Android-trojan haalt malware binnen via Market-update
Een nieuwe vorm van malware voor Android werkt door gebruikers een onschadelijke applicatie te laten installeren, om deze vervolgens te laten updaten met schadelijke code. Dat claimt beveiligingsonderzoeker F-Secure.
Alhoewel het niet de eerste trojan voor Android is, is de methode van infectie wel nieuw, zo meldt beveiligingssoftwarebedrijf F-Secure. De bewuste applicatie, die deels Chineestalig is, lijkt niet in de Android Market te staan. Direct na de installatie laat de software weten dat er een update beschikbaar is, waarbij niet eenvoudig zichtbaar is dat het om een andere applicatie gaat. De schadelijke 'update' vraagt weliswaar om twee nieuwe permissies op het Android-toestel, maar ook normale applicaties hebben soms nieuwe permissies nodig, zodat gebruikers hier vaak niet alert op zijn.
De malware is in staat om roottoegang te bemachtigen. Hiervoor wordt een exploit gebruikt die niet op alle Android-toestellen te vinden is: het lijkt erop dat met name smartphones met Android-versie 2.2 vatbaar voor de malware zijn. Volgens F-Secure wordt er bij de update een variant geïnstalleerd van DroidKungFu, malware die eerder al voor het Android-OS opdook. Deze malware kan onder andere ongezien applicaties installeren, url's openen en bestanden verwijderen. Ook wordt er persoonlijke informatie vergaard.
Reacties (93)
Hoe bescherm je je smartphone hier tegen?
Ik neem aan dat Lookout na de update wel te keer gaat.
Niet zomaar een applicatie downloaden van onvertrouwde bronnen (buiten de Market om) en ook binnen de Market voorzichtig zijn door bijv. eerst even naar reviews/waarderingen te kijken.
Precies, en zoals je in de screenshots ziet is het al duidelijk voor ons.
Voor een update van een applicatie met nieuwe permissies moet je ze opnieuw accepteren, of hij nou uit de market komt of niet, dat maakt niet uit.
De gebruiker accepteert dus zelf dat hij toegang geeft tot alles waar hij om vraagt. Ik vind het niet echt malware dit, het is iets waar je sneller in trapt, dat klopt, maar het is niet iets wat gebruik maakt van een veiligheidslek.
Voor een update van een applicatie met nieuwe permissies moet je ze opnieuw accepteren, of hij nou uit de market komt of niet, dat maakt niet uit.
De gebruiker accepteert dus zelf dat hij toegang geeft tot alles waar hij om vraagt. Ik vind het niet echt malware dit, het is iets waar je sneller in trapt, dat klopt, maar het is niet iets wat gebruik maakt van een veiligheidslek.
Zie je het verschil?android-trojan-haalt-malware-binnen-via-market.html
Oftewel, een malware wordt binnengehaald middels een trojan. En als ik de grieken mag geloven, is een Trojaans paard een streek waar je intrapt.
Hierna heb je dus wel malware op je telefoon....
Deze apps worden voornamelijk verspreid door losse APK installaties en of niet legale markets. Wanneer je normaal met de market omgaat loop je niet zoveel risico.
Daarbij is het gewoon belangrijk om de persmissies te controleren op moment dat je een app installeert.
Persoonlijk vindt ik de oorzaak van deze problemen bij de gebruiker liggen en niet bij Android....
Het is niet als bijvoorbeeld bij Windows (wel het geval was) dat een poort openstaat en dat er zomaar iets op je telefoon kan wordt geïnstalleerd
Daarbij is het gewoon belangrijk om de persmissies te controleren op moment dat je een app installeert.
Persoonlijk vindt ik de oorzaak van deze problemen bij de gebruiker liggen en niet bij Android....
Het is niet als bijvoorbeeld bij Windows (wel het geval was) dat een poort openstaat en dat er zomaar iets op je telefoon kan wordt geïnstalleerd
Ik heb helaas wel n keer n virus via de market binnengehaald. Ik weet ook niet of market-apps worden gescreend vantevoren? Wel kreeg ik er vlak na een e-mail met de melding dat ik snel de fix ervoor kreeg gepushed. Dat is wel netjes. Maar in principe zou dat niet op de market mogen verschijnen.
Het was overigens een flashlight-app voor mijn x10.
Het was overigens een flashlight-app voor mijn x10.
Android Apps worden niet gechecked voordat ze in de Market komen. Mocht blijken dat er mallware inzit kunnen apps die via de Market zijn geïnstalleerd worden verwijderd door Google.
Deze heb ik ook gehad inderdaad.
Maar mijn virusscanner van AVG merkte dit meteen op.
Ik zit er nu over na om de betaalde versie van Kaspersky te kopen als ik dit soort berichten zo lees.
Ik heb mijn telefoon nu ook geroot en LBE security service geinstalleerd.
wat ben ik daar ontzettend blij mee.
Je kunt alle instellingen blokkeren zoals:
toegang tot contactenlijst
volledig netwerk
toegang gesprekkenlijst.
enz.
Zo kun je alles goed instellen.
De grootste zwakheid ligt toch bij de gebruiker en dan pas bij het systeem vind ik
Maar mijn virusscanner van AVG merkte dit meteen op.
Ik zit er nu over na om de betaalde versie van Kaspersky te kopen als ik dit soort berichten zo lees.
Ik heb mijn telefoon nu ook geroot en LBE security service geinstalleerd.
wat ben ik daar ontzettend blij mee.
Je kunt alle instellingen blokkeren zoals:
toegang tot contactenlijst
volledig netwerk
toegang gesprekkenlijst.
enz.
Zo kun je alles goed instellen.
De grootste zwakheid ligt toch bij de gebruiker en dan pas bij het systeem vind ik
[Reactie gewijzigd door JayZer op 27 oktober 2011 08:47]
Je kan eigenlijk niets meer doen dan nadenken, als het een app is die jij niet kent en niet hebt geïnstalleerd update je deze toch niet!
en dit geldt voor het grootste aantal android-malware. Download geen chinese apps (je hebt er toch niets aan) en lees altijd goed de machtigingen die een app vereisen. Zoals je ziet vraagt de calculator-app (vermoed ik, aangezien de icon) belachelijk veel permissies, dit ruikt al naar malware.De bewuste applicatie, die deels Chineestalig is, lijkt niet in de Android Market te staan.
Android-malware wordt maar vernuftiger en vernuftiger. Gelukkig staan de meesten niet in de market, maar wie weet wat voor monsters er nog komen in de toekomst
Ja, maar dat is juist het probleem, mensen die Android nemen preken altijd over hoe cool het is dat je 'gewoon een apk'tje kan halen en doen', terwijl dat inde praktijk maar 2 dingen betekent: gekraakte software (dus geen inkomsten voor de ontwikkelaar) en malware...
Overdrijven is ook een vak. Ik heb ook een android en heb ook al wel eens een iets-minder-legale apk gedownload en gebruikt. Heb ik daardoor malware opgelopen ? Nee. Permissies checken en er is niks aan de hand. Trouwens, er bestaan wel degelijk een heel aantal programma's die niet in de market staan, en dus vereisen dat je een .apk installeert. Hier is niks mis mee.
Als ik voor mijn telefoon een app ontwikkel kan ik die gewoon zelf op mijn telefoon zetten zonder ook maar 1 euro uit te hoeven geven aan ontwikkelings-licenties of iets dergelijks. En als mijn buurman, neef of collega dezelfde app heeft kan hij die zo krijgen.
Als de fabrikant van mijn telefoon of provider vind dat een app niet op mijn telefoon mag staan omdat deze om wat voor reden dan ook niet geschikt is. Bijvoorbeeld omdat hij Tethering mogelijk maakt heb ik de vrijheid deze alsnog op mijn telefoon te zetten.
De reden dat ik kan tetheren met mijn telefoon is omdat de providers er na 3 maanden android achter kwamen dat dit niet door afspraken met telefoon providers tegen te gaan was.
En ja, je hebt bij Android de keuze voor een relatief veilige Market omgeving en een iets onveiligere .APK download. Gelukkig heb ik datzelfde probleem bij mijn PC ook. Ik kan relatief veilig in de winkel een programma kopen of iets onveiliger een programma downloaden van een willekeurige site.
Gelukkig is het groot nieuws wanneer er malware voor android opduikt. Betekent dat het nog relatief bijzonder is. Wanneer er malware voor de pc opduikt hoor je het alleen als half nederland plat ligt.
Als de fabrikant van mijn telefoon of provider vind dat een app niet op mijn telefoon mag staan omdat deze om wat voor reden dan ook niet geschikt is. Bijvoorbeeld omdat hij Tethering mogelijk maakt heb ik de vrijheid deze alsnog op mijn telefoon te zetten.
De reden dat ik kan tetheren met mijn telefoon is omdat de providers er na 3 maanden android achter kwamen dat dit niet door afspraken met telefoon providers tegen te gaan was.
En ja, je hebt bij Android de keuze voor een relatief veilige Market omgeving en een iets onveiligere .APK download. Gelukkig heb ik datzelfde probleem bij mijn PC ook. Ik kan relatief veilig in de winkel een programma kopen of iets onveiliger een programma downloaden van een willekeurige site.
Gelukkig is het groot nieuws wanneer er malware voor android opduikt. Betekent dat het nog relatief bijzonder is. Wanneer er malware voor de pc opduikt hoor je het alleen als half nederland plat ligt.
Voor mij betekend dit in de praktijk dat ik gratis en zonder gezeur van één of ander bedrijf m'n apps kan developen en testen op m'n Hero. Ik gebruik de emulator van de Android SDK liever niet. Trouwens moet je je ook registreren bij Google als "developer" (kost je 25 dollar) als je wil dat je app in de market komt. Dat is iets waar ik GEEN behoefte aan heb, aangezien ik alleen voor mezelf code opklop.terwijl dat inde praktijk maar 2 dingen betekent: gekraakte software (dus geen inkomsten voor de ontwikkelaar) en malware...
Google heeft altijd al programmeurs willen stimuleren (zie ook de summer of code). Als je geen bal afweet van wat er speelt in het mobiele malwareland en je hebt schrik, dan koop je toch gewoon een iDevice. Zij die wel weten wat ze (kunnen/mogen) doen gaan voor een Android.
Een PC is minstens even (on)veilig. Bij Android gaat het in het geval van malware al snel om "vage sites". Vergeten we even niet dat Sony een tijd terug rootkits op hun muziek-cd's bijleverde? Toch een "bron" die je zou moeten kunnen vertrouwen.
[Reactie gewijzigd door Tokkes op 27 oktober 2011 22:54]
Ik heb een antivirus draaien, maar je weet het natuurlijk nooit zeker aangezien die natuurlijk niet meteen de definities heeft om hem te detecteren zodra hij uit is. Gewoon goed opletten dat je geen rare zooi installeert is meestal wel al voldoende, en ook een keertje nadenken als een zaklamp applicatie opeens volledige internettoegang en gps toegang enzo wil hebben.
Unknown application source uitvinken zal denk ik hier al tegen werken.
De installer van de update wordt als ik het zo lees niet via de market gedownload.
Dus krijg je een foutmelding dat je eerst unknown application source moet aanvinken..
De installer van de update wordt als ik het zo lees niet via de market gedownload.
Dus krijg je een foutmelding dat je eerst unknown application source moet aanvinken..
Geen apps met chinese teksten installeren? Verder valt hier weinig tegen te doen op dit moment, het valt te hopen dat Google deze applicaties uit de Market weet te weren.
Net zoals die app die keurig werd doorgelaten die tethering via een omweg kon toelaten op je I-phone.
Weet jij veel wat die andere applicaties doen buiten tethering om.
Wel keurig verwijdert, maar dat doet Google ook met zijn appstore voor zover ik het weet.
IOS of ander apple software is geen vrij waring van ongewenst gedrag.
Ook andere OS'en zijn dat niet.
Weet jij veel wat die andere applicaties doen buiten tethering om.
Wel keurig verwijdert, maar dat doet Google ook met zijn appstore voor zover ik het weet.
IOS of ander apple software is geen vrij waring van ongewenst gedrag.
Ook andere OS'en zijn dat niet.
[Reactie gewijzigd door Emunator op 26 oktober 2011 18:13]
True, maar je kan by default niet buiten de Appstore om dingen binnen halen. Dat is dan ook niet nodig als het aanbod goed genoeg is. bij Android wel, en dan heb je dus automatisch geen bescherming meer.
By default kan dat op android ook niet, dat moet je expliciet toestaan.
Toegegeven, bij ios heb je een developer license nodig, maar toch, ook bij android moet je handelingen verrichten.
Toegegeven, bij ios heb je een developer license nodig, maar toch, ook bij android moet je handelingen verrichten.
Ja, een vinkje aanzetten. Wat een handeling! Zeker niet aan te raden voor beginners!
Ja, een vinkje aanzetten die je alleen maar aanzet wanneer je daadwerkelijk iets buiten de market om wil installeren. Hadden ook 2 vinkjes mogen zijn maar daar los je niks mee op. Ben blij dat dat vinkje geen ¤99,- kost.
Snap niet dat mensen het normaal vinden dat een computer geld vraagt (als beveiligingslaag) voor de vrijheid om te installeren wat je wil.
Maar misschien een voorstel voor het volgende OS van Bill Gates. Als je bij het installeren van nieuwe software nu een klein bedrag moet doneren aan zijn portemonnee voordat je het kan installeren. Dan doet Bill eerst even een check of de nieuwe versie van Firefox wel voldoet aan de richtlijnen van Microsoft.
Snap niet dat mensen het normaal vinden dat een computer geld vraagt (als beveiligingslaag) voor de vrijheid om te installeren wat je wil.
Maar misschien een voorstel voor het volgende OS van Bill Gates. Als je bij het installeren van nieuwe software nu een klein bedrag moet doneren aan zijn portemonnee voordat je het kan installeren. Dan doet Bill eerst even een check of de nieuwe versie van Firefox wel voldoet aan de richtlijnen van Microsoft.
Bijzonder weinig vermoed ik, ze zitten redelijk gesandboxed volgens mijWeet jij veel wat die andere applicaties doen buiten tethering om.
Tethering zit gewoon in de iPhone hoor; vinkje aan en klaar is de jas. Daar heb je helemaal geen app voor nodig.
Mede om deze veiligheidsreden laat ik Android nog even voor wat het is, en dat zouden app-makers ook moeten doen als ze een centje over willen houden aan hun werk. Kost het meer in de appstore? Ja. Is het veiliger? Ja. Doel bereikt? Inderdaad.
De hamvraag: Betaal ik graag iets voor veiligheid, gebruiksgemak en betrouwbaarheid? Zeker weten.
Maar als je geen centjes hebt, of je knutselt graag aan je foon, dan is het zeker een alternatief.
Mede om deze veiligheidsreden laat ik Android nog even voor wat het is, en dat zouden app-makers ook moeten doen als ze een centje over willen houden aan hun werk. Kost het meer in de appstore? Ja. Is het veiliger? Ja. Doel bereikt? Inderdaad.
De hamvraag: Betaal ik graag iets voor veiligheid, gebruiksgemak en betrouwbaarheid? Zeker weten.Maar als je geen centjes hebt, of je knutselt graag aan je foon, dan is het zeker een alternatief.
Haha je kan van Gdata een virusscanner nemen voor op je android toestel
Als je de nieuwste market hebt dan ziet een update er anders uit. Als je dit install scherm ineens ziet dan is het duidelijk malware. En klik dus op cancel 
Welke controle? je krijgt geen overzicht van wat een applicatie kan als je deze installeert, een hele reeks functionaliteiten zijn compleet afwezig en je kunt remote geroot worden..maar ja, als je daardoor beter slaapt veel plezier dan
<Random comment over veiligheid iOS/WP7 tov Android>
Maar het is wel zo. Door heel strikte controle over het platform te houden is het zeer zeldzaam op iOS en WP7 dat dit gebeurt.
Overigens is dit eigenlijk "gewoon" hetzelfde als wat een virus op bijv. Windows 7 zou doen. Het installeert zich normaal maar vraagt daarna nog eens om toestemming (UAC) en zo komt 'ie binnen. Nieuw is het niet, maar blijkbaar op Android wel.
Maar het is wel zo. Door heel strikte controle over het platform te houden is het zeer zeldzaam op iOS en WP7 dat dit gebeurt.
Overigens is dit eigenlijk "gewoon" hetzelfde als wat een virus op bijv. Windows 7 zou doen. Het installeert zich normaal maar vraagt daarna nog eens om toestemming (UAC) en zo komt 'ie binnen. Nieuw is het niet, maar blijkbaar op Android wel.
Idem met de schimmige "install deze Quicktime Plugin" malware op OS X.
het is gewoon je eigen domme fout, aangezien je dit niet via de maket binnenhaalt, ik ben blij dat wij als android gebruikers wel de optie krijgen, dit is net zoals sommige mensen denken dat zodra ze een virusscanner op hun pc hebben 100% beveiligd zijn en allerlei vage sites bezoeken (ook niet alles op de Android market is veilig) tegenwoordig leest niemand iets en klikt men gewoon op verder/installeren ( net als bijv toolbars op de pc)
[Reactie gewijzigd door Remmes_NT op 26 oktober 2011 19:25]
Dus je wilt zeggen dat het niet mogelijk is om na een jailbreak op iOS uit alternatieve bronnen apps te downloaden?
nee, hij wil zeggen dat het niet de bedoeling is je foon te jailbreaken, en dat niet-kundige mensen dat niet eens kunnen, terwijl dezelfde mensen wél een vinkje kunnen wegklikken en op 'ok' kunnen drukken...
Lijkt me duidelijk..
Lijkt me duidelijk..
Het artikel ging over malware te vinden in een alternatieve chinese app market / store ....
jah
jah
bijzonder zorgwekkende situatie die aan het ontstaan is. Als ik zo zie dat meer en meer mensen die heel weinig van android werkelijk snappen een telefoon nemen met android omdat het maar een goedkope smartphone is wordt de kans dat dit soort applications zich gaan verspreiden alleen maar groter. Het is nog maar even en er komt een stukje software dat zich via sms/blue tooth/email zal verspreiden naar andere smartphones en dan heb je spreek woordelijk poppen echt aan het dansen. Er moet echt iets structureels gaan veranderen binnen android en de manier waarop ze android applicaties verspreiden. Tevens een grootschalige informatie campane vanuit google hoe met dit soort dreigingen om te gaan zou ook niet slecht zijn.
mensen schakelen zelf de optie in dat zij buiten de market apps kunnen installeren, daarbij zijn die mensen zo stom om niks te lezen, en te denken dat hun toch niets kan gebeuren, dit is gewoon de schuld van de mensen, en niet Android
Dit is gewoon vertrouwen op de 'domheid' van mensen. Je moet dit zelf installeren en omdat ze het van een site of persoon krijgen die ze blijkbaar vertrouwen, nemen ze niet de moeite om de permissies te lezen/beseffen. Misschien ben ik wat para qua security, maar ik probeer in elk geval om de mensen om mij heen duidelijk te maken dat ze eerst moeten weten en begrijpen waarop ze Ja/Verder drukken.
Voor een hoop mensen is de technologie ontzettend snel gegaan. Ik kan me voorstellen dat het allemaal heel ingewikkeld overkomt, waardoor men toch (onbewust) het risico neemt om iets te installeren "omdat dit een gratis versie is". Een hoop (potentiële) problemen zouden al voorkomen kunnen worden door educatie.
Voor een hoop mensen is de technologie ontzettend snel gegaan. Ik kan me voorstellen dat het allemaal heel ingewikkeld overkomt, waardoor men toch (onbewust) het risico neemt om iets te installeren "omdat dit een gratis versie is". Een hoop (potentiële) problemen zouden al voorkomen kunnen worden door educatie.
Vaak is een gesloten systeem wel prettiger. Bij mensen die geen verstand van moderne technologie hebben bijvoorbeeld. Mijn zus wilde e-mail op d'r telefoon, en regelt een of ander HTC toestel met Android. Aangezien ik voor m'n werk mezelf redelijk bezig moet houden met software veiligheid heb ik nadrukkelijk gezegd dat ze geen apps van buiten de Android marketplace om moet installeren. Dit ging een maand of twee goed, totdat een collega van haar een of andere app aanraadde die niet via de marketplace te krijgen was. Om een lang verhaal kort te maken, de collega vond het nodig om mijn zus te overtuigen om apps van buiten de marketplace om te installeren, onder het mom van het "kan allemaal geen kwaad joh". Conclusie: PC opnieuw moeten installeren omdat ze het voor elkaar had gekregen om geinfecteerde zipfiles met .apk's te downloaden (let wel, Windows virussen) en de telefoon voor de zekerheid ook maar even opnieuw geflasht.
Rode draad? De meeste mensen hier hebben geen flauw benul van de domheid (of noem het onwetendheid) van de 'gewone' mens. Die willen gewoon een telefoon waarop ze "èps" kunnen zetten waarmee ze spelletjes kunnen spelen en gratis kunnen "SMS'en". Als er dan vervolgens één van jullie langskomt en het nodig vind om zo'n onwetend persoon duidelijk te gaan maken dat ze beter apps via Mediafire kunnen installeren omdat dat gratis is, open je een meestal een beerput. De gemiddelde tweakert valt het op dat een sudoku app ineens gare permissies nodig heeft, maar een doorsnee onwetende gebruiker moet je daar niet eens mee confronteren. De 'domme' gebruiker moet je gewoon goed afschermen en tegen zichzelf beschermen, op dit vlak kan Android wat mij betreft een grotere drempel tussen tweakert en dombo implementeren buiten een lullig vinkje + waarschuwing.
Rode draad? De meeste mensen hier hebben geen flauw benul van de domheid (of noem het onwetendheid) van de 'gewone' mens. Die willen gewoon een telefoon waarop ze "èps" kunnen zetten waarmee ze spelletjes kunnen spelen en gratis kunnen "SMS'en". Als er dan vervolgens één van jullie langskomt en het nodig vind om zo'n onwetend persoon duidelijk te gaan maken dat ze beter apps via Mediafire kunnen installeren omdat dat gratis is, open je een meestal een beerput. De gemiddelde tweakert valt het op dat een sudoku app ineens gare permissies nodig heeft, maar een doorsnee onwetende gebruiker moet je daar niet eens mee confronteren. De 'domme' gebruiker moet je gewoon goed afschermen en tegen zichzelf beschermen, op dit vlak kan Android wat mij betreft een grotere drempel tussen tweakert en dombo implementeren buiten een lullig vinkje + waarschuwing.
Als je zelf de optie aanzet zodat je een handmatige gedownload apk bestand kunt installeren dan kies je er toch voor, juist de mensen die wat minder van die software begrijpen zie je in de thuissituatie windows gebruiken en die zouden ondertussen wel gewend moeten zijn aan malware 
Daarvoor zal de app toch permissie moeten vragen... en als de eindgebruiker die ook geeft, wie is dan in fout? Google omdat ze mensen de keuze geven, of de eindgebruiker die te lui en te naïef is om 2 regeltjes tekst te lezen?Het is nog maar even en er komt een stukje software dat zich via sms/blue tooth/email zal verspreiden naar andere smartphones en dan heb je spreek woordelijk poppen echt aan het dansen. Er moet echt iets structureels gaan veranderen binnen android en de manier waarop ze android applicaties verspreiden.
Er moet net niets veranderen aan Android en de distributie van apps. If anything zou dit gebruikers terug moeten "leren lezen". Because not everybody is your friend.
hoe groot is de kand dat zo iemnd zo een app dowload
Dit gaan we nog wel vaker mee maken maar dit stukje heeft toch een behoorlijk hoog wij van wc eend adviseren wc eend gehalte.
haha, dit had ik nog niet gezien, maar het bedrijf F-Secure doet deze aankondiging niet zomaar; het verkoopt zelf smartphone-virusscanners/beveiliging!
Beetje zoals zonnebrand creme verkopers waarschuwen voor lichte huidtypes en Kwikfit voor lage olie-niveau's, pure bangmakerij om zelf meer produkten te verkopen.
Dus ja er is een mogelijkheid dat je een virus binnenhaalt als je een Chinese app download.... welke Nederlanders/Belgen doen dit nou helemaal?? ik gok bijna niemand.
Nee, er is dus geen reden tot grote paniek over de 'openheid' van Android.
Als men informatie van je mobiel willen 'stelen' dan doen ze dat gewoon met Native Apps -(google maps, Adwords, Adsense, Cookies in browser, of HTCtracking ) of met DPI (KPN, Vodafone) of 3rd party apps will je whatsappen of Facebooken op je mobiel? dan geef je toestemming tot alles.....
Beetje zoals zonnebrand creme verkopers waarschuwen voor lichte huidtypes en Kwikfit voor lage olie-niveau's, pure bangmakerij om zelf meer produkten te verkopen.
Dus ja er is een mogelijkheid dat je een virus binnenhaalt als je een Chinese app download.... welke Nederlanders/Belgen doen dit nou helemaal?? ik gok bijna niemand.
Nee, er is dus geen reden tot grote paniek over de 'openheid' van Android.
Als men informatie van je mobiel willen 'stelen' dan doen ze dat gewoon met Native Apps -(google maps, Adwords, Adsense, Cookies in browser, of HTCtracking ) of met DPI (KPN, Vodafone) of 3rd party apps will je whatsappen of Facebooken op je mobiel? dan geef je toestemming tot alles.....
Open source of niet, dit staat er helemaal los van. Het gaat er om dat je als gebruiker iets op je telefoon installeerd wat toegang geeft tot maleware. Het beveiligingslek in deze is dus de gebruiker! Niet de open source software.......
Tsja als je dan toch begins.. Hoe veilig is closed sourcetsja,
hoe veilig is open source
Laten we dan eerst de source van het veiligheidsgevoel vaststellen.
Veilig. Net zoals Win7, OSX en iOS ook veilig kunnen zijn mits goed beheerd.
Als je simpelweg YES, YES, YES, YES! overal aanklikt, dan kan ik je garanderen dat je je hele zooi overhoop haalt, onafhankelijk van welk besturingssysteem je draait op je PC, notebook of telefoon.
Dat is zeker het geval als je "apps" gaat installeren die vanuit een onbekende bron komen.
Als je simpelweg YES, YES, YES, YES! overal aanklikt, dan kan ik je garanderen dat je je hele zooi overhoop haalt, onafhankelijk van welk besturingssysteem je draait op je PC, notebook of telefoon.
Dat is zeker het geval als je "apps" gaat installeren die vanuit een onbekende bron komen.
tsja... hoe achterlijk is de gebruiker..
Iedereen die reageert met: "Android is niet veilig" "opensource is niet veilig" hebben het niet begrepen. Zoals vermeld in het artikel vraagt de app om nieuwe / extra rechten. De gebruiker is dus eindverantwoordelijk, en niemand anders!
'root' rechten staat niet bij dat lijstje, maar die extra rechten worden wel uitgebuit vanwege een lek. Ik weet trouwens niet hoe duidelijk die rechten worden vermeld op een Chinese telefoon? Genoeg Chinezen (die het niets kan schelen dat ze malware hebben draaien); dus meer spam in de wereld. Hoera.
Wat een onzin. Zoals in het artikel staat is het heel gebruikelijk dat een App bij een update vraagt om extra rechten en dat iemand die dan gewoon toekent, immers anders kun je de update niet draaien. Android is gewoon vatbaar voor exploits. Vele malen vatbaarder dan de hermetisch gesloten Apple App Store. Als het op de Apple servers staat dan kun je er van uitgaan dat het betrouwbaar is.
Dat is met alles zo.
Op de meeste bedrijven zit het (meestal Windows-) systeem ook potdicht maar je mag niks.
Gewoon een tussenvorm zoeken tussen de uitersten (veilig maar je mag niks oftewel je woont in een huis met hekken er om heen) en (onveilig en je mag alles, je woont in een huis zonder sloten).
Op de meeste bedrijven zit het (meestal Windows-) systeem ook potdicht maar je mag niks.
Gewoon een tussenvorm zoeken tussen de uitersten (veilig maar je mag niks oftewel je woont in een huis met hekken er om heen) en (onveilig en je mag alles, je woont in een huis zonder sloten).
Ja ja en jij denkt dat iedereen echt ook altijd alle rechten nakijkt... ??
Imo is dit wel een manco hoor !
HET grote nadeel van al die app's die "gratis" zijn... ze willen overal bij kunnen
Imo is dit wel een manco hoor !
HET grote nadeel van al die app's die "gratis" zijn... ze willen overal bij kunnen
[Reactie gewijzigd door oldsmelly op 26 oktober 2011 17:23]
Tuurlijk denk ik dat niet Maar is dat mijn probleem? Moeten mijn mogelijkheden gelimiteerd worden omdat een ander niet kan lezen? Ik zie veel liever dat hij/zij ze hoofd stoot en dan meteen leert dat ie dat dus geen 2de keer doet (en dus voortaan gewoon wat beter leest).
Maar is dat mijn probleem? Moeten mijn mogelijkheden gelimiteerd worden omdat een ander niet kan lezen? Ik zie veel liever dat hij/zij ze hoofd stoot en dan meteen leert dat ie dat dus geen 2de keer doet (en dus voortaan gewoon wat beter leest).
Wat is de eerste reactie als je zegt "heb je dat dan niet gelezen of gezien?" Stond dat erin dan? Heb ik niet gelezen, Hè, kan dat ook, wist ik niet?, of nog erger, ik heb niets gedaan terwijl je weet dat er iets gebeurt moet zijn (maakt het probleem oplossen soms iets makkelijker/minder tijdrovend).
De meeste mensen willen zelfs niet lezen als het hun verder niet interresseert. En je wordt er vaak weer mee lastig gevallen omdat jij het wel "weet" en mag je het ook weer oplossen. Met andere woorden; dat is geen ezel maar een mens, die maakt meerdere keren dezelfde fout zonder na te denken.
De meeste mensen willen zelfs niet lezen als het hun verder niet interresseert. En je wordt er vaak weer mee lastig gevallen omdat jij het wel "weet" en mag je het ook weer oplossen. Met andere woorden; dat is geen ezel maar een mens, die maakt meerdere keren dezelfde fout zonder na te denken.
Dus diegenen download op een (vage) Chinese site een vaag Chinese app, installeert die buiten de market om, leest dan niet de rechten en het is de schuld van android dat het fout gaat?
Als je alleen maar via de market je apps binnenhaalt, denk ik dat je in de praktijk nooit die rechten hoeft te lezen om alsnog geen problemen te krijgen, maar een goed idee is het wel. En dus helemaal als je buiten de market om dingen binnenhaalt.
Daarnaast is het een beetje de trend om de verantwoordelijkheid af te schuiven op anderen, in dit geval de fabrikant/ontwerper van het OS. Ik snap dat niet helemaal, het is jouw apparaat, als er manieren zijn om dingen zelf te controleren, dan moet je er gebruik van maken en niet wijzen naar een ander als je dat niet doet en het fout gaat.
Als je alleen maar via de market je apps binnenhaalt, denk ik dat je in de praktijk nooit die rechten hoeft te lezen om alsnog geen problemen te krijgen, maar een goed idee is het wel. En dus helemaal als je buiten de market om dingen binnenhaalt.
Daarnaast is het een beetje de trend om de verantwoordelijkheid af te schuiven op anderen, in dit geval de fabrikant/ontwerper van het OS. Ik snap dat niet helemaal, het is jouw apparaat, als er manieren zijn om dingen zelf te controleren, dan moet je er gebruik van maken en niet wijzen naar een ander als je dat niet doet en het fout gaat.
Waar hoor je mij zeggen/schrijven dat het de fout van Android is, maar het staat er inderdaad een beetje raar als ik het zo weer over lees.
Mijn punt is gewoon dat mensen niet lezen en ook niet nadenken over de gevolgen die iets kan hebben als je iets niet (of juist wel) leest in dit geval. Ik schuif op geen een de schuld af behalve op degene die off-market-apps installeert, maar de "deskundigen" moeten het maar weer zien op te lossen volgens de "ongeletterde".
Mijn punt is gewoon dat mensen niet lezen en ook niet nadenken over de gevolgen die iets kan hebben als je iets niet (of juist wel) leest in dit geval. Ik schuif op geen een de schuld af behalve op degene die off-market-apps installeert, maar de "deskundigen" moeten het maar weer zien op te lossen volgens de "ongeletterde".
mensen die in de market een malware neer zetten zijn toch mensen die een nieuwe account hebben of ontwikkelaars zijn toch?
is het dan niet verstandiger dat je beginnende ontwikkelaars gaat toetsen of minder permissies laat aan vragen bij een app?
jah ik weet het dat de market open is maar als straks 100 miljoen toestellen een malware hebben opgelopen door een update dan zul je zien dat binnen een dag niemand meer wat gaat downloaden uit de market.
is het dan niet verstandiger dat je beginnende ontwikkelaars gaat toetsen of minder permissies laat aan vragen bij een app?
jah ik weet het dat de market open is maar als straks 100 miljoen toestellen een malware hebben opgelopen door een update dan zul je zien dat binnen een dag niemand meer wat gaat downloaden uit de market.
De titel van dit artikel is misleidend, de app in kwestie doet helemaal niets via de officiele Android Market. Je installeert hem via een losse .apk of via een van de alternatieve (= ongecontroleerde) markets en vervolgens laat de app een update binnenhalen met de daadwerkelijke malware.mensen die in de market een malware neer zetten zijn toch mensen die een nieuwe account hebben of ontwikkelaars zijn toch?
is het dan niet verstandiger dat je beginnende ontwikkelaars gaat toetsen of minder permissies laat aan vragen bij een app?
jah ik weet het dat de market open is maar als straks 100 miljoen toestellen een malware hebben opgelopen door een update dan zul je zien dat binnen een dag niemand meer wat gaat downloaden uit de market.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
