Review: zes security-suites voor Android

Noud van Kruysbergen
0

Inhoudsopgave

Android heeft het imago dat het erg makkelijk kan worden aangevallen. Daarom beloven heel wat security suites in de Play Store dat ze je smartphone op een eenvoudige manier beveiligen. Vaak zelfs gratis. In onze test bleken er enorme verschillen in het detecteren van malware en adware. En dankzij de resultaten ga je ook twijfelen aan het daadwerkelijke nut van dit soort tools.

Klik een keer op een verkeerde link en je harde schijf is versleuteld. Let nog een keer niet goed open iemand gaat er met je creditcardgegevens vandoor. De laatste tijd zijn cryptomalware en -trojans vaak in het nieuws. Vrijwel iedereen weet ook hoe belangrijk het is om een virusscanner op een pc te hebben.

Geleidelijk aan beginnen gebruikers van mobiele apparaten deze behoefte aan beveiliging ook te krijgen. Op deze apparaten staan immers je foto’s, chats, adresboeken en andere gevoelige gegevens. Door lekken als Stagefright en waarschuwingen tegen gemanipuleerde en schadelijke apps heeft Android het imago van een onveilig besturingssysteem gekregen. Daardoor zijn velen nu bereid een paar euro te investeren in een virusscanner of security-suite.

Security-tools

Zodoende zijn er in Googles Play Store heel wat security-tools te vinden. We hebben ons beperkt tot de producten van Avast, Avira, G-Data, Kaspersky, McAfee en Norton en hebben getest wat voor bescherming deze bieden.

Alle apps sporen eenduidige malware even betrouwbaar op. Bij controles die regelmatig worden uitgevoerd door het onafhankelijke instituut AV-Test, hebben alle producten een score van minstens 98 procent. Ook bij onze eigen steekproeven met (on)bekende malware kwamen er geen opvallende zaken aan het licht. Een gemanipuleerde Pokémon Go-app die betaalde premium-sms-berichten stuurt, werd door alle suites herkend. Daarnaast moesten de tools bewijzen of ze doorhadden dat het gestandaardiseerde en onschuldige Eicarvirustestbestand werd gedownload. Het moment van ingrijpen verschilde in de test echter enorm. De meeste producten waarschuwden pas voor de malware nadat een verdachte app was geïnstalleerd.

Duidelijke verschillen zijn er ook bij apps die met reclames op je zenuwen werken maar daarbij geen schade aanrichten. Enkele tools waarschuwden uitdrukkelijk voor apps met dubieuze advertentienetwerken, andere negeerden de programma’s volledig.

Gemeenschappelijk belang

Pure virusscanners zie je in de Play Store zelden. De hier geteste producten zijn eerder security-suites die op een breder vlak bescherming beloven tegen meerdere gevaren. Naast virusscanners hebben ze bijvoorbeeld web- en phishing-filters die tijdens het surfen waarschuwen voor schadelijke websites. Bij enkele pakketten zit ook een anti-diefstalfunctie die de locatie van het apparaat kan doorgeven en inhoud op afstand kan wissen. Bovendien bevatten ze tools om je privacy te beschermen. Ze stellen voor apps een wachtwoord in en verbergen contacten of berichten.

Veel van deze functies lijken overbodig omdat Android daar vaak zelf al functies voor heeft. Zo kun je met de Android Apparaatbeheer-website vanuit elke pc of mobiel apparaat een verloren smartphone of tablet lokaliseren. Ligt je telefoon of tablet verstopt onder een stapel kranten, dan helpt het beheer je ook. Zelfs apparaten waarbij het geluid uit staat, kun je met een druk op de knop laten rinkelen. Ben je het apparaat daarentegen echt kwijt of is hij gestolen, dan kun je de inhoud op afstand wissen. Zo vallen je data tenminste niet in verkeerde handen. Geavanceerde functies zoals het bewaken van de geplaatste simkaart zouden een extra tool zeker rechtvaardigen. Die zijn meestal echter alleen beschikbaar in combinatie met een duur abonnement.

Schijnproblemen

Het wordt lastiger als de suites ook de accu willen optimaliseren en je telefoon willen opschonen. Daarmee worden namelijk vaak problemen gesuggereerd die meestal helemaal geen probleem zijn. Met het nut van zulke tools valt het dus wel mee. Je zou met de standaardfuncties van Android hetzelfde resultaat hebben gekregen. McAfee Mobile Security valt daarbij met name op. Het programma installeert ongevraagd een widget met de systeemstatus aan de rand van het scherm.

Daarnaast hadden we meer verwacht van de functies die je privacy moeten beschermen. Vanaf Android 6 kan iedere gebruiker de rechten van een app laten weergeven. Bij twijfel kun je daar dan een of meer van intrekken. Dat laatste lukte met geen enkele van onze suites. Vaak zijn ook de inschattingen van het risico misleidend; soms zijn ze te slap en soms te overdreven. Daarnaast waarschuwden de geteste tools niet voor apps die zich als apparaatbeheerder hadden geregistreerd of voor apps die toegang hebben tot de gegevens van de gebruiker. Beide rechten vormen een probleem, omdat apps hiermee gevoelige data kunnen uitlezen. Bovendien kun je dat soort apps moeilijker verwijderen. Dat geldt overigens ook voor de geteste suites zelf die vanzelfsprekend toegang hebben tot alle activiteiten van de gebruiker.

Nexus

Voor deze test hebben we de security- apps uitgeprobeerd op verschillende Nexus-smartphones, waarop het huidige Vanilla-Android draait. Daarmee is uitgesloten dat de scanners last zouden hebben van aanpassingen die de fabrikant van de smartphone zelf aan het besturingssysteem heeft uitgevoerd. Daarnaast bieden Nexusapparaten enkele handige functies voor ontwikkelaars. De functies als het ontgrendelen van de bootloader of USB-foutopsporing met de Android Debug Bridge (ADB) gaan wel ten koste van de systeembeveiliging. Beide genoemde features bieden toegang tot gevoelige gebruikersdata en tot bepaalde delen van het geheugen van het OS. We hadden het fijn gevonden als een security-suite dan een waarschuwing had gegeven. Maar zelfs toen we in de Instellingen de installatie uit onbekende bronnen toestonden, bleven de tools zwijgen.

Beveiligingsfuncties van Android

Android heeft enkele maatregelen in petto om gebruikers tegen malware te beschermen. Eén daarvan komt al in actie voordat apps überhaupt worden geïnstalleerd: Google scant regelmatig alle apps in de Play Store. Als hier eigenaardigheden aan het licht komen, worden de verdachte apps nader onderzocht en eventueel uit de store verwijderd. Daardoor is de kans klein dat je met een app uit de officiële store een virus oploopt.

Deze beveiliging gaat natuurlijk niet op als je in de instellingen van je telefoon of tablet hebt ingesteld dat je apps ook uit andere bronnen en via sideload kunt installeren. In dat geval moet je echt alleen apps uit betrouwbare bronnen installeren. Maak je gebruik van externe bronnen, dan moet je onder ‘Instellingen/ Google/Beveiliging’ ook de optie ‘Zoeken naar beveiligingsdreigingen in apparaat’ inschakelen. Dit miniscannertje onderzoekt regelmatig geïnstalleerde apps op bekende signatures maar haalt niet het detectieniveau van virusscanners.

Android-sandbox

Zelfs als malware al deze mechanismen kan omzeilen, kan het – anders dan op de pc – lang niet doen wat het wil. Elke app werkt onder Android namelijk in een sandbox. Kritische systeemfuncties en -onderdelen worden niet direct benaderd, maar alleen via Androids programmeerinterfaces. Om bijvoorbeeld een sms te kunnen versturen, moet de app bij installatie het betreffende recht van de gebruiker hebben gekregen. Vanaf Android 6 worden de rechten de eerste keer eenmalig opgevraagd. Als je niet klakkeloos akkoord gaat met elk verzoek, loop je eigenlijk amper risico dat malware stiekem premium-berichten verstuurt of ongemerkt dure telefoonnummers belt.

Daarnaast schermt de sandbox de geheugendelen van alle apps van elkaar af. Daarmee kan een applicatie dus alleen de eigen map openen en wordt voorkomen dat de systeembestanden worden gemanipuleerd. Ook zorgt het ervoor dat malware geen gevoelige data zoals wachtwoorden of creditcardnummers uit andere apps kan stelen. Hetzelfde geldt voor het werkgeheugen: elke app mag alleen het gedeelte gebruiken dat voor die app is gereserveerd.

Als je als gebruiker goed oplet, wordt het dus pas gevaarlijk als de malware gebruik maakt van lekken in Android zelf. Daartegen helpen net als bij alle andere systemen alleen regelmatige securitypatches die Google – en hopelijk ook de fabrikanten – regelmatig uitbrengen.

avast_mobile_securityAvast Mobile Security & Antivirus

+ gratis

– onoverzichtelijke interface

De app van Avast is als enige van de geteste suites uitsluitend gratis verkrijgbaar en valt je ook niet lastig met advertenties van derden. Wel maakt Avast vrij penetrant reclame voor de andere apps van dit bedrijf. Het hoofdvenster lijkt een heleboel functies te hebben. Tik je echter op sommige knoppen, dan word je alleen naar de Play Store geleid. Pas nadat je de betreffende extra app hebt geïnstalleerd, kun je ook de functies voor bijvoorbeeld antidiefstal gebruiken.

De detectie van malware en schadelijke apps werkt standaard, maar de web- en realtimebeveiliging overtuigden ons niet. Zo meldde Avast zich niet toen we enthousiast op banners voor porno- en warez-sites klikten. Daarbij word je vaak naar een adres in de Play Store gestuurd om een dubieuze app te installeren. Ook konden we zonder problemen het Eicar-testvirus downloaden.

Zelfs toen we de bestandsnaam van het virus met een filemanager wijzigden van Eicar.zip naar Eicar.apk en dat bestand vervolgens probeerden te installeren, liet de bewaker niet van zich horen. Het virus werd pas gevonden nadat we handmatig een systeemscan startten. Gemeten aan de niet volledige bescherming van de permanente bewaker vonden we dat de app teveel geheugen in beslag nam. Op ons testapparaat eiste Avast met drie à vier actieve services gemiddeld 70 tot 290 MB van het werkgeheugen op.

Privacyadviseur

Net als de andere tools in de test moet ook Avast helpen je privacy te beschermen. De tool ‘Privacyadviseur’ scant apps op hun bevoegdheden. Daarna worden alle geïnstalleerde apps gesorteerd op het aantal rechten dat wordt opgeëist.

Avast geeft helaas niet aan welke rechten daarvan problematisch zijn en welke niet. In plaats daarvan houd je er het onbehaaglijke gevoel aan over dat je veel potentieel gevaarlijke apps hebt geïnstalleerd.

Daarnaast controleert de privacytool naar welke advertentienetwerken de afzonderlijke apps data versturen. In de lijst met resultaten is daarvan echter niets te zien. Als je een app ervan verdenkt veel persoonlijke gegevens naar buiten te sturen, moet je erop klikken. Vervolgens staan onderaan in het detailoverzicht de gelinkte netwerken aangegeven. Heel betrouwbaar lijkt die analyse overigens niet; de gratis versie van Shazam gebruikt aantoonbaar meerdere advertentiepartners, maar Avast classificeerde deze app als schoon.

avira_antivirus_securityAvira Antivirus Security

+ vindt veel adware

– Privacy Adviseur waarschuwt ook voor veilige apps

Net als Avast zwaait de security-suite van Avira met enorm veel functies. Maar ook hier gaat achter de opties geen functie schuil. In plaats daarvan word je doorgestuurd naar de Play Store om een extra app te installeren. Daarnaast irriteert de tool al meteen de eerste keer na installatie met reclame die niet als zodanig wordt aangegeven en tussen Avira’s eigen tools staat.

Ook nu konden we de Eicar-virussen via het bestandsbeheer een andere naam geven en de installatie starten. Avira liet het allemaal toe. Tijdens onze steekproeven vond de scanner na handmatig starten wel diverse apps met adware die bij andere scanners gewoon werden toegelaten. Ook waarschuwde de software van tevoren als enige voor de bijbehorende apk-bestanden.

Om privacy bekommert Avira zich eveneens. De betreffende functie heet ‘Privacy Adviseur’ en moet bescherming bieden tegen apps met toegang tot veel of gevoelige gebruikersgegevens. Hierachter gaat een scanner schuil die nog in de bètastatus verkeert en aangeeft welke rechten apps bij het besturingssysteem hebben opgevraagd.

Categorieën

De resultaten werden gecategoriseerd in een laag, gemiddeld en een hoog risico. Welke rechten als problematisch worden beschouwd en welke minder, blijft echter onduidelijk. Ook zie je geen extra informatie zodat je een beter beeld zou kunnen krijgen van de potentiële risico’s die bepaalde rechten met zich meebrengen.

In de praktijk heb je aan de Privacy Adviseur dus niet veel. Browser Firefox werd bijvoorbeeld op basis van toegang tot het externe geheugen en het gebruikersaccountbeheer beschouwd als een app met een hoog risico. Naïevelingen zouden van zulke onterechte waarschuwingen eerder onrustig worden. Aangezien Avira niet beschikt over een rechtenbeheer of een snelkoppeling naar de betreffende Android-functie, voel je je met de vermeende beveiligingsrisico’s in de kou gezet.

De ‘Identiteitsbescherming’ kan onderzoeken of de contactpersonen op je apparaat zijn gecompromitteerd. Daarbij wordt het e-mailadres vergeleken met lijsten van gestolen toegangsdata van andere aanbieders op internet.

Als abonnement kost de app van Avira jaarlijks een kleine 8 euro. Je krijgt daarbij dan ook een webfilter, vaker updates en geavanceerd support. De basisfuncties zijn ook in de gratis versie onbeperkt te gebruiken.

g-data_internet_security_lightG-Data Internet Security Light

+ overzichtelijk en vreet weinig geheugen

+ flexibel aan te passen

De security-suite van G-Data gaat niet zo schreeuwerig te werk als de andere testkandidaten waarvan de interfaces meer weg hebben van de voorpagina van een boulevardblad, en zo proberen zoveel mogelijk bij de gebruiker op te vallen. De interface maakt hier juist een aangename en opgeruimde indruk en ziet er met het Material-design overzichtelijk uit.

Via het app-menu aan de linkerkant bereik je alle belangrijke functies in hooguit een paar keer tikken. Voortreffelijk is dat alle opties meteen werken zonder dat je andere apps hoeft te installeren. De enige uitzondering hierop vormt de sms-beveiliging. Omdat er vanaf Android 4.4 geen standaard-sms-app meer in het systeem zit, blijkt de toegang tot berichten moeilijk. Net als enkele andere producenten biedt G-Data echter ook een eigen messenger.

Overzicht machtigingen

Qua privacy heeft de tool eveneens een streepje voor. In plaats van gewoonweg aan de hand van de verworven rechten te beslissen of een app wel of niet deugt, geeft G-Data zelf een overzicht van de machtigingen. Daarbij wordt getoond hoeveel apps van dat recht gebruikmaken. Op die manier kun je veel beter inschatten wat het echte potentiële gevaar is.

De andere functies in G-Data’s suite zaten niet bij de tools van de concurrenten. Zo is er een Panic Button die een widget op het homescreen zet en waarmee je in een noodsituatie met een tik van je vinger via sms of e-mail je eigen locatie naar een eerder ingestelde contactpersoon kunt versturen. Ook kan de suite de contactpersonen verborgen houden voor nieuwsgierigen.

Vergeleken met andere geteste apps neemt G-Data met zo’n 20 tot 80 MB minder geheugen in beslag. Desondanks was de bescherming tegen malware ook hier niet optimaal. Hoewel de virusdefinities niet veranderden, detecteerde de app bij een eerste scan een virus maar werd die bij een tweede scan vlak erna niet meer gevonden. Ook de permanente bewaker ging niet helemaal betrouwbaar te werk. We konden testvirussen zonder meer downloaden en met de pakket-installer van Android openen. De security-suite vond het allemaal goed. G-Data verlangt voor een jaarabonnement via een in-app-aankoop 19 euro en biedt daarvoor met ‘Kinderbeveiliging’ als enige een functie voor ouderlijk toezicht. Na een proeftijd van 30 dagen waarin je alle functies kunt uitproberen, blijft in de gratis versie alleen nog de virusscanner actief.

kaspersky_internet_securityKaspersky Internet Security

+ grijpt vroeger in dan andere

– minder informatie over bedreigingen

De suite van Kaspersky bevat een on-demand-scanner en verder een bel- en sms-filter en bescherming tegen diefstal. Irritant was het herhaaldelijke verzoek om de app in de Play Store te beoordelen en aan te bevelen. De interface maakt een opgeruimde indruk, maar de instellingen en functies erachter staan door elkaar.

De virusscanner stribbelde ook in de realtimemodus en met ingeschakeld webfilter niet tegen toen we de Eicar-testbestanden downloadden. Pas als we pakketten probeerden te installeren of een bestand wilden benaderen, werden problematische elementen geconstateerd. Dat is in elk geval nog altijd meer dan wat de andere tools in deze test doen. Daarnaast draaien er regelmatig scans op de achtergrond. De frequentie daarvan kun je niet instellen. In het logboek komt bovendien alleen iets te staan als er een dreiging werd gedetecteerd en wat daarmee is gebeurd. Deze ‘Rapporten’ vind je bij de algemene informatie onder ‘Instellingen/Extra’.

Bekende virussen werden door de suite goed geblokkeerd. Kaspersky liet onze apps met adware wel door, hoewel expliciet in de scanner stond ingesteld ernaar te zoeken. Er zijn geen extra filtercategorieën en ook geen waarschuwing tegen problematische toegangsrechten of een inschatting over potentieel gevaarlijke apps.

Webfilter

Het webfilter ondersteunt uitsluitend de browser Chrome. De prestaties ervan zijn ook hier tweeledig. Enerzijds blokkeerde de app bekende sites met malware en werden we doorgestuurd naar een onschuldige lokale waarschuwingspagina. Anderzijds deed het filter helemaal niets op een site waarop overduidelijke popup- advertenties met gemanipuleerde viruswaarschuwingen stonden en aantrekkelijke beloftes werden gedaan als je je e-mailadres zou achterlaten.

Kaspersky Internet Security eist gemiddeld iets meer dan 100 MB werkgeheugen op. Als er een scan op de achtergrond draaide, reageerde de smartphone wat trager. Verder was er van de tool weinig te merken. Het energieverbruik is vergelijkbaar met dat van andere apps die op de achtergrond draaien. Kaspersky biedt voor de bediening als enige ook een smartwatch- app. Daarmee konden we scans en updates uitvoeren en een geluidssignaal op de telefoon laten klinken. In de beperkte versie is de Internet Security van Kaspersky gratis en bevat het geen reclame. Wel heb je daarmee voor hooguit de proefperiode van 30 dagen een webfilter, realtimescanner en de mogelijkheid contactpersonen tegen derden te verbergen. Met 11 euro per jaar is het abonnement een van de goedkoopste.

mcafee_mobile_securityMcAfee Mobile Security

+ vage risico-analyse voor apps

– overladen met functies

Ook McAfee Mobile Security hield het downloaden van een testvirus niet tegen. Bij de eerste keer scannen na installatie negeerde de suite bovendien alle testbestanden die al eerder in de downloadmap stonden. De realtimescanner reageerde – als hij dat al deed – met meerdere minuten vertraging en verhinderde niet dat we de schadelijke bestanden uitvoerden. Bij handmatige en automatische scans werden de kritische bestanden in elk geval herkend.

McAfee geeft daarom vaak pas een waarschuwing nadat de app is geïnstalleerd. Dat doet het programma snel en met details over het soort virus. Het verantwoordelijke apk-bestand wordt echter niet gewist. Ook McAfee deed niets tegen apps met adware.

De app waarschuwt tegen problematische toegangsrechten van andere apps. Je komt door de grove indeling alleen weinig te weten over de daadwerkelijke bedreiging. Bovendien beoordeelt McAfee apps naar eigen criteria en raadt het aan alleen apps te behouden die als betrouwbaar worden beschouwd. De telefoonapp en sms-messenger van Google worden daarbij zelfs al als een gemiddeld risico gezien – en zijn dus niet helemaal betrouwbaar. Populaire apps zoals Chrome of Facebook, worden helemaal niet ingeschaald.

Het webfilter werkt alleen in Chrome. Bekende aanvallers werden betrouwbaar geblokkeerd; ook werden sites in incognito-tabbladen gefilterd. Bij potentieel gevaarlijke en irritante advertenties liet McAfee zich vaker horen dan bijvoorbeeld Kaspersky. Daarentegen blokkeerde hij toch ook niet elke redirect naar valse viruswaarschuwingen en dure sms-abonnementen.

Dubieuze back-ups

Wat dubieus in de zin van privacy is de mogelijkheid contactpersonen, sms-berichten en bellijsten bij McAfee te back-uppen. Zo kunnen je data bij verlies of diefstal overleven. Betalende klanten mogen nog 2 GB extra aan foto’s en video’s back-uppen.

Met gemiddeld 135 en maximaal 180 MB vergden de vijf processen van McAfee aardig wat van het geheugen. Bovendien wil de app permanent op de achtergrond blijven werken en zich onttrekken aan de energiebesparende functies van Android zelf. Desondanks was het energieverbruik niet opvallend hoog. Om geen advertenties te zien, media te back-uppen en voor telefonische ondersteuning vraagt McAfee maar liefst 30 euro per jaar. De overige functies zijn ook zonder abonnement bruikbaar; je moet dan alleen leven met een klein bannertje dat permanent aan de zijkant in het hoofdmenu wordt weergegeven.

norton_mobile_securityNorton Mobile Security

+ uitgebreide analyse van apps

– geen realtimescanner

De scanengine van Norton Mobile Security werkt snel, maar vindt alleen al geïnstalleerde apps. De apk-bestanden van malware in het interne geheugen worden met rust gelaten. Je kunt niet instellen waarnaar moet worden gezocht; het enige dat je zelf kunt aanpassen is hoe vaak automatisch moet worden gescand. Norton grijpt net als andere suites pas in als de app is geïnstalleerd. Dat doet hij ook niet heel overtuigend, zodat je de melding soms per ongeluk al wegklikt. Het apk-bestand wordt na detectie niet gewist. Toch eist de suite maar liefst 100 tot 210 MB van het werkgeheugen.

Eicar was zonder protest te downloaden; ook waren schadelijke bestanden te openen zonder dat de scanner ingreep. Norton biedt zich aan als handler van apk-bestanden om apps eerst automatisch te controleren voordat ze worden geïnstalleerd. Op ons testapparaat met de meest recente Android-versie kwam daar echter totaal niets van terecht. We zagen geen scanresultaat en de app werd simpelweg geïnstalleerd. Wel waarschuwt Mobile Security als een van de weinige direct voor apps met adware.

Toegangsrechten

Hoe de suite de toegangsrechten van apps beoordeelt is af en toe verwarrend. Zo geeft Norton een waarschuwing bij de onschuldige apps Here Maps en Firefox. Dat wordt echter niet gedaan vanwege het feit dat ze reclame bevatten, maar omdat het datagebruik en energieverbruik hoger zijn dan normaal. Verder zag Norton bij Shazam wel een advertentienetwerk en klaagde over het feit dat persoonlijke gegevens werden gedeeld. Toch werd de app als onschuldig gezien. Zonder achtergrondkennis biedt hij dus weinig bruikbaar advies. Desondanks heb je vanwege de uitvoerige informatie bij de analyse meer aan Mobile Security dan aan de meeste andere tools. De inschattingen van de App Advisor kunnen ook in de Play Store worden weergegeven.

Naast Chrome ondersteunt het webfilter andere browsers als Firefox en Opera. Norton blokkeert bekende bedreigingen en doet uitvoerig verslag over mogelijke problemen. Opvallend was overigens dat bij onze steekproeven niet werd geklaagd over diverse sites die juist door Google Safe Browsing als gevaarlijk worden beschouwd. Irritante en misleidende reclame kon ongehinderd pop-ups openen en bijvoorbeeld het trilmotortje activeren. Met 30,50 euro als in-app-aankoop is het jaarabonnement van Norton het duurste in de test. De premium-variant mag op meerdere apparaten worden gebruikt. Na verloop van de 30-daagse proeftijd vallen de App Advisor, de web- en malware-filters en veel antidiefstalfuncties weg.

Conclusie

Alle security-suites beloven op het gebied van beveiliging een allround pakket. Dat is goed bedoeld, maar veel gebruikers zullen daarmee ook snel het overzicht verliezen. Bij sommige producten zou je qua hoeveelheid knoppen op het scherm bijna denken dat het om een plaatsje in het Guiness Book of Records ging. Een onoverzichtelijk zooitje schept weinig tot geen vertrouwen. Vooral niet als veel extra functies pas bruikbaar worden nadat je eerst een andere app van de producent hebt geïnstalleerd. De meesten zullen daarvan waarschijnlijk geen gebruik maken, omdat veel suites standaard al minstens 200 MB van het werkgeheugen permanent opeisen.

Daarnaast kun je veel functies ook uitvoeren met apps die minder ruimte innemen. Een app of telefoon is ook met een pincode te vergrendelen. Andere functies voor bijvoorbeeld anti-diefstal werken goed, maar zijn niet bepaald bevorderlijk voor de bescherming van je privacy. Want waarom zou je de producenten van security-suites je locatiegegevens doorgeven als je een verloren of gestolen telefoon net zo goed met het Android Apparaatbeheer vanaf een willekeurige computer kunt lokaliseren, vergrendelen of wissen?

Een functie om apps die veel data verzamelen op te sporen, werkt met de standaard middelen zelfs beter; met uitzondering van G-Data en Norton tellen de suites vaak alleen het aantal opgeëiste rechten en brandmerken ze volledig onschuldige apps. Zo creëer je alleen maar onnodige onrust.

Matige prestaties

Wat hun feitelijke taak betreft – het opsporen van malware – presteerden de geteste apps matig. De virusdefinities kunnen bij handmatig scannen misschien op het gebied van detectie hoog scoren, maar daar heb je weinig aan als de guards bij gevaarlijke software te laat of zelfs helemaal niet alarm slaan. Pas nadat de schadelijke apps waren geïnstalleerd, kwamen alle suites in actie. Alleen Kaspersky greep tijdens de installatie al in. Avira waarschuwde als enige uitvoerig voor apk’s van reclameapps. Wil je daarentegen veel en aanpasbare functies en dat gecombineerd met een overzichtelijke interface, dan moet je je richten op de suite van G-Data.

Al met al zorgen de tools voor schijnveiligheid; de beveiligingsmechanismen van het Android-systeem en de controles in de Play Store zijn meestal al prima. Als je verder geen apps uit andere bronnen installeert en voor de installatie goed naar de vereiste rechten kijkt, loop je zonder virusscanner geen groot risico. Onder Android blijven bugs in het besturingssysteem of in geïnstalleerde apps het gevaarlijkst. Het is echter aan de producenten om op tijd met updates te komen in plaats van de verantwoordelijkheid op de gebruikers af te schuiven.

android_security_suites

(Stefan Porteck, Alexander Spier/mvdm)

Deel dit artikel

Noud van Kruysbergen
Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Lees ook

Cooler Master Tempest GP27U review: monitor met miniLED-technologie

In deze review bekijken we de Cooler Master Tempest GP27U, een premium 4k, 27-inch monitor. Deze monitor beschikt over miniLED-achtergrondverlichting ...

Bambu Lab A1 Mini review: gunstig geprijsde 3D-printer die klein & fijn is

3D-printen is nog steeds geen gemeengoed. Om het voor het grote publiek toegankelijk te maken, moet de prijs omlaag en het gebruiksgemak omhoog. De ni...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er