Google weerde 2,3 miljoen foute apps uit Play Store in 2023

Google heeft 2,28 miljoen foute apps tegengehouden uit de Play Store in 2023. De apps schonden volgens het bedrijf het beleid van de appstore. Ook blokkeerde Google 333.000 malafide accounts, omdat ze malware probeerden te verspreiden of vanwege meerdere 'ernstige beleidsschendingen'.

Nog eens 200.000 app-inzendingen werden afgewezen of aangepast, omdat ze om risicovolle toestemmingen vroegen. Het gaat dan bijvoorbeeld om toegang tot de achtergrondlocatie of sms-content, aldus Google in een jaaroverzicht. Verder werkte het bedrijf samen met providers van sdk's, zodat 31 sdk's zo min mogelijk gevoelige data verzamelen of delen.

De aantallen zijn flink hoger dan een jaar eerder. In 2022 weerde Google nog 1,43 miljoen apps uit de Play Store en werden 173.000 accounts geblokkeerd. Het bedrijf schrijft de stijging onder meer toe aan aangescherpt securitybeleid en diverse maatregelen die het afgelopen jaar genomen zijn. Zo krijgen vpn-apps sinds november een beveiligingslabel in de Play Store, waarmee Google wil aangeven dat de vpn-apps aan een beveiligingsstandaard voor mobiele apps voldoen.

Ook werd de Google Play SDK Index uitgebreid, waarin sdk's staan die in zo'n 6 miljoen apps gebruikt worden. De index helpt volgens Google om 'betere sdk-keuzes te maken, app-kwaliteit te verbeteren en integratierisico's zo klein mogelijk te houden'.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 02-05-2024 07:26
24 • submitter: wildhagen

02-05-2024 • 07:26

24 Linkedin Whatsapp

Submitter: wildhagen

Lees meer

Aanvallers kunnen vpn-verkeer afluisteren met TunnelVision-aanval
Aanvallers kunnen vpn-verkeer afluisteren met TunnelVision-aanval Nieuws van 9 mei 2024
Google Play Store staat gelijktijdige downloads toe bij appinstallaties
Google Play Store staat gelijktijdige downloads toe bij appinstallaties Nieuws van 29 april 2024
Epic eist ook van Google meer openheid in appwinkel
Epic eist ook van Google meer openheid in appwinkel Nieuws van 12 april 2024
Google klaagt twee ontwikkelaars aan voor hosten van frauduleuze cryptoplatforms
Google klaagt twee ontwikkelaars aan voor hosten van frauduleuze cryptoplatforms Nieuws van 5 april 2024
Apps uit Google Play Store konden Android-toestellen aan proxynetwerk toevoegen
Apps uit Google Play Store konden Android-toestellen aan proxynetwerk toevoegen Nieuws van 27 maart 2024
Apple, Google en Meta voldoen mogelijk niet aan DMA, EU opent onderzoek
Apple, Google en Meta voldoen mogelijk niet aan DMA, EU opent onderzoek Nieuws van 25 maart 2024
Google gaat beveiligingslabel toevoegen aan vpn-apps in Play Store
Google gaat beveiligingslabel toevoegen aan vpn-apps in Play Store Nieuws van 5 november 2023
Meer producten en artikelen
Beveiliging en antivirus Google Android

Reacties (24)

-Moderatie-faq
24
23
5
0
0
16
Wijzig sortering
MallePietje
2 mei 2024 07:56
Dat zijn serieuze hoeveelheden, maar ik kan er weinig uit concluderen. Hooguit dat de play store veiliger is dan wanneer ze deze moeite niet gedaan zouden hebben.

Ik zou eigenlijk graag willen weten wat de kans is dat ik een malafide app uit de Play Store download. Dat wordt misschien lastig en kan ik zeker niet hieruit afleiden. Maar denk aan vragen als: hoe vaak wordt pas achteraf ontdekt dat een app "fout" is? En hoe vaak zijn die apps gedownload? En hoe verhoudt zich dat tot het totaal aantal downloads?

Ergens begrijp ik wel dat Google dat soort cijfers niet deelt. Maar met wat ze wel delen kan ik vrij weinig.
Reageer
FairPCsPlease
@MallePietje2 mei 2024 08:01
Dat zou ik ook wel willen weten. Het is nogal een verschil of een app goedbedoelend is, is gemaakt om te doen wat het beloofd, maar toch door het ontwerp niet aan strenger wordende regels voldoet of dat de app echt ontworpen is om te misleiden en eigenlijk een kwaadaardig, malafide doel nastreeft: hoeveel waren dat er? Als dat in de orde van grootte van een miljoen is, dan is dat schrikbarend veel.
Reageer
watercoolertje
@MallePietje2 mei 2024 08:50
Maar denk aan vragen als: hoe vaak wordt pas achteraf ontdekt dat een app "fout" is? En hoe vaak zijn die apps gedownload? En hoe verhoudt zich dat tot het totaal aantal downloads?
Dan weet je nog niet hoeveel invloed dat op jou heeft, die foute apps richten zich vaak ook op bepaalde markten, bijv China of het westen, kleine kans dat een nederlander die app voor China dan gaat gebruiken.

Statistisch gezien kan je een kansberekening doen in de werkelijkheid ligt het toch wel anders.

[Reactie gewijzigd door watercoolertje op 2 mei 2024 08:51]

Reageer
Vexxon
@watercoolertje2 mei 2024 09:50
Dan weet je nog niet hoeveel invloed dat op jou heeft,
Dat is niet relevant, dat benoemt Google namelijk ook niet bij het noemen van dit aantal, maar als je de verhoudingen weet kun je daar zeker wel wat mee.
Reageer
watercoolertje
@Vexxon2 mei 2024 09:55
Je mist duidelijk de context van zijn bericht:
Ik zou eigenlijk graag willen weten wat de kans is dat ik een malafide app uit de Play Store ownload.
Het gaat dus om het risico voor hemzelf, dat is niet te halen uit die statistieken die globaal zijn...

Dat Google het niet noemt lijkt me logisch is namelijk helemaal niet handig om te melden (ongeacht of het goed of slecht is), is enkel een handvat voor bepaalde mensen om er over te kunnen zeuren...

[Reactie gewijzigd door watercoolertje op 2 mei 2024 09:57]

Reageer
Vexxon
@watercoolertje2 mei 2024 10:50
Je mist duidelijk de context van zijn bericht:
Ik denk eerder andersom, hij benoemt namelijk nergens dat hij geïnteresseerd is of het nadelig is voor hem of invloed heeft op hem. Dat verzin jij erbij.

Persoonlijk zou ik helemaal geen malafide apps op mijn telefoon willen hebben of dat 'invloed op mij heeft' interesseert me niet, maar daarin verschillen we blijkbaar van mening. Kan.
Reageer
Felyrion
@Vexxon2 mei 2024 11:32
Volgens mij praten jullie langs elkaar heen. De context van de vraagsteller was toch vrij helder? "hoe groot is de kans dat ik een malafide app download.

Daarbij maakt het dus uit waar malafide apps op gericht zijn zoals watercoolertje zegt. Als alle malafide apps op de chinese markt zijn gericht, en hij is Nederlander, dan is de kans nihil dat hij een malafide app download, want wat moet hij met een Chinese app?
Terwijl gemiddeld per globale gebruiker (dus Chinesen én Nederlanders) de kans veel groter is.

Dus met globale cijfers zegt dit niks voor het risico per individu omdat dit risico vermoedelijk niet evenredig verdeeld is.
Reageer
TIGER79
@MallePietje2 mei 2024 09:06
Serieuze hoeveelheden zeker, maar zegt niet veel over veiligheid hoor. Onze app is ook "geweerd" omdat er met hoge frequentie aanpassingen komen in beleid met name policy declarations. Soms zijn deze inderdaad ter veiligheid, alhoewel dat in een aantal gevallen dubieus is (voorbeeld : zelf declareren dat je geen gegevens deelt met derden), maar soms zijn deze vanuit technische aanpassingen of simpelweg meer overzicht creëren in de policy's zelf of rechtensysteem of al ter voorbereiding van een volgende Android versie.
Een voorbeeld : in Android heb je foreground services, indien je hier gebruik van maakt zijn er policies voor. Die zijn met Android 14 veranderd, waardoor je FGS nu onder een specifieke type moet vallen. Als je twijfelt omdat de types zo hard gedefinieerd zijn dat je app niet specifiek onder een (enkele) valt dan kan je app dus geweerd worden. Menselijk contact zoeken is vrijwel onmogelijk dus dan kom je in een situatie waarbij je enkel met de vaak beknopte melding van de review-procedure moet doen.
Dat ter zijde : in ons geval is de app niet geweerd uit veiligheid, de app is op geen enkele front verbeterd, wij hebben gewoon weer moeten adheren aan de zoveelste aangepaste, of nieuwe, policy.
Natuurlijk heb je gracing periods voordat het ingaat maar als je dus met meerdere apps zit kan dat tientallen tot honderden uren met zich mee brengen.
Reageer
H.Klinkhamer
@MallePietje2 mei 2024 09:24
"Ik zou eigenlijk graag willen weten wat de kans is dat ik een malafide app uit de Play Store download." Hangt mede van je eigen gedrag af. Benieuwd hoe jij het opstellen van een dergelijke kansberekening ziet?

Verder hangt het malafide zijn van een app ook af van de rechten die je de app geeft. Overigens worden apps zoals WhatsApp ook gebruikt voor malafide praktijken. Oftewel; wanneer is een app malafide?

Vind het dan ook niet zo vreemd dat Google dat soort cijfers niet kan geven.
Reageer
KeesAlderlieste
2 mei 2024 09:14
Of ze sluiten je account, en dus app weg uit de PlayStore, vanwege 'inactiviteit', 2 weken na 't publiceren van een update....
Reageer
JoHnnY-Btm
2 mei 2024 08:41
de app kwaliteit van Google en de controle daarop mag wel een stuk hoger dan nu het geval is.
ik zie te vaak nog apps in de app store staan die enorm discutabel zijn en een gevaar vormen voor een smartphone en de aanhangende gegevens op het apparaat.

zo draai ik naast de google play protect een AV product en die scant alvorens een download of dat de entry in de play store veilig is of niet.

heb al een paar keer gehad dat het AV product aangaf en met reden dat een app niet veilig bleek te zijn en bij nadere blik te werpen zaten er een tal van achterdeurtjes in zodat een toestel overgenomen of gephisht kon worden
Reageer
joranbosscher
@JoHnnY-Btm2 mei 2024 08:46
Hoe kan een antivirus nou weer achterdeurtjes herkennen? Welke apps hebben dan virussen op de Play Store?
Reageer
JoHnnY-Btm
@joranbosscher2 mei 2024 08:50
een AV behoort een trojan of een achterdeur of een mogelijke schadelijke app of bij het phishing gebeuren te herkennen en daar zijn indexen voor wat een AV hierbij afvangt.

Welke apps dat zijn is varierend afhankelijk wat voor app of apps je wilt of zoekt.
ik had enige tijd geleden bijvoorbeeld dat de app picarts, die er voor is om foto's te kunnen bewerken schadelijk was. dit is met een andere versie wel opgelost.

[Reactie gewijzigd door JoHnnY-Btm op 2 mei 2024 08:51]

Reageer
watercoolertje
@joranbosscher2 mei 2024 08:55
Niet meer dan Google zelf al kan doen bij het uploaden naar de store (die zouden zelfs met de bestaande AV's kunnen scannen voor extra check bovenop hun eigen check).

Voor installaties die niet via de store verlopen kan het misschien nuttig zijn?

Ik zou zelf dat soort troep in ieder geval niet installeren, weet wel wat ik installeer en dat zijn vrijwel uitsluitend apps van bewezen betrouwbare bedrijven (en ja ook daar kan in theorie iets mis gaan).

[Reactie gewijzigd door watercoolertje op 2 mei 2024 08:56]

Reageer
Bor
@joranbosscher2 mei 2024 09:15
Hoe kan een antivirus nou weer achterdeurtjes herkennen? Welke apps hebben dan virussen op de Play Store?
In principe niet of zeer beperkt. Dit soort producten werken met definitiebestanden voor het herkennen van bekende malware of alarmeren wanneer een app veel privileges nodig heeft (die je als gebruiker ook zelf kan weigeren). Naast een aantal legitieme producten is er ook veel snake oil op de markt op dit gebied.

Google kan hetzelfde tot meer door apps door bijvoorbeeld meerdere scanners te laten scannen.

Een groter probleem zijn side loaded apps die niet uit de store komen.

[Reactie gewijzigd door Bor op 2 mei 2024 09:16]

Reageer
Over Revy
2 mei 2024 08:28
2.3 mil? "Target API level requirements". mooie verwoording voor je app is te oud en wordt niet meergeüpdatet. adios.
Reageer
ronaldmathies
2 mei 2024 08:40
Het bedrijf schrijft de stijging onder meer toe aan aangescherpt securitybeleid en diverse maatregelen die het afgelopen jaar genomen zijn.
Mag ik dan de conclusie trekken dat vorig jaar meer dan 1 miljoen meer fraude gevoelige apps in de store stonden? Dat is nog al wat, helemaal omdat er maar 3.55 miljoen apps in de store atonde (cijfer van 2022 q3). Dus 2 op de 3 apps zijn fraude gevoelig? Lijkt mij dat er iets niet klopt aan de aantallen.
Reageer
The-Source
@ronaldmathies2 mei 2024 08:47
Ik vermoed dat een update van een bestaande app ook hierin wordt meegenomen.
En het zou mij ook niet verbazen dat hier vertrouwde app tussen kunnen staan maar door een verkeerde development push is afgekeurd, juiste push en het is weer geupdate. Maar teller van afgekeurd (globaal gezien) is met 1 omhoog.
Reageer
H.Klinkhamer
@ronaldmathies2 mei 2024 09:16
Nee, mag je niet :-) Op basis van het artikel kun je weinig conclusies trekken. Aangepast securitybeleid vertaald mijn inziens ook niet direct naar fraude gevoeligheid. Bovendien staat er al 'onder meer' en er zijn dus ook andere redenen van belang; vertaling naar aantallen lijkt me ook daarmee onmogelijk.

[Reactie gewijzigd door H.Klinkhamer op 2 mei 2024 09:17]

Reageer
Japiegsxr
2 mei 2024 10:15
Mijn zoon heeft sindskort een telefoon en die houd ik in de gaten via familie link .

Moet toestemming geven als hij een app download .
Toevallig gisteren vroeg hij om toestemming voor een spelletje ( parkeren van autos )

Ik schrok me rot toen ik in de machtigingen keek .
De app wilde de rechten om telefoongesprekken te starten , het verzamelen van financiële gegevens , toegang tot de galerij en contacten lijst en noem maar op .

Valt me op dat het met name apps zijn die op kinderen zijn gericht .

En het zijn er duizenden die vage rechten willen .

Word dit bij Apple beter geweerd in de appstore ?
Reageer
wodkabuikje
@tw_gotcha2 mei 2024 08:30
Google weerde 2,3 miljoen foute apps uit Play Store in 2023
Deze apps hebben dus nooit de Play Store bereikt.
Reageer
DvanRaai89
@wodkabuikje2 mei 2024 09:24
@tw_gotcha En al hadden ze de Play Store bereikt, betekent dat niet dat het dan op een enkel punt 4.7m (2.3m+2.4m) of überhaupt zelf meer dan 2.4m apps in zouden hoeven zitten.
Jij gaat er van uit dat al die apps in een enkele keer uit de Store geworpen zijn.
Je kunt ook 2.4m apps verwijderen uit een Store wat op ieder punt maar 50 apps gehad heeft.
Gewoon 1 voor 1. Oke, het hoeft niet letterlijk een voor een, maar je hebt een continue stroom aan applicatieapplicaties, waarvan een percentage niet de store bereikt, welke dus groter dan 0, maar ik vermoed kleiner dan 100 is.

[Reactie gewijzigd door DvanRaai89 op 2 mei 2024 10:46]

Reageer
tw_gotcha
@DvanRaai892 mei 2024 09:36
ah ik snap het, ik had het niet zo gelezen.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee