Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Mobile » Software » Android » Onderzoekers maken privacy-tool voor alle Android-apps

Onderzoekers maken privacy-tool voor alle Android-apps

Door Wout Funnekotter, donderdag 14 april 2011 10:44
Submitter: kaasinees, views: 13.263

Onderzoekers aan de North Carolina State University hebben software ontwikkeld die regelt tot welke persoonlijke informatie Android-applicaties toegang hebben. Momenteel wordt gekeken hoe de tool naar gebruikers kan worden verspreid.

Het stukje software is TISSA gedoopt, wat staat voor Taming Information-Stealing Smartphone Applications. TISSA kent vier verschillende niveaus van dataverstrekking: Trusted, Bogus, Anonymized en Empty. Per geïnstalleerde applicatie kan ingesteld worden welk type informatie deze moet ontvangen.

Bij het Trusted-niveau wordt de informatie waar de applicatie om vraagt ongefilterd doorgegeven; bij Bogus ontvangt de applicatie nep-gegevens, en bij Anonymous krijgt de applicatie alleen toegang tot de informatie die ze nodig heeft om te werken, waarbij geen persoonlijke gegevens zichtbaar zijn. Als Empty geselecteerd wordt, krijgt de applicatie te horen dat de informatie niet bestaat of niet toegankelijk is.

De ontwikkelaars zeggen dat de tool in de toekomst uitgebreid kan worden met fijnmazigere instellingen. Momenteel kunnen gegevens omtrent locatie, identiteit, contacten en belhistorie beheerd worden. TISSA vereist wel enige aanpassingen aan het Android-OS en kan dus niet als reguliere app verspreid worden. De onderzoekers zijn daarom momenteel aan het kijken op welke manier ze de techniek makkelijk naar eindgebruikers kunnen brengen.

TISSA
Volgende 11:03 Nikon onthult per ongeluk AF-S Nikkor 50mm f/1.8G-lens
Vorige 10:23 T.net-video: Interview met Earnest Zamora over Fear 3
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 49 reacties zichtbaar49+1 On-topic: 34 reacties zichtbaar34+2 Informatief: 3 reacties zichtbaar3+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Guusjee, donderdag 14 april 2011 10:46

Score: 1
Goeie tool!

Nu heb ik vaak als ik apps installeer en zie wat voor informatie ze allemaal nodig hebben toch wel het idee van: "moet ik dit wel installeren" of "hebben ze al deze informatie wel nodig". En met deze tool ben je hier toch zelf meer de baas over! :)

Door 3raser, donderdag 14 april 2011 11:12

Score: 1
Ik begrijp de Anonymous functie niet. Hoe bepaald de applicatie of de gegevens nodig zijn of niet? En hoe kun je GPS locatie anonimiseren? Dat komt dan toch op hetzelfde neer als niet doorgeven?
Vragen, vragen, vragen... :?

Verder natuurlijk een geweldige applicatie. Iets wat Google zelf waarschijnlijk nooit zal inbouwen omdat zij geďnteresseerd zijn in echte gegevens.

Door Mellow Jack, donderdag 14 april 2011 11:26

Score: 0
Verzonnen gegevens doorgeven :) Mijn telefoon geeft al maanden verkeerde lokalisatie gegevens door aan de apps (behalve Google maps :P)

Door AiChan, donderdag 14 april 2011 11:44

Score: 0
Dat zou dus Bogus modes zijn...

Door AirX, donderdag 14 april 2011 18:57

Score: 0
Hoe heb je dit ingesteld? :)

Door Sjaaksken, donderdag 14 april 2011 12:37

Score: 1
En hoe kun je GPS locatie anonimiseren? Dat komt dan toch op hetzelfde neer als niet doorgeven?
Je moet natuurlijk wel even nadenken over wat je wel en niet doorgeeft, als je aan google navigatie je lokatie niet doorgeeft dan ga je ook niet kunnen navigeren. Maar stel dat je een applicatie installeert als 'daily jokes' of 'starwars lasersword', dan heeft deze applicatie eigenlijk geen toegang nodig tot uw gps locatie en andere persoonlijke zaken.

Op deze manier kan je de applicaties nog wel installeren, zonder dat je je zorgen hoeft te maken dat er data meegestuurd wordt die je eigenlijk helemaal niet wil uitsturen om de applicatie op zich te gebruiken.

Door musje83, donderdag 14 april 2011 11:49

Score: 1
Ik vind het een super initiatief, ik hoop alleen wel dat ze het op zo'n manier aan kunnen bieden dat het relatief eenvoudig te installeren is, telefoon met USB aan een pc hangen en dan een installer draaien oid.

Door larszzie, donderdag 14 april 2011 17:32

Score: 0
Waar is deze app te downloaden. Ik kan hem nergens vinden. Oook geen APK`s

Door gepebril, donderdag 14 april 2011 21:20

Score: 0
Erg makkelijke tool, zo worden gebruikers nog kwetsbaarder, ipv de beveiliging door verschillende partijen te doen is het slechts één systeem, hack je die dan heb je alles, of begrijp ik het verkeerd?

Door MittaM, donderdag 14 april 2011 10:47

Score: 1
Erg goed initiatief, hopelijk duikt dit snel op al onderdeel van Android. Denk dat de beste oplossing gewoon samen werken met Google is of kijken naar de custom roms scene.

Door Mellow Jack, donderdag 14 april 2011 11:27

Score: 1
Waarschijnlijk hebben ze al gespiekt bij custom roms want ik heb ook bepaalde mogelijkheden (alhoewel dit erg uitgebreid lijkt te zijn) maar al met al natuurlijk super dat ze dit doen

Door Joseph, donderdag 14 april 2011 11:39

Score: 1
Ik denk dat Google niet blij zal zijn met deze ontwikkeling.

Zij leven van jou gegevens, want daar draait hun complete advertentiemachine op, die Google "Gratis" houdt.

Door RielN, donderdag 14 april 2011 14:25

Score: 0
Onzin, google haalt die gegevens niet 'stiekem' weg.

Door serhat, donderdag 14 april 2011 11:51

Score: 1
Dit is zeker handig. Er is al wel een app die detecteert of een app mogelijk rare dingen doet met je data. App heet Privacy Inspector.

https://market.android.co...eudoxus.privacy.inspector

Door paulus83, donderdag 14 april 2011 18:27

Score: 0
die kende ik nog niet, gelijk even geďnstalleerd. Ik moet zeggen dat ik vermoed dat dit meer scareware is eigenlijk, de beschrijving klinkt erg vaag : hij scant door de code van andere apps en zoekt naar lekken? En de pro versie beweert zelfs dat hij je apps kan patchen zodat je ze "veilig" kan gebruiken.
Het is niet onmogelijk, maar het lijkt toch een beetje te mooi on waar te zijn.

Door avdvee, donderdag 14 april 2011 16:10

Score: 2
De ontwikkeling van Android wordt voornamelijk gefinancierd door Google. Google verdient deze kosten terug door informatie te winnen. Zo ook een aantal app-bouwers; hoef je niets of minder te betalen voor je app in ruil voor informatie.

Met andere woorden als je valse informatie of geen informatie 'levert' dan pleeg je een soort van diefstal. Dan gaat het mij niet zozeer om de strafbaarheid maar zullen bedrijven, als ze geen centjes meer verdienen, kiezen voor een ander businessmodel (betalen per app) of een ander OS. Want er moeten hoe dan ook centjes op tafel.

In ieder geval vind ik een dergelijke ontwikkeling weliswaar begrijpelijk maar ook een beetje naief. En vind ik degenen die het hier hebben over 'malware' en stelen van gegevens ronduit bezopen; je kiest toch zelf voor een Google/ Android toestel? Je kiest toch zelf voor gratis apps? Nou dan moet je ook niet zeuren als je wat terug moet doen voor al die gratis spulletjes.

Door Jeroenn, donderdag 14 april 2011 10:48

Score: 1
Geweldig! Eindelijk :)

Ik ben al een tijdje op zoek. Het is belachelijk dat veel applicaties om je telefoonidentiteit en contactlijst vragen. En natuurlijk kun je zelf kiezen of je een applicatie wel of niet installeert, maar meer controle over je eigen gegevens en harware is niet meer dan terecht imo.

Door hattorihanzo, donderdag 14 april 2011 11:59

Score: 1
Of wat dacht je van je gmail account+password? Hoe wordt daar eigenlijk mee omgegaan als ik het invoer? Bijvoorbeeld voor Pulse om Google Reader feeds te importeren?

Door Brantje, vrijdag 15 april 2011 17:53

Score: 0
Voordat kan je ook gewoon de google 2 step verification gebruiken.
Misdraagt de app zich? Revoke je gewoon het password :)

Door maraq, donderdag 14 april 2011 10:51

Score: 1
Een vergelijkbaar tooltje dat al een tijdje in ontwikkeling is is taintdroid.
Helaas grijpt dat op zo'n diep nivo in dat je dit in je rom moet meebakken. Ik ben benieuwd hoe dit appje dat aanpakt.

[Reactie gewijzigd door maraq op donderdag 14 april 2011 10:53]

Door 84hannes, donderdag 14 april 2011 11:35

Score: 1
Ik ben benieuwd hoe dit appje dat aanpakt.
Dat zijn de makers zelf ook. In het artike had je kunnen lezen
De onderzoekers zijn daarom momenteel aan het kijken op welke manier ze de techniek makkelijk naar eindgebruikers kunnen brengen.

Door ronaldmathies, donderdag 14 april 2011 10:52

Score: 1
Ik vindt het wel raar, eerst virusscanners voor je mobiel, nu dit soort applicaties om je te beschermen...

Mischien moeten ze eens wat doen aan het probleem dat dit platform zo slecht te beschermen is vanuit het OS.

Ik zie dit soort dingen niet echt terug komen bij andere platformen. Dus het moet schijnbaar wel beter te beveiligen zijn. Of mischien het platform maar eens wat minder open maken? Want ik zie het open verhaal nu inmiddels meer als een nadeel dan als een voordeel.

Door itarix, donderdag 14 april 2011 10:56

Score: 1
Andere platformen hebben erook last van. Alleen kan je het bij Android aanpassen.
Het heeft weinig zin om een dergelijke tool voor IOS te ontwikkelen als het toch niet naar de gebruikers gezet kan worden.

Door ronaldmathies, donderdag 14 april 2011 12:06

Score: 1
Ik zie alleen bij andere platformen hier amper tot geen berichtgeving over deze problemen. In tegenstelling tot Android waar je geregeld dit soort berichten voorbij ziet komen.

En let op wat ik zet, andere platformen, dus niet zozeer iOS, Symbian, WM etc...

Door fdh, donderdag 14 april 2011 11:14

Score: 1
sorry maar dat is gezever.

Het gaat hier niet om open of gesloten, maar om "legitieme" applicaties die gegevens benaderen op je smartphone. Niet om virussen of om hackers or zo.
Veel van deze "legitieme" applicaties (voor gelijk welk os) vragen toegang tot meer gegevens dan nodig voor de werking van de applicatie, al dan niet met de bedoeling om deze gegevens te gebruiken voor marketing of om te verkopen.

Deze applicatie laat het toe om zulke applicaties te installeren en toch toegang te weigeren tot bepaalde data of om zelfs fake data te voeren.

Het is dan ook maar de vraag of Google (of Apple moest het voor de iPhone uitkomen) dit zo leuk vind, aangezien het business model van een deel van de applicatie erop gericht is om gegevens over de gebruiker ten gelde te maken.

Door watercoolertje, donderdag 14 april 2011 11:16

Score: 1
Het nadeel van het "open verhaal" is idd dat je dit soort applicaties als virusscanners en firewalls moet gaan installeren.
Niemand moet, als je gewoon goed leest (en wat met die kennis doet) is dit totaal overbodig...

Voor de meeste dus wel erg handig immers lezen de meeste niet, of gebruiken de kennis die ze opdoen niet :)

Bij elk OS is dat zo waar je als gebruiker de controle krijgt. Ook op windows is een virusscanner niet nodig als je je verstand gewoon gebruikt (zo heb ik op me eigen PC geen virusscanner, wel op de PC waar alles op wordt binnengehaald via torrents/newsgroepen, oftewel gewoon verstand gebruiken) :)

[Reactie gewijzigd door watercoolertje op donderdag 14 april 2011 11:16]

Door Mellow Jack, donderdag 14 april 2011 11:34

Score: 0
Wat een onzin weer. Wie heeft jou in hemelsnaam wijs gemaakt dat je virus scanners en firewalls nodig hebt? De enige personen die daar ooit over hebben zitten ouwe hoeren zijn de bedrijven die die software maken (oftewel commerciële praat zonder enige argumenten)

Nee bij normaal gebruik zal je geen virus scanner nodig hebben, daarna zal het os zelf beschermd worden tegen virussen zoals OSx (en iOS volgens mij ook) al een tijdje doen (en waar MS ook naartoe aan het gaan is)

Nee sorry... En dan even kort over het "probleem" van het delen van persoonlijke informatie. Dit heb je bij elk OS. Het mooie aan Android is dat ze netjes uitleggen waar ze een app toestemming voor geven (zodat jij uiteindelijk de keuze kan maken.) Daarnaast is het OS zo open dat gebruikers of onderzoekers zelf ook nog eens Apps kunnen maken die hier weer iets mee doen (zoals deze onderzoekers) maar dat zegt nog niet dat je gevaar loops oid het zorgt gewoon voor een beetje extra anonimiteit

Door Benne, donderdag 14 april 2011 11:53

Score: 1
Leuk dat die het netjes vraagt welke gegevens die zogezegd nodig acht. Maar ik wil gewoon niet dat hij gegevens doorstuurt. En dan heb ik de keuze wel of niet installeren . Ik heb dan enkel de optie niet installeren waardoor het hele idee van een smartphone wegvalt.
Trouwens niet elk OS doet dit.

Dus ik vind deze tool wel voorruitgang zolang deze niet geblocked wordt door google.

Door ronaldmathies, donderdag 14 april 2011 12:08

Score: 1
Hier ben ik het niet mee eens, zodra in de Android Market ruim 45 apps verwijderd moeten worden omdat die besmet zijn met virussen kan je er donder op zeggen dat je een keer de klos bent.

Weten wat je doet? als ik al op de Android Market van Google zelf niet meer kan vertrouwen wat dan wel?

Hoe kan jij garanderen dat alle apps in de Android Market virus / malware vrij zijn? Hoe kan ik het herkennen aan een applicatie dat het een virus / malware bevat?

Door watercoolertje, donderdag 14 april 2011 12:18

Score: 1
Die 45 apps vroegen wel degelijk om rechten tot bijv contacten, als jij zo dom bent dan ja te klikken ligt dat niet direct aan Google/Android. Oftewel het rechtensysteem werkt perfect MITS jij leest, Mellow Jack leest blijkbaar (ik ook) en dan heb je apps als deze niet direct nodig voor je veiligheid. Tenzij je koste wat kost toch een app die rare rechten vraagt (een spelletje wat je contacten wilt inzien bijv.) wilt installeren, dan kan je die rechten disablen met deze app :)

Persoonlijk vind ik dat niet in de buurt komen van de definitie virus, eerder malware.

Een app kan gewoon nergens bij als die die rechten niet doorgeeft aan de VM, en die rechten die ze wel doorgeven zijn de rechten die je terug vindt onder elke App in de market, die je dus kan lezen voordat je het installeerd.. Een app die niet opgeeft bij de contacten te komen kan daar niet bij, zo simpel is het gewoon :)

Vertrouw is op jezelf ipv een bedrijf wat dingen voor je uit moet zoeken, of koop een iPhone maar ook dan ben je niet veilig, maar schijnveilig, precies wat je wilt als ik het goed lees?

[Reactie gewijzigd door watercoolertje op donderdag 14 april 2011 12:20]

Door vinsterdamus, donderdag 14 april 2011 11:08

Score: 1
Apple zou zo'n tool nooit goed keuren dus hoeft het niet eens geprobeerd te worden. Verder van wat ik weet is het bij andere OSen ook zo dat info doorgestuurd wordt alleen kan je er daar dus niks aan doen. Volgens mij stuurt een game als angry birds wat voor ios ook nog eens betaald is gewoon dood leuk je informatie naar derden.

Het is dus niet dat android meer problemen hier mee heeft het is gewoon zo dat hun de eerste zijn die er iets aan doet.

Ik weet niet hoe het voor blackberry en symbian is.

Door ronaldmathies, donderdag 14 april 2011 12:05

Score: 0
Grappige is, ik zeg expliciet niet dat het bij iOS niet hoeft, maar juist andere platformen. Ik heb op behalve android voor andere platformen nog geen noodzaak gezien voor dit soort tools omdat je er geen berichtgevingen voorbij ziet komen dat dit soort tools noodzakelijk zijn.

Ik zie zat nieuws berichten voorbij komen over apps die virussen bevatten, spontaan beginnen te sms'en etc..

Door xnpu9977, donderdag 14 april 2011 11:11

Score: 0
Niet echt vergelijkbaar. Android is veel opener dan bijvoorbeeld iOS. Dat heeft voor en nadelen.

Zelf vind ik het bijvoorbeeld fijn dat als ik een sharing app installeer (bv Twitter) op mijn Nexus One dat deze dan aan te roepen is vanuit elke app met een sharing functie. Op mijn iPhone daarentegen moet elke app zelf ondersteuning voor Twitter, Facebook, etc. toevoegen en moet ik deze dus ook elke keer zelf configureren, etc.

Door watercoolertje, donderdag 14 april 2011 13:28

Score: 0
toevoegen en moet ik deze dus ook elke keer zelf configureren, etc.
Dus waar bij Android 1 app je gegevens krijgt kunnen dat bij iOS er 10-tallen zijn (bij wijze van spreken)...

Door Haay, donderdag 14 april 2011 10:53

Score: 1
Super! Power back to the people! :)

Heb zoals anderen hierboven ook al aangaven vaak getwijfeld over waar sommige apps allemaal toegang toe willen hebben. Heb ook al diverse keren een app toch maar niet geďnstalleerd, omdat ik de hoeveelheid rechten waar die app om vroeg gewoon belachelijk vond.

Zo te zien kan deze TISSA app vooralsnog alleen geďnstalleerd worden op een geroot toestel. Hopelijk vinden ze een manier om dit te kunnen installeren zonder root-rechten nodig te hebben.

Door vgroenewold, donderdag 14 april 2011 10:57

Score: 0
Mja, alleen heb je toch ook power to the developer nodig. Dat is een lastige balans. Apple beperkt developers behoorlijk, waar je dan ook voor kiest, bij Android zou het dan zo zijn dat je vanalles kan en mag (wat de aantrekkingskracht is) maar dat het nu stukje bij beetje ook wordt beperkt. Logisch, want zo open als het nu is klinkt leuk maar werkt niet helemaal top (kijkend naar de developer-kant).

Door watercoolertje, donderdag 14 april 2011 11:19

Score: 1
Voor de developer veranderd er niks, echter ontneem je rechten als gebruiker van een app, dan is de kans dat die app niet meer goed werkt/doet wat het moet doen.

Vrij logisch, download je een sms-timer (zo kan ik bijv smsjes voor nieuwjaar inplannen zodat ik niet op 12 uur zit te pielen). Moet die wel rechten hebben om een sms te zenden en me contacten kunnen inzien.

In dat geval doe ik zelf wat fout en zit ik zelf met de gebakken peren, klinkt mij bijna perfect in de oren. Gewoon eigen verantwoordelijkheid ten top!

Door Mellow Jack, donderdag 14 april 2011 11:37

Score: 1
bij Android zou het dan zo zijn dat je vanalles kan en mag (wat de aantrekkingskracht is) maar dat het nu stukje bij beetje ook wordt beperkt.
Sorry hoor, ten eerste is dr niks aan Android veranderd op het gebied van openheid :) Ook is de vrijheid van de ontwikkelaars niet veranderd... Eigenlijk is dr helemaal niks veranderd.

Het is alleen even wachten op de source van honeycomb maar die komt (imo) 100% en dan moeten de doom denken weer even iets anders verzinnen

Door Sthomkop, donderdag 14 april 2011 10:59

Score: 1
Super dat er zo'n app in de maak is - hoewel het misschien niet echt een app is, maar eerder een upgrade van het Android OS. Ik heb me al sinds de aanschaf van mijn telefoon afgevraagd waarom je niet per app kunt zeggen: nou, ik vind het niet zo leuk dat je toegang hebt tot mijn contacten, dat zet ik uit.
Persoonlijk ben ik dan sneller geneigd apps uit te proberen :)

Door Indoubt, donderdag 14 april 2011 11:14

Score: 1
Geweldig!.

Naar mijn mening is, ondanks dat ik de tool niet ken en zelfs nog geen android telefoon heb, een zeer goede ontwikkeling.

Ik was al aan het uitzoeken hoe ik een eventuele, nog te kopen, android telefoon zoveel mogelijk kan beperken in het misbruiken van MIJN gegevens.

Nu lijkt er een tool voor te komen. Ik juich dit van harte toe

Door Sn0zz, donderdag 14 april 2011 11:15

Score: 2
Wat ik me dan weer afvraag: In hoeverre kun je bepalen of en hoe de TISSA app zelf informatie doorstuurt... Of ben ik nu erg paranoide aan het worden?

Door BčR, donderdag 14 april 2011 11:34

Score: 1
Tja, zo lang TISSA niet ontwikkeld wordt door mensen die direct of indirect commerciële of gourvernementele belangen hebben, zie ik liever TISSA mijn gegevens hebben dan een groot mediaconcern of een overheid.

Door Benne, donderdag 14 april 2011 11:55

Score: 0
zoals google waar je je telefoon koopt.

Door DamonTheron, donderdag 14 april 2011 11:20

Score: 1
Dit is een geweldige tool. Tegenwoordig zijn informatie stelende smartphone applicaties een steeds groter probleem. Een tool die dit voor alle applicaties aan de grond aanpakt is echt een geschenk. Ik zou deze tool dan ook meteen universeel op 'bogus' zetten, valt het minste op.

Alleen zullen er binnen de kortste keren na de release alweer hacks beschikbaar zijn waarmee smartphone applicaties deze software kunnen omzeilen. Daar twijfel ik niet aan. Erg jammer. Such is life.

[Reactie gewijzigd door DamonTheron op donderdag 14 april 2011 11:34]

«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:03 Nikon onthult per ongeluk AF-S Nikkor 50mm f/1.8G-lens
Vorige 10:23 T.net-video: Interview met Earnest Zamora over Fear 3
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011