onderdelen. Eigenschappen die geen visitekaartje van de FOSS (Free and Open Source Software) beweging zijn. Hoewel Android de naam van open source draagt, is de vertrouwensketen tussen ontwikkelaars, leveranciers en eindgebruikers kapot."
De onderzoekers zien echter in F-Droid een alternatief voor Google Play, omdat het alleen FOSS-apps zonder tracking aanbiedt en een streng auditingproces heeft. Ook kan F-Droid op de meeste toestellen zonder problemen worden geïnstalleerd. Het aantal apps is echter kleiner dan dat van Google Play. Volgens O'Brien en Kwet is F-Droid geen wondermiddel. "Maar het is een eerste stap om jezelf tegen malware te beschermen", zo merken ze op.
Deze posting is gelocked. Reageren is niet meer mogelijk.