'Vooraf geïnstalleerde Android-apps vol met beveiligingsgaten'

Apps die vooraf op Android-telefoons geïnstalleerd staan zitten vaak vol met beveiligingsgaten.

Dat concludeert beveiliger Kryptowire in een onderzoek gefinancierd door Homeland Security in de Verenigde Staten. Daarbij werd gekeken naar toestellen van 29 fabrikanten.

Apps die door telefoonmakers vooraf worden geïnstalleerd zouden beveiligingslekken bevatten die op verschillende wijzen misbruikt kunnen worden. Soms kan een app worden gedwongen om een malware-app van een cybercrimineel te installeren, of er kan stiekem geluid worden opgenomen. 

De apps in kwestie staan in veel gevallen op telefoons van kleinere, minder bekende fabrikanten. Een aantal werd ook aangetroffen op toestellen van Asus, Samsung en Sony. 

Testprogramma

Een woordvoerder van Google gaat tegenover TechCrunch niet in detail. Het bedrijf zegt alleen "het werk van de onderzoekswereld te waarderen". 

Google probeert al langer iets te doen tegen onveilige apps die vooraf geïnstalleerd staan. Het bedrijf begon in 2018 met een testprogramma, waarbij apps worden gekeurd voordat ze op toestellen worden gezet. Dit systeem lijkt echter niet iedere kwetsbare app op te vangen.