Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 141, views: 32.913 •

Kaspersky heeft malware gevonden in de App Store en de Google Play Store. Het is de eerste keer dat malware in het wild wordt aangetroffen in de App Store. De trojan stuurt sms'jes naar alle contactpersonen van een gebruiker die de app installeert.

De applicatie draagt de naam 'Find and Call', schrijft Kaspersky. De malware is gericht op Russische gebruikers en doet zich voor als legitieme voip-software. Na installatie uploadt de trojan het telefoonboek van de gebruiker naar een externe server. Vanaf die server worden, met als afzender de getroffen gebruiker, alle contactpersonen ge-sms't met een link naar de applicatie.

Of de malware verder nog iets doet of enkel contactpersonen spamt, is onduidelijk. Volgens Kaspersky is het de eerste keer dat in de App Store in het wild malware wordt aangetroffen, al slaagde een beveiligingsonderzoeker er in november nog in om kwaadaardige code in de App Store te plaatsen. De controle op applicaties in de App Store is veel strenger dan die in Googles Play Store.

Overigens heeft een Russisch weblog contact gehad met een van de auteurs van de malware, die volhoudt dat het niet om kwaadwaardige software gaat. Het zou om een bug gaan waardoor spontaan sms-berichten naar alle contactpersonen werden gestuurd.

Het is niet ongebruikelijk dat applicaties adresboeken van contactpersonen ongevraagd uploaden. Onder meer Facebook, Twitter en Path werden eerder dit jaar aangeklaagd omdat hun mobiele apps dit deden, al werden die apps niet uit de stores verwijderd. Inmiddels is de 'Find and Call'-applicatie echter wel verdwenen uit beide applicatiewinkels, wat erop kan wijzen dat het daadwerkelijk om malware gaat.

Find and CallFind and Call

Reacties (141)

Reactiefilter:-11410127+176+29+30
Mooi te zien dat de Apple fanboys ook malware kunnen gedownload hebben, al is dit niet waarschijnlijk, maar fijn te zien dat IOS en Apple helemaal niet zo 100% secure zijn :D
Wat is hier zo fijn aan, behalve voor je eigen plezier?
Wat er wel fijn aan is, is dat het mogelijk het valse gevoel van veiligheid wegneemt bij ios users. Dat mensen niet klakkeloos alles installeren, want "bij Apple heb je geen last van malware", maar een beetje gaan nadenken over wat ze doen.
Daarnaast kan het Apple dwingen om strenger te gaan kijken naar apps, wat weer de veiligheid ten goede kan doen komen.
Dus het kan wel degelijk fijn zijn, echter ik heb het idee dat severion het niet zo bedoelde.
dit is de eerste keer dat dit gebeurt in 6 jaar.
dat is toch relatief veilig te noemen denk ik zo, en dat komt grotendeels omdat apple iedereen op zijn vingers kijkt, niet altijd even blij mee maar het heeft ook zijn voordelen...
De eerste keer dat het ontdekt is bedoel je.
De eerste keer dat het bekend is gemaakt....
Als het zo vaak voor zou komen dan had Kaspersky er echt niet lang naar hoeven zoeken en wel met meer zijn gekomen. Bovendien was het dan niet alleen Kaspersky opgevallen want dan valt zoiets snel genoeg op. Deze app is niet populair en dus bij een heel klein gedeelte van gebruikers geinstalleerd... wat idd niet opvalt.
hhmm... met alle respect niet echt supersterke argumenten...
Als het vaker voor gekomen zou zijn dan had het best gekund dat :
a) Apple die apps zelf heeft verwijderd van de appstore, dat gebeurt namelijk regelmatig maar je leest daar niets over
b) Kaspersky had nog steeds lang kunnen zoeken want we weten niet hoe ze te werk gaan; checken ze stuk voor stuk alle apps van de appstore, krijgen ze dat mee door antivirus-apps die ge´nstalleerd zijn bij gebruikers, en zo ja hoeveel zijn dat statistisch gezien ?

Over het niet alleen opvallen bij Kapersky :
Jij checkt ook al je apps zeker ? Wat voor communicatie ze uitvoeren, beetje wireshark erop los laten enz ? Dacht het niet, gaat trouwens ook niet zo simpel als met Android (IDE op je pc met android-sdk, op het toestel usb-debugging aandoen en dan LogCat uitlezen)...

Najah over je laatste zin : dat zou best wel eens kunnen kloppen, maar stel dat er meer van deze apps zijn (niet populair) met dezelfde malware, dan (ongeacht de userbase) geeft dat toch iets aan wat betreft de "veiligheid" van het ios distributie-platform...
a) Dan is het dus geen groot probleem, in de zin dat het enorm beperkt wordt, iets wat juist niet de bedoeling is van malware. Als dat effectief is, blijkbaar wel, zal er weinig voor geschreven worden.

b) Geen idee nee, maar als Kaspersky hun punt nog groter en duidelijker had willen maken, dan hadden ze minimaal met 2 apps (van de duizenden) moeten komen. Het punt is duidelijk, maar ik vind niet dat er nu enorme alarmbellen hoeven af te gaan, gezien het beperkte karakter.

Ik check mijn apps niet nee, wat overigens prima kan met de sdk, maar wat ik wilde zeggen is dat wanneer het groter was geweest dan valt dat gebruikers wel op aangezien er ergens een keer een vervelend gevolg naar voren komt.

Als er meer van dergelijke apps zijn, dan moet Apple zijn controle aanpassen, vooralsnog is het juist die controle die er meteen op kan springen en alles veilig kan stellen, iets wat onder Android nog niet gebeurt, maar waar net zo goed vraag naar is... Google heeft er al eens naar gehint zoiets te willen doen.
beetje wireshark erop los laten enz ? Dacht het niet, gaat trouwens ook niet zo simpel als met Android
Niet zo makkelijk? Je kan toch gewoon je mobiel laten verbinden met je wifi router en daar alles capturen wat voor verbindingen die maakt?
Je vergeet ook dat het om een Russische App blijkbaar gaat en uit welk land kom Kaspersky? Juist Rusland.

Dus lijkt me logische dat Kaspersky zulke Apps als eerst controleren maar misschien kreeg Kaspersky ook wel een tip.
Misschien zitten ze er zelf wel achter om hun software te verkopen ...
Dit komt omdat deze app niet in de App Store van alle landen zit. Niet alle apps komen over de hele wereld uit. Soms gewoon alleen voor een bepaald land.
Inderdaad, net als bij het gezever over OSX virussen hoeft er maar 1 probleem in jaaaaaren voorbij te komen en we moeten ons opeens super onveilig gaan voelen. Natuurlijk moet je altijd opletten, maar kom op zeg, hoeveel malware en ongewenste reclame ben ik al tegengekomen op m'n iPhone in 3 jaar? 0,0. Dat noem ik toch redelijk veilig en veiliger dan bijv. Android waar al veel vaker dit soort berichten naar voren zijn gekomen. Neemt, nogmaals, niet weg dat je altijd moet oppassen, maar die overdreven emotionele "hahaha zie je wel" reacties slaan ook nergens op.
Uhm ... het was tevens ook de eerste keer dat er in de Google Play Store iets 'in the wild' gevonden is.

Dus hoe bedoel je 'veel vaker van dit soort berichten'? Ik denk dat je doelt op het feit dat men zelf APK's installeert van onbekende bronnen, of het zijn berichten dat een app een phone home systeem heeft nadat een gebruiker akkoord heeft gegeven om de app alle toegang te verlenen.

Vanuit de Play Store heeft Kasperski volgens mij wel gelijk dat dit de eerste keer is hoor.
Ja wellicht, dat weet ik niet, maar Android gaat juist prat op het feit dat je overal apps vandaan kan halen. Net als onder Windows is dat dus net zo goed een probleem van het platform.

Edit: 'probleem' als in de kans op besmettingen is op die manier veel groter.

[Reactie gewijzigd door vgroenewold op 6 juli 2012 10:34]

Hoe bedoel je 'probleem'?
Het grote verschil tussen Windows (het desktop platform) en Android is dat Android ook een 'veilige' plek heeft om software vandaan te halen. Mensen kunnen ook buiten die paden gaan als ze dat zelf willen, met alle risico's van dien. Op Windows is er nooit een downloadwinkel geweest (binnenkort wel) en dus begaf je je altijd al in een mijnenveld als je een programma downloadde.

Ik vind nog steeds dat Google het het beste heerft aangepakt als ik naar de drie belangrijkste platformen (Windows Phone, iOS en Android) kijk. Je kunt gewoon via de Play Store ales binnenhalen, maar als je het zelf wilt (keuzevrijheid dus) kun je ook via internet apps binnenhalen, maar dan moet je wel wat meer opletten. Het enige wat je hiervoor hoeft te doen is een vinkje plaatsen in de instellingen, in tegenstelling tot andere platformen waarbij je je bijvoorbeeld je apparaat moet gaan jailbreaken en andere lastige fratsen moet uithalen (waardoor je niet eenvoudig meer je apparaat kunt updaten).
Ja, de Google Play Store maar niet de gewone Google app store op Android (de Android Market dus). Google heeft meerdere malen gebruik moeten maken van hun killswitch om de software die bij vele gebruikers geinstalleerd stonden van de apparaten te kunnen halen. Daarvoor had je alleen maar even bij de gerelateerde content van dit artikel hoeven te kijken:
https://tweakers.net/nieu...belt-in-paar-maanden.html
https://tweakers.net/nieu...nen-keren-gedownload.html

Ze lijken daar sindskort wat aan te doen:
https://tweakers.net/nieu...id-market-op-malware.html

Een ander probleem wat hier speelt is het feit dat een fabrikant van anti-malware software deze uitspraak doet. Die mensen moeten veel onderzoek doen om hun producten zo goed mogelijk te maken maar zij hebben er ook belang bij dat je hun producten koopt. Het is daarom altijd even achter je oren krabben in hoeverre dit soort berichtgeving terecht is. Zoals in het artikel staat wordt er alleen een berichtje gestuurd om de app te proberen, meer niet. In hoeverre kun je dat nog malware noemen? De ontkenning van de ontwikkelaar maakt het er niet makkelijker op want het is best plausibel dat dit gewoon een foutje van hun is. Kaspersky staat er nog wel eens om bekend om schreeuwberichten de wereld in te sturen en daar lijkt dit ook erg op. Het is heel veel geschreeuw om iets wat relatief onschuldig lijkt te zijn.

Wat het wel laat zien is iets wat we ook al wisten, dat apps het niet erg nauw nemen met privacy en zomaar in je adresboek e.d. rond gaan snuffelen. Whatsapp deed exact dat maar daar hebben we geen bericht van Kaspersky over gezien dat het malware zou zijn... In iOS 6 wordt dit probleem straks aangepast. Er wordt eerst toestemming gevraagd om toegang te mogen hebben tot het adresboek, agenda, etc. Andere platformen lijken eenzelfde systeem in te voeren (of al te hebben). Het is echter niet de oplossing omdat het staat en valt bij de gebruiker. Die moet weten wat ie moet doen en wat voor trucs apps uit kunnen halen. De kennis van de gemiddelde gebruiker wat IT betreft en het gevoel voor privacy en veiligheid zijn zo gigantisch abominabel dat je mag verwachten dat mensen maar random op knopjes gaan drukken om die "irritante pop-up" weg te krijgen. We moeten toch echt dit soort dingen verplicht in het basis onderwijs en middelbaar onderwijs stoppen. Wijziging van gedrag is namelijk de enige echte oplossing.

[Reactie gewijzigd door ppl op 6 juli 2012 12:30]

Een ander probleem wat hier speelt is het feit dat een fabrikant van anti-malware software deze uitspraak doet. Die mensen moeten veel onderzoek doen om hun producten zo goed mogelijk te maken maar zij hebben er ook belang bij dat je hun producten koopt. Het is daarom altijd even achter je oren krabben in hoeverre dit soort berichtgeving terecht is.
Eens. Dergelijke artikelen hebben bij mij ook altijd een hoog "Wij van WC-eend raden WC-eend aan" gehalte.
In iOS 6 wordt dit probleem straks aangepast. Er wordt eerst toestemming gevraagd om toegang te mogen hebben tot het adresboek, agenda, etc.
Correct. Elke keer als een App Contact info, foto's en wellicht ook andere data wil krijg je een scherm waarop je Accept of Deny moet kiezen.
[Bron]
Eerste keer of niet maakt niet uit, het gebeurd ook al geeft de media er geen aandacht aan en of word het niet, gestimuleerd word het zeker wel of het wel of niet in de media komt. Rond de milenium wisseling had je hier op Tweakers en andere IT media ook vaak posts en nieuws berichten over hacks en virussen en toe behoren en ineens hield dat op.

Toen Sony gehacked werd kwam de hele hype weer terug.

Betreft Ios, zijn wel degelijk virussen voor maar je komt ze gewoon niet vaak tegen, maar Apple e.d. is nu behoorlijk mainstream geworden en gebruikers vriendelijk dus een makkelijk doelwit.
In 6 jaar? iOS is er volgens mij toch echt pas 5 jaar en de appstore kwam een jaar later uit. 4 jaar dus.
Als ik 5 jaar lang zonder enig probleem alles kon installeren en het is nu 1 keer mis gegaan dan denk ik dat dit niet veel veranderd.

En de security wordt al verder aangepast (was al bekend), het is met iOS 6 niet meer mogelijk om bij de foto's, adressen, calender en reminders te komen zonder de gebruiker om toestemming te vragen. Dus zo'n app als dit gaat straks al minder goed werken. Al zal je natuurlijk altijd gebruikers hebben die gewoon doorklikken.
En dan downloaden ze een voip of whatsapp gelijkend iets, vraagt het on de contacten, klik je uiteraard op ja, en dan bam adresboek op internet. Een geheel veilig ontwerp is het niet.
Het is toch wel gebleken dat het op RIM na het veiligste mobiele OS is. Bij Android is een virusscanner zelfs een must en dan durven ze Android zelfs promoten om betalingen mee te doen |:(
Gast, doe nu eindelijk toch eens je Apple-bril af |:(

Bij Android is een virusscanner helemaal geen must. Waar heb je deze wijsheid vandaan? Zoals ook bij de App-store, moet je geen vage Russische of Chinese apps installeren en even naar de comments/machtigingen kijken.

Jij hebt overduidelijk geen ervaring met Android. Houd dan ook eens op met altijd je negatieve opmerkingen. Wat schiet jij er persoonlijk mee op om Android zwart te maken in ieder topic, zelfs als het over magnetrons gaat?
Zou fijn zijn als deze Apple/android discussie blijven waar ze horen, op nu.nl bijv. En het gaat er niet om wat nu het veiligste OS is, maar wat Apple eraan gaat doen om het ook zo in de toekomst te houden.

OSX is altijd veilig geweest i.v.m. het relatief laag aantal gebruikers, nu Apple een groter marktaandeel heeft is het ook interessanter Malware hiervoor te gaan ontwikkelen. Is trouwens ook niet de 1e security flaw van Apple door de jaren ( met name het afgelopen jaar ). Microsoft heeft jaren aan cruciale ervaring met malware/virussen wat nou goed van pas zou komen bij Apple.
Dus zo'n app als dit gaat straks al minder goed werken. Al zal je natuurlijk altijd gebruikers hebben die gewoon doorklikken.
Laat dat nou precies dezelfde soort figuren zijn die als enige last hebben van malware op Android :) Mensen die niet lezen!
Stel je leest wel: Whatsapp wil kijken of er zich contacten in jouw lijst bevinden die ook gebruik maken van Whatsapp. Whatsapp gaat niet de gehele database naar jou telefoon laden om lokaal de vergelijking te maken. Je gaat ook niet zelf de lijst af handmatig. Dus Whatsapp wil graag jou contacten naar hun server sturenom daar de vergelijking te maken met hun database. Ze beloven dat ze er verder niks mee doen.

Dit heb ik allemaal gelezen en begrepen. Wil ik van Whatsapp gebruik maken, moet ik hier mee instemmen, daar is geen mallemoer aan te doen.

Je kan er alleen maar vanuit gaan dat Whatsapp zich aan de belofte houdt en dat er niet toevallig een programmeur aangewerkt heeft die een kwade bui had.

Laat staan dat je moedwillig belazerd wordt. Omdat te voorkomen dient de desbetreffende App store onder toezicht te staan. Dit gaat de kennis en mogenlijkheden van alle gebruikers te boven.

Maw. Lezen helpt geen ene moer als je moedwillig belazerd wordt.
Dat komt omdat Whatsapp er voor heeft gekozen om dit voor de gebruiker te doen terwijl ze er ook voor hadden kunnen kiezen om dit aan de gebruiker zelf over te laten. De gebruiker zelf weet wel wie hij op z'n lijstje wil hebben, dat weet Whatsapp niet. De reden waarom Whatsapp het zo doet (en ze zijn daarin niet de enige!) is vrij betuttelend: de gebruiker weet niet wie in zijn adressenlijst Whatsapp heeft. Raar want je ziet dat binnen een groep mensen men middels mond tot mond reclame overgaat op zo'n app. Men weet dus wel degelijk wie Whatsapp heeft en anders komen ze er later zelf wel achter.

Dit heeft dus weer alles met security en privacy awareness te maken. Leuk dat jij Whatsapp installeert maar het zijn niet jouw gegevens die worden geupload! Jij upload de naw-gegevens van anderen zonder dat je daar vooraf hun toestemming voor hebt gevraagd (want laten we realistisch zijn, niemand die vooraf z'n adressenlijst afgaat om zoiets te vragen). De wetgever stelt hier bepaalde regels en eisen aan net zoals dat zij stellen dat er geen sprake van onwetendheid kan zijn (aka "jij kent de wet"). De reden dat het de gebruikers hun pet te boven gaat heeft te maken met houding. Het is nog steeds een computer en die zijn nog steeds stom dus gebruikt niemand z'n verstand (althans, zo lijkt het). Mensen klikken maar wat raak op schermpjes zonder te lezen wat er staat. Algemene voorwaarden worden ook amper gelezen terwijl daar hele belangrijke dingen in staan. Nadenken over privacy doet men al helemaal niet want kinderporno tegenhouden en terroristen opsporen is heel belangrijk en men heeft toch niks te verbergen. Dat heeft men wel, daartoe is men zelfs wettelijk verplicht maar dat wordt maar even vergeten (schending van de openbare eerbaarheid is daar een voorbeeld van; de overeenkomst met een bank waarin staat dat je je pincode geheim moet houden is een ander voorbeeld).

Bovenstaande problematiek levert dan ook een interessante discussie op, met name over de oplossingen voor het probleem. Een oplossing die je nu bij diverse platformen, waaronder ook iOS, ge´mplementeerd ziet worden is de gebruiker vragen of een app toegang tot iets mag hebben alvorens het dat krijgt. Dat voorkomt in ieder geval dat er zonder meer een hele adressenlijst wordt geupload maar het levert nog altijd niet de mogelijkheid waarbij de gebruiker invloed heeft. Waarom zou de gebruiker niet zelf zijn contactenlijstje samen kunnen voegen? In dat geval is uploaden van wat dan ook helemaal niet nodig, je hoeft alleen de username van de ander te weten. Zo werkt het met telefoonnummers ook.

De app store onder toezicht plaatsen helpt ook niet. Zoals je hier nu al ziet zou een malware app (als je kijkt wat het doet kun je je afvragen of dat nog wel een terechte benaming is) door de controles van de app store komen want ook een app store is moedwillig te belazeren. Daarnaast is het ook niet iets wat ondenkbaar is en of wat je kunt voorkomen. Het review proces is iets wat op basis van bepaalde condities gaat en waarschijnlijk ook enigszins geautomatiseerd. Apps kunnen net als bij kwaliteitscontrole er tussendoor glippen. Dat komt door de statistische aanpak: je blijft false positives en false negatives houden. Het levert dus nooit een garantie op een 100% malware vrije app store (iets wat velen hier niet inzien en/of willen inzien) maar het doet wel een goede poging om zo dicht mogelijk bij die 100% te gaan zitten. Je hebt dus alleen de garantie dat ze proberen om malware buiten de deur te houden, niet de garantie dat ze dit ook altijd lukt.
Die mentaliteit bij Apple gebruikers moet echt eens veranderen imho. Het afgelopen jaar is Apple meermaals in het nieuws geweest met beveilingsproblemen en telkens roepen ze maar 'het is maar 1x om de zoveel tijd'. Feit blijft dat het steeds frequenter voorkomt. Een reden kan ik niet geven, en ik zal het zeker niet op de populariteit van het platform steken, maar Apple gebruikers moeten zich bewust worden van het feit dat elk systeem zwakheden bevat, ook dat van hen.
En is het dan niet arrogant om te blijven roepen dat een systeem veilig is terwijl er net meer en meer veiligheidsproblemen opduiken? Is het dan niet arrogant van Apple dat ze altijd proberen van een probleem eerst te ontkennen?

Ik geef toe dat het probleem bij Apple op dit moment nog altijd minimaal is, de hoeveelheid malware is maar een fractie van wat je tegenkomt op het Windows platform. Maar het mag ondertussen toch duidelijk worden dat ook Apple niet langer vrij is van malware.

Apple heeft trouwens zelf in alle stilte zijn reclame aangepast.
Het punt is enerzijds Apple die heel lang traag is geweest met security updates (of soms - in het geval van QuickTime - zelfs beweerde dat het geen issue was), anderzijds is het de user die zijn manier van werken niet wil aanpassen. Op zich ook niet heel onlogisch; veel mensen hebben juist een Mac gekocht omdat ze van het malware gezeik af wilden zijn (daarin gesteund door Apple reclame uitingen). Het laatste wat ze willen is een virusscanner installeren want a) kosten b) wat is dan nog het USP tegenover Windows en c) het is een belemmering in de workflow, juist iets waarvoor veel Mac users een Mac hebben gekozen (minder gezeik met het systeem, meer effectiviteit met het daadwerkelijke werk wat je wilt verzetten).
De oplossing? Spoedcursusje 'common sense' bij zowel Apple als de users zal veel goed doen denk ik. Hetzelfde geldt voor de App Store, waarbij Apple de ingediende apps wellicht op meer punten moet testen, hoewel ze simpelweg met teveel app indieningen kampen en een dergelijke methode de wachttijden nˇg langer zal doen maken. Scannen op het device zelf is geen optie aangezien iOS daar standaard geen rechten voor verleend (wat ook niet verkeerd is, want jusit daar zou misbruik van gemaakt kunnen worden door apps).

[Reactie gewijzigd door Rick2910 op 6 juli 2012 09:53]

Mac OS heeft juist al een anti-malware programma ingebakken, alleen willen Kaspersky e.d. uiteraard graag dat je die van hen koopt.

Sinds Lion checkt dat programma (X.protect.plist geloof ik) om de zoveel tijd voor nieuwe definities, met Mountain Lion gaat dat dagelijks gebeuren.
Lekker generaliserend zeg, niet iedere Applegebruiker is een levenloze zombie die zijn ziel en denkvermogen aan Jobs heeft verkocht bij het ophalen van zijn computer. Natuurlijk zijn er mensen die denken dat ze virusvrij zijn op een mac, maar die zijn er ook genoeg op Windows, of Linux.


Kom zeg, dat bashen is nergens voor nodig, als je gefrustreerd bent schrijf je er een mooie blog over of ga je ergens tegen een muur staan schreeuwen.

En ja, ik gebruik een Apple. En een HP, en draai een Linux bak, Ún gebruik een Symbian telefoon.
De mentaliteit bij niet Apple gebruikers moet eens gaan veranderen. Iedereen doet blijkbaar alsof Mac gebruikers niet snappen dat elk systeem wel gehackt kan worden. Dat is niet zo. Wat wel zo is is dat we weten dat Apple de minst gehackte systemen heeft en je dus op systemen van Apple sowieso veiliger kan werken.

Zo word ik horendul van mensen die steeds komen zeuren dat je anti-virus op een Mac moet installeren, dat moet tot op de dag van vandaag helemaal niet want geen enkele anti-virus had tot nu toe een besmetting kunnen voorkomen omdat de fabrikanten van anti-virus ook gewoon achter de feiten aanlopen.
OSX werk ook een stuk fijner dan Windows.

Dat is mijn mening, maar ik hoor heel vaak van mensen als ze echt aan OSX gewend zijn
eigenlijk nooit meer terug willen en deze mensen werken iedere dag met Windows op het werk. dus het het niet zo dat ze Windows verleerd zijn.
En de security wordt al verder aangepast (was al bekend), het is met iOS 6 niet meer mogelijk om bij de foto's, adressen, calender en reminders te komen zonder de gebruiker om toestemming te vragen.
Behalve door Apple zelf dan :P
[...]

Behalve door Apple zelf dan :P
Apple apps vragen ook om die toestemming :)
zonder de gebruiker om toestemming te vragen ? Lol, hebben ze toch nog van Symbian afgekeken :P Grappig hoe voortgang soms juist het herintroduceren van oude principes is :D
Hmm, die fipo slaat nergens op natuurlijk, en de manier waarop Severion het opschrijft lijkt meer voor zijn eigen plezier te zijn dan dat hij jou uitleg bedoelde.

Behalve dat ben ik het wel met je eens; het is niet verkeerd om een wake-up call te hebben, maar "fijn" zou ik het niet willen noemen. In mijn ogen blijft malware/spyware of virushandel een vorm van vandalisme. Wat van mij is, mag jij niet stukmaken, doe je met mijn auto ook niet toch?
Oei, dan zal ik mijn collega's in de wetenschap even moeten waarschuwen.
Dat mensen geen false sense of security krijgen.
Wat is daar.fijn aan?

Vind het kwalijker dat de screening dus niet afdoende is.
In welke zin is de screening niet afdoende? 5 jaar lang alle Apps alle Updates zijn goed gescreened, en nu is het 1 keer mis gegaan. Ik denk dat geen enkele vorm van screening zo succesvol is geweest.

Ik vindt de success rate persoonlijk zeer hoog.
Ik denk dat geen enkele vorm van screening zo succesvol is geweest.
Jawel zelf lezen :) Ik heb nog nooit van die troep op mijn toestel gehad gewoon door te lezen... Kan Apple/Google blijkbaar niet tegen op!
955. Hoogmoed komt voor den val,

d.w.z. hoovaardij gaat aan verderf vooraf; na den hoogmoed komt de val; ondergang en ellende zijn de onvermijdelijke gevolgen der trotsch-heid (vgl. Grimb. II, 5561 vlgg.). Waarschijnlijk is het spreekw. ontleend aan den Bijbel en wel aan Spr. 16, 18: Hooveerdicheyt is voor de ver-brekinge; ende hoocheyt des geestes voor den val. Zie Zeeman, 291. Vgl. mlat. saepius ille cadit qui per sublimia vadit; mnl. hoveerde coomt voor den rouwe; Scaecspel, 84: Voor den val so wort dat herte verheven; Spieghel, 281; De Brune, 373; Cats I, 460; Huygens, Hofw. 784: De hooghmoed gaat niet voor, of neerlagh volght 'er op; Vondel, Jeptha, vs. 284; Winschooten, 55; 322; Westerbaen, 3, 498: Den overmoed gaat voor den val; Harreb. I, 330 a; Wander II, 692; fr. l'orgueil est l'avant-coureur de la chute; hd. Hochmut kommt vor dem Fall; eng. pride will have a fall; pride goes before, and shame comes after; fri. hoofmoed of heechmoed komt foar de fal.

http://www.dbnl.org/tekst/stoe002nede01_01/stoe002nede01_01_0968.php
T gaat wel vaker fout hoor..

Laatst nog een niet werkende pokÚmon app en een app die anderen via Facebook (dacht ik) op de hoogte bracht hoe goed die app wel niet was terwijl t troep was.

Desondanks gaat t niet heel vaak fout.. Ik denk dat t kwa verhouding gelijk of lager ligt als echte winkels waarbij af en toe ook producten worden terug geroepen, kwalijke alleen is dat Apple geen geld terug geeft wat ze wel zouden moeten doen als je t mij vraagt..
Dat je zelf goedkeuring geeft en je account gegevens geeft aan een App (waarbij je weet er gebruik van gaat maken om postings te doen) dan is dat jouw keuze geweest. Integraties tussen Apps onderling is niet iets wat afgeschermt wordt simpelweg omdat Apple die niet kan weten.

Deze beveiliging wordt door Facebook geregeld maar jij hebt ze toestemming gegeven om dit te mogen doen.
Dit is anders al de 2e keer dat het bekend is dat het mis is gegaan. Aangezien in November het ook door de controles heen slipte. De controles van Apple zijn dus zeker niet waterdicht. En het is maar de vraag of zij wel zo veel beter controleren als Google of dat zij vooral de schijn opgehouden.
het is fijn in die zin dat er nu eindelijk eens breed in de media verteld word dat ook de app store van apple niet 100% veilig is.

De meeste gebruikers die ik ken beweren dat namelijk, terwijl net zoals mac osx ook ios vatbaar is voor malware en andere virussen.

Apple moet af van het bij osn kan het niet image, daardoor worden gebruikers veel te laks en doen alles maar Ok, omdat apple het anders wel zou tegenhouden.
het is fijn in die zin dat er nu eindelijk eens breed in de media verteld word dat ook de app store van apple niet 100% veilig is.
Ah komaan net of zijn reactie echt doelt over het onderwijzen van gebruikers of dat je daarin moet gaan lezen dat hij het eigenlijk goed voor heeft met "apple" gebruikers ? Dit heeft overduidelijk te maken met een persoonlijke afkeer tegen Apple gebruikers, wat door veel mensen gedeeld worden en waar ik zelf van overtuigd bent (dat je nog zo'n reacties probeert te verbloemen trouwens) dat het ook bij jou een beetje speelt want...

Ik zie trouwens weinig claims dat het 100% veilig is. Mensen leggen andere mensen gewoon heel graag woorden in hun mond. Als je zegt dat je een Apple gebruiker bent krijg je direct een sticker opgeplakt en steekt men graag woorden in je mond (zeker op T.net) Trojans en malware worden nu en dan wel eens gevonden en dat is al jaren zo... . In het geval van OSX/Leap.A (5 jaar terug) riep men dat het een "virus" is terwijl het in wezen een trojan is waar er gebruikers interacties aan te pas moet komen.

Maar omdat het niet zo frequent gebeurd is het altijd zo "belangrijk" nieuws. 5 jaar tegen het eerste malware om dan te stellen dat het "net zoals andere platformen is met een veel slechtere trackrecord" is echt wel een gebrek aan intellectuele eerlijkheid.

In die zin een OSX machine is naar mijn gevoel nog altijd een pak minder vatbaar dan een Windows machine. De kans is niet 0 en is dat ook nooit geweest, maar een stuk kleiner. Maar je moet er natuurlijk uw verstand bij gaan houden. Het probleem zit ook veelal tussen de stoel en het scherm als mensen overal maar te pas en te onpas hun paswoord ingeven of los op alles gaan klikken.

Mensen moeten ook eens het verschil leren tussen malware, trojan en een virus. Want men gooit het blijkbaar nogal graag op een hoopje.

En breed in de media. Het zijn eerder sites die inspelen op het anti apple sentiment van hun publiek die er veel tamtam rond maken. Een obscure russische app, in 5 jaar tijd is er eens iets door het net geglipt,... vermoed dat er meer spectaculaire dingen te vertellen valt.

[Reactie gewijzigd door simplicidad op 6 juli 2012 09:03]

Ook op een Windows machine heb je tegenwoordig weinig last van virussen. Virussen zijn weinig interessant geworden, want commercieel onaantrekkelijk.
Tegenwoordig heb je er inderdaad geen last meer van, maar dat betekent niet dat ze geen bedreiging meer vormen: ze blijven op de achtergrond.
want commercieel onaantrekkelijk
Ik zal als ik over een uur of 3 bij kom van het lachen proberen een serieuze reactie te plaatsen...

Er gaat meer geld om in de virus industrie dan in de anti-virus industrie...
dit is wat ik eruit haal. alleen is het niet met die intonatie geschreven inderdaad.
Ik ben het inderdaad ook op 90% van de vlakken niet eens met wat apple doet en hoe het haar gebruikers letterlijk belazert. Maar dat is een ander verhaal.

je ziet ze niet, maar je hoort ze wel. als iemand iets van een virus op de computer heeft hoor ik regelmatig dat ze ana het overwegen zijn om een macbook te kopen. Dan hebben ze in ieder geval geen last meer van virussen. Na een korte uitleg zijn de meeste echter weer van dat idee af.

Waar staat da dit de eerste keer in 5 jaar is? heb je daar een bron van?
Voor mij voelt mac osx een stuk onveiliger aan. Ik kan daar zelf niet controleren wat de machine doet en welke netwerkpaden hij gebruikt. Ik moet er maar vanuit gaan dat het allemaal klopt.een simpele netstat -a om even te checken als er internet activiteit is zit er niet bij. Ook weet ik precies waar malware programma's zich installeren en wat ik ertegen kan doen.
En dit nog allemaal los van het "design" van die dingen :X
Waar staat da dit de eerste keer in 5 jaar is? heb je daar een bron van?
Bij mijn weten - kan verkeerd zijn / maar dat zal dan ook wel liggen aan het feit dat het niet frequent gebeurd - is dit nu het eerste geval in 5 jaar sinds de store gestart is dat men zoiets vind. Je mag het altijd proberen weerleggen hoor.
Voor mij voelt mac osx een stuk onveiliger aan. Ik kan daar zelf niet controleren wat de machine doet en welke netwerkpaden hij gebruikt. Ik moet er maar vanuit gaan dat het allemaal klopt.een simpele netstat -a om even te checken als er internet activiteit is zit er niet bij.
Euhm https://developer.apple.c...Pages/man1/netstat.1.html . Ik begin te twijfelen of je het OS Řberhaupt wel gebruikt.

Daarentegen deelt OSX quasi alle userland tools van de meest BSD/linux distro's, dus vind je claim opmerkelijk.
En dit nog allemaal los van het "design" van die dingen
En toch moet je het nog even vermelden, raar.

[Reactie gewijzigd door simplicidad op 6 juli 2012 09:27]

Ik heb nog nooit ergens gezien dat OSX virus vrij zou zijn.
Het zijn alleen de anti OSX mensen die roepen dat Apple dit zou zeggen.

Maar ik heb het nog nooit ergens gezien bij Apple zelf

http://www.apple.com/nl/macosx/what-is/security.html
Beveiligingsadvies
De Mac is ontworpen met ge´ntegreerde technologie die meteen al bij aankoop bescherming biedt tegen schadelijke software en beveiligingsrisico's. Omdat geen enkel systeem volledig immuun kan zijn voor elk risico,hebben we hieronder een aantal manieren op een rijtje gezet om je gegevens goed te beschermen

zie hier Tweakers:
nieuws: Apple wil dat Mac-gebruikers virusscanner installeren
Apple wil dat Mac-gebruikers virusscanner installeren

Apple wil dat gebruikers van zijn Mac Os X-besturingssysteem een virusscanner installeren. Gebruikers hebben nu vaak geen virusscanner op hun Mac, omdat er relatief weinig virussen voor Mac Os worden geschreven.

De virusscanner is vooral nodig voor programma's van derden die een Mac-gebruiker installeert, volgens een blogger van de Washington Post. Apple heeft tot nu toe nooit gebruikers aangeraden een virusscanner te installeren, maar plaatste anderhalve week geleden een document op de website, waar het advies opstaat.

Een virusscanner is volgens Apple nodig, zodat programmeurs van virussen om meer dan een programma heen moeten om het systeem binnen te dringen, zodat het lastiger wordt om een virus te schrijven voor Mac Os X. Apple raadt drie verschillende scanners aan: Intego, Symantec en McAfee.

zie Appstore:
virus scanners genoeg.

http://itunes.apple.com/n...scanner/id500154009?mt=12
http://itunes.apple.com/n...scanner/id450442327?mt=12

[Reactie gewijzigd door xbeam op 6 juli 2012 13:07]

Apple claimt ook niet dat OSX virusvrij is. Apple claimde alleen op hun site dat je door de duizenden windows virussen niet ge´nfecteerd kan raken op een Mac. Wat ook klopt. Tuurlijk blijft het altijd opletten en geen enkel OS is 100% veilig. Vind het toch weer mooi om altijd weer te zien dat de trolls uit alle hoeken en gaten komen om te melden dat OSX toch ook virussen/malware kunnen krijgen omdat het eens in de zoveel tijd is een keer wat opduikt.
Maar wat iets hoger in de reacties al genoemd word. Het is altijd zo jammer dat je als Mac gebruiker altijd zo aangevallen wordt. Wat eigenlijk heel raar is zeker bij Tweakers er zou hier juist steun moeten zijn voor meer concurrentie op de OS markt. en zeker voor OSX.

Apple is tot nu toe het enige bedrijf dat een Nix Achtige omgeving goed en gebruiks vriendelijk aan de man kan brengen.

over linux en BSD is iedreen roepen de mensen toch dat het eigenlijk beter is dan Windows.
maar niet genoeg marketing geld is om het te verkopen en de gebruikers vriendelijkheid te verhogen.

Ook word de app store altijd aangehaald als probleem.
Terwijl software market in Ubuntu precies het zelfde is en daar word het geprezen.

Ok is het jammer dat er niet begrepen word dat het OS onderdeel is van een totaal product.
mensen kiezen hier bewust voor meer stabiliteit, blackberry is hier ook groot mee geworden ( ja ze maken nu marketing fouten maar dat is wat anders). en ik heb bewust voor Ios gekozen wegens het gesloten karakter. hij moet bellen en internetten en mailen.
en dat hij doet hij voor mij als 1 van de beste. en dat komt juist door de strenge eisen voor app's in de Apstore.

[Reactie gewijzigd door xbeam op 6 juli 2012 14:51]

"Mooi te zien dat de Apple fanboys ook malware kunnen gedownload hebben, al is dit niet waarschijnlijk, maar fijn te zien dat IOS en Apple helemaal niet zo 100% secure zijn :D "
Fijn dat je mensen het gunt om malware op te lopen, heel volwassen!

Ik vind het niet mooi om te zien, maar enig zins zorgwekkend dat zelfs met controle er apps met malware er doorheen kunnen komen. Ik hoop dan ook dat zowel Apple als google hun controle gaan aanscherpen om dit te voorkomen. Zeker aangezien dit om een relatief eenvoudige manier van malware gaat.

[Reactie gewijzigd door -NRG- op 6 juli 2012 08:33]

als ze de screening nog verder gaan verhogen komt er een tijd dat de ontwikkelaaars gewoon gaan stoppen hoor.
het is nu al bijna onmogelijk om als bedrijf je eigen app bij apple online te krijgen.
bij android is het maken en online zetten.
bij apple is het maken, opsturen en 30x terug krijgen omdat het geheugenbeheer niet goed is?
Ik snap dit niet, alle apps die ik tot nu toe gemaakt heb gaan zonder problemen in de App store. Als je naar de regels kijkt dan valt het allemaal erg mee.

En als je 30x terug krijgt omdat het geheugenbeheer niet goed is dan doe je gewoon wat fout (zeg maar geen geheugen beheer). Dat is niet de schult van Apple maar dat is de onkunde van de ontwikkelaar.

Dat is niet alleen bescherming van de store maar ook van jou als ontwikkelaar, want welke ontwikkelaar is nu blij dat zijn App elke keer na 5 minuten crashed vanwege slecht geheugen verbruik.
het gaat hier om een best app van medische hulpmiddelen. apple staat mij niet toe de gegevens gecodeerd te versturen en ze te decoderen op het toestel.
dit moet wel omdat het om gevoelige patient gegevens gaat. geheugengebruik kan op een android oplopen toto 200MB. iets wat totaal 0,0 problemen oplevert, het geheugen is aanwezig dus het kan gebruikt worden.
toch mag het niet van apple, wat moet ik dan? adresgegevens in plain tekst sturen?
apple staat mij niet toe de gegevens gecodeerd te versturen en ze te decoderen op het toestel.
Raar ik zie dit nergens staan in de App Store Review guidelines dat je traffiek niet mag encrypteren.

Zelf hebben we dat voor een kleine app ook gedaan - want je wilt niet alle traffiek in plain text gaan versturen - en dat zorgde niet voor problemen. Lijkt mij ook logisch maar bon.
Sterker nog, het gebeurt vrij veel zoals bij bankieren Apps. Dus ik gok dat er meer problemen waren met de implementatie (geheugen verbruik / memory leaks) dan de gekozen technische oplossingen.

En inderdaad, je kan dan beter voor een SSL verbinding kiezen, dan hoef je die tablet ook niet onnodig te belasten. Veel betere gebruikers ervaring.
Via een SSL-verbinding zou toch voldoende moeten zijn. Daar heb je geen 200 MB aan geheugen voor nodig :)
Als ze terugmelden over geheugen gebruik ligt het meestal aan het niet correct releasen van geheugen. Pieken van 200MB zijn meestal geen issue want die heb ik ook gehad, daarin tegen het geheugen niet correct released is wel een issue want dat tast de stabiliteit aan.
Raar het is niet eens toegestaan om patiŰnt gegevens te bekijken van af je mobiele telefoon.
je account zit gekoppeld. je kan vanaf een andere locatie niet eens inloggen.

Als ik het goed begrijp ben jij een enorm lek aan het bouwen in het EPD

voorbeeld Dokter janssen is met zijn eerste baantje bezig ( leeftijd 24/25)
is bij op feestje Claasen en iedereen is dronken. Weet je hoe leuk het dan is om even alle gasten te controleren of ze ooit een Soa hebben gehad
hoe vaak gaat jou telefoon van hand tot hand omdat je vrienden vinden dat je een leuk speeltje op telefoon hebt wat iedereen even moet zien

En dan nog iets mobile zitten duizenden mensen met het zelfde ip online.
wil die open zetten bij EPD kunnen dat weet je zeker dat mensen gaan proberen edp te hacken.

[Reactie gewijzigd door xbeam op 6 juli 2012 17:39]

Hier zo aan tillen is ook niet erg volwassen :p

Malware kan er altijd gemaakt worden, voor eender welk platform, zo simpel is het. (Quasi) niets is waterdicht.

Grotere controle? Bij een grotere/complexere app daag ik je uit om malware code te vinden die ergens goed en subtiel verstopt zit!
Maar laten we vooal ook even goed lezen en afwachten of het ook echt om Malware gaat. In het artikel is te lezen dat er zelfs contact is geweest met de ontwikkelaar die beweert dat het een bug is.

Een ontwikkelaar die gewoon bereikbaar is en antwoord geeft op vragen van kapersky komt in mijn ogen niet echt als een crimenele organisatie over.
En zoals gezegd ook de grote apps stuurden ongemerkt complete adresboeken door zonder dat duidelijk was wat daar precies mee gebeurde.

Om nu de veiliigheid van de appstore als gebroken te beschouwen lijkt me zwaar overdreven. Net zo goed als alle veilig beschouwde bonafide upgrades die Apple of Microsoft uitbrengen zijn er altijd risico's op bugs waar je als gebruiker de dupe van kunt zijn. In mijn ogen is dit vergelijkbaar.
Ja inderdaad.. Een app die je telefoonboek leached staat gelijk aan een Microsoft virus wat al je bankzaken doorstuurt.

Apple is zeker niet perfect maar als je t met Windows vergelijkt is t nog zeker perfect te noemen omdat de percentages apple 'malware' verwaarloosbaar klein zijn vergeleken met Windows.

Zowel op osx als Windows staat bij mij geen virusscanner, al jaren niet. Verantwoordelijkheid ligt gewoon bij gebruiker.
Dus je gebruikt geen webbrowser op je computers? of ga je er vanuit dat de gebruikers van die websites nooit een virus zouden kunnen verspreiden?

Typisch.

Mac's zijn altijd als eerste gehacked op van die hackers evenementen. Apple is altijd rete traag met het oplossen van security leaks. Je hebt met een Mac mazzel dat het zo'n klein marktaandeel heeft, maar buiten dat is het zo lek als een mandje. Zeker vergeleken met Windows machines.
Ik vraag me af, waarom is het fijn te zien dat ze niet veilig zijn? Waarom wens je zoiets toe aan andere mensen?
Snap niet waarom je zoiets mooi vind ? Dat het niet 100% secure is was allang bekend, NIETS is namelijk 100% secure. Ben zelf ook niet zo van de Apple producten maar om dit nou leuk te vinden ..
Schei toch eens uit met direct het "Fanboy" erbij te halen, het wordt langzamerhand ongelooflijk irritant en het snoert elke fatsoenlijke discussie. Als iemand ook maar iets zegt wat riekt naar pro Apple dan is het onmiddelijk een Fanboy. Daarnaast toont je reactie exact aan dat je niet meer helder kan reageren als het ook maar iets om Apple is.
Het haalt de aantrekkelijkheid van Tweakers flink onderuit.

Ontopic. Gaat het hier nou werkelijk om malware of is het nou een bug, wordt me nou niet helemaal duidelijk uit het bericht, het blijft een beetje in het midden.
Nou weet ik niet hoe en waarop men controleert maar ik kan me voorstellen dat zoiets dergelijks nou niet direct bij een check eruit gehengeld wordt. Het doet namelijk niks raars op OS level of iets met andere apps. Lijkt me bijna voor de hand liggend dat dit soort Apps zo af en toe er doorheen komen en dat we ongetwijfeld vaker een dergelijke app tegen zullen komen. Voordeel, het is er ook zo weer uit.
Het is in ieder geval wat anders dan een Trojan of iets dergelijks, wat natuurlijk nooit door zo' n check mag komen.

Niets is 100% waterdicht, helaas. zal altijd een kat en muis spel blijven.
And it's gone... (sorry het blijkt hip the zijn)

Ik vind het raar dat dit door de Apple Test is gekomen alvorens het is gepubliceerd.. Apple zou voor mij alles moeten check, maar hebben dit niet gedaan? Of over het hoofd gezien ?

Of was het wel echt een bug... Die niet zomaar opviel?

*edit: Thanks heren hieronder!

[Reactie gewijzigd door World Citizen op 6 juli 2012 08:57]

Als ze iets uploaden naar een server zoals er staat geschreven kan Apple niet zomaar weten wat er daarna met die gegevens wordt gedaan....

Want er is geupload en daarna verzonden. Als er niks wordt verzonden gedurende het "toelatingsprocess" dan kon Apple dat niet weten.

Gewoon deze developers hun account afnemen!
Dit is een scenario vergelijkbaar met die van NUJIJ.nl gister, de applicatie deed niets wat niet mag. Het heeft toegang tot je telefoonboek. Deze gegevens upload hij naar een server waarschijnlijk om te kijken wie de app nog meer gebruikt. Tot nu toe niets vreemd, dit doen skype en facebook oa ook.

Vervolgens na de test periode past men op de externe server wat code aan en gaan er ineens SMSjes de deur uit. Er staat echter niet een wat voor een SMSjes, wie weet is het een advertisement voor de app die verder (mogelijk) legitiem is en door een bug wordt echt iedereen benaderd ipv de geen die jij aangeeft.


Ditzelfde gebeurde met nujij.nl die screende een banner, de link naar de banner en toen de banneer eenmaal live was hebben ze de achterliggende site aangepast om malware te verspreiden.

Beide scenarios zijn helaas onoverkoombaar, belangrijker is de response tijd en in beide app-stores is de app al verwijderd.

[Reactie gewijzigd door ultimasnake op 6 juli 2012 08:51]

Er was een tijdje terug al een hele waslijst aan apps die adresboeken zonder weten van de gebruiker opstuurden naar een server. Apple heeft dat van al die apps voorheen niet ontdekt.

Totdat iemand simpelweg met een packetsniffer ging kijken wat die apps nou aan netwerkverkeer verstuurden. Dat heeft Apple dus nooit getest!

Stel je voor dat zo'n app in de gaten heeft dat hij in het Apple domein zit. Of dat de app wacht op een bepaalde datum voordat zichzelf activeert. Of wat dan ook om even te wachten met verdachte handelingen.

Apple kan dat allemaal niet zien en ze testen er niet eens op. Die hele screening van Apple is een wassen neus.

We hebben geen flauw idee hoeveel apps ze achteraf hebben ingetrokken zonder dat iemand het in de gaten had. We hebben geen flauw idee hoeveel apps er nu in de app store staan die als malware bestempeld zouden kunnen worden.

Aan de andere kant, het is bij Apple veel makkelijker om geld te stelen. iTunes accounts zijn veel kwetsbaarder dan allemaal ingewikkelde trucs uithalen om iets te verdienen aan een hack. Dieven die zich op Apple richten hebben het dus helemaal niet nodig om die kant op te gaan. Een iTunes account leegroven is veel makkelijker.
Dat is ook het gevaar van toestaan om adresboeken te uploaden. Dan kan niemand (zelfs de strikte controle van Apple) controleren wat er mee gebeurt.
Moest natuurlijk een keer gebeuren, aardige is wel dat het pas de eerste keer is in het 5 jarige bestaan van de App Store. Kan me ook niet voorstellen dat dit nooit zou gebeuren, maar toch knap dat ze met hun review methode dit dus al 5 jaar weten tegen te houden.

Ben er dan ook niet echt bang voor dat dit vaak gaat voorkomen, zeker niet gezien de hoeveel heid apps die erin staan en hoeveel apps al niet zijn ge-update (elke keer gebeurt een review).

Het heeft er ook niet lang in gestaan, pas sinds 15 Juni dus in totaal zo'n 20 dagen. Nogsteeds te lang natuurlijk.

Sowiezo is dit met iOS 6 als een stuk lastiger want de security op het gebied van adressen boek, foto's e.d. gaan verder omhoog. De gebruiker krijgt nu beter waarschuwingen als er tijdens het gebruik van de App om deze gegevens gevraagt gaat worden.

Meer informatie over de extra security die is toegevoegd:

http://www.macrumors.com/...s-personal-data-in-ios-6/

Als ik dit vergelijk met de potentiele kans op Malware op Android wat inmiddels is opgelopen tot 20.000 stuks:

http://www.information-ag...is-year-trend-micro.thtml

Per drie maanden komen er schijnbaar 5000 van dit soort Apps bij.

[Reactie gewijzigd door ronaldmathies op 6 juli 2012 08:30]

het is de eerst keer in 5 jaar dat dit openbaar gemaakt word ;)
er zijn wel vaker apps geweest die niet helemaal zuiver waren hoor, alleen waren die altijd snel verwijderd.

met android kun je dat niet vergelijken. Bij android kun je gewoon een apk downloaden van een website en installeren. Iets wat bij apple niet eens kan.
Als gewone gebruikers dat gaan doen dan gaat het mis inderdaad, maar dat kan alleen als je er uitdrukkelijk in de instellingen van de app store toegang voor geeft. dan kom je dus bij de gebruikersdie niet lezen en maar doen

daarbij is het prima dat google dit gewoon openbaar maakt. zo kunnen we het bestrijden ipv het te verzwijgen totdat er 600000 gebruikers besmet zijn...
Je kan het opzich prima vergelijken met Android want hoevaak is het al niet in de Play (Market) store voorgekomen?

Als ik zoek dan kom ik al 1 bericht tegen die het heeft over 13 ge-identificeerde apps:

http://www.pc-active.nl/i...joen-keer-gedownload.html
dit staat dan gewoon bij de rechten die een app vraagt.
dan is het aan jou of je dit accepteerd of niet.

dat bedoel ik met de mensen die niet lezen.
als een foto app toegang vraagt tot je sim kaart moet je die gewoon weigeren, niet toch installeren...
Het probleem is dat mensen gewoon klakkeloos op 'Accept' drukken. Dit is an sich niets nieuws (Gebruikersvoorwaarden, iemand?).

Een uitgebreide screening zou fijner zijn voor de Play Store: "Waarom wilt u de Contact personen weten voor uw Camera App?"

Verder verbaasd het me dat het zo lang duurde.
Je zou het namelijk nog simpeler kunnen doen door een website te hosten en vervolgens simpele WebView app te maken dioe deze ophaalt. Vervolgens implementeer je de JS interfaces voor de Webviews en nadat je door de screening komt vervang je de website welke de interfaces aanroept en alles lekker doorstuurt.
(Mensen klikken toch vaak gewoon op Accept....)

Apple JS Interface:
https://developer.apple.c...s/ObjCFromJavaScript.html

Android JS interface:
http://developer.android....ew.html#BindingJavaScript
Dat soort vragen stelt het RIPE NCC ook altijd als je een bepaalde hoeveelheid IPv4 adressen wil hebben. En wat doe je dan? Juist, hetzelfde als wat iedereen deed toen je bij AH nog de groeten & fruit zelf moest afwegen (eerst afwegen, daarna verder vullen). M.a.w. leuk die vragenlijst maar echt veel zal het niet bijdragen omdat je daar op kunt antwoorden wat de reviewer zou willen horen. Als je wilt dat het daadwerkelijk zin heeft dan moet je nadien controleren dat men het ook echt gebruikt voor hetgeen dat ze je hebben verteld. Die controle is vrij lastig om te doen (vergaand, mogelijk niet volgens de wet).
In dit geval gaat het op een voip applicatie. wat het op zich veel logischer maakt om je contactpersonen op te vragen.
Dat was heen malware. Dat was een reclame bibliotheek die inderdaad wat agressief te werk ging, maar geen malware. Bijvoorbeeld door een lijst van geinstalleerde apps op te sturen konden er gericht reclames voor vergelijkbare apps worden getoond.

Bovendien konden de gebuikers gewoon zien dat ze die rechten weg gaven.
Het begrip 'feit' staat niet heel hoog in je vaandel..?

Heb je links over die apps? En dan serieuze gevallen graag, niet die een proof of concept van een tijdje terug. En graag ook eentje over die 600.000 besmette gevallen?

Hier een felicitatie van een hoge pief bij F-Secure, iPhone vijf jaar malware vrij:
https://twitter.com/mikko/status/218329213420322817

En die 600.000 hypothetische gevallen van jou staan tegenover ruim 700.000 aangetoonde gevallen bij Android, alleen al uit de playstore van Google!
http://www.trendmicro.co....ce-of-the-android-threat/

En ja, er zijn (veel) gebruikers die niet goed lezen en maar doen. Apple heeft geprobeerd daar een oplossing voor te zoeken. Jou gaat die oplossing te ver, veel mensen waaronder ik vinden het een prima trade-off.
Mooi, ieder z'n keuze!
Het wordt steeds harder nodig om te scannen, en antivirus op je telefoon te gebruiken.
Er zijn al botnets van Android telefoons!
http://www.bbc.com/news/technology-18720565


Edit: Offtopic? 8)7

[Reactie gewijzigd door ADQ op 6 juli 2012 13:06]

Lijkt mij toch precies te doen wat de naam lijkt aan te geven.
Find alle contacten in het telefoonboek en Call al deze contacten met een boodschap.
Agressieve vormen van adverteren mag ons niet vreemd meer zijn, toch?!
Reclame sms sturen naar contact personen zonder toestemming malware noemen..
Ga er dan op die manier op reageren maar zeg dat je het daar niet mee eens bent!
Volgens mij gaat dat sms'en helemaal buiten de app om. Dat een app zomaar je contact personen upload is natuur niet juist maar gebeurt vaker.
Wat er vervolgens met die gegeven gebeurt is iets wat Apple van te voor ook niet had kunnen zien.
Gaan we weer. Wordt natuurlijk weer een android-ios flamewar/discussie/de mijne is groter dan de jouwe.

Feit blijft dat de gebruiker in het algemeen de oorzaak is van een besmetting. Zoals door anderen ook al aangegeven worden vaak apps zonder te lezen ge´nstalleerd. Ik maak al ruim drie jaar gebruik van android en al vele jaren daarvoor windows. Ik heb nog nooit een besmetting gehad omdat ik goed oplet wat ik installeer en/of aanklik. En ja, ik installeer op mijn telefoon ook apps buiten de play-store om en ja ik heb mijn toestel geroot. Ook daar nog nooit fout gegaan.
In het algemeen is dat misschien zo, in dit geval is je opmerking echt minder van toepassing aangezien gebruikers voor een VoIP app logischerwijs hun adresboek graag open zouden stellen. Helaas maakt de maker van de app er misbruik van; ongeacht of het een bug was of niet, de kans dat je adresboek met legitieme nummers op straat ligt is groot.
Volgens mij is deze app allang uit de appstore verwijderd.

Op dit item kan niet meer gereageerd worden.