Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 63, views: 29.666 •

Google is van plan om bij zijn Play-winkel voor Android een malwarescanner mee te leveren. Deze moet geïnstalleerde apps op het apparaat van de gebruiker scannen. Eerder introduceerde Google al een scanner voor in de downloadwinkel zelf.

In een uitgelekte nieuwe versie van een installatiebestand voor de Play-winkel wordt de aanwezigheid van de malwarescanner genoemd. Google vraagt aan gebruikers of zij de scanner toestemming willen geven om alle geïnstalleerde applicaties na te kijken op de aanwezigheid van malware. Het is aannemelijk dat Google gebruikmaakt van technologie van VirusTotal, een bedrijf dat het eerder overnam.

Overigens komt Google waarschijnlijk ook met wenslijst-functionaliteit voor Android-apps. Tevens komt er een mogelijkheid om een geldbedrag te koppelen aan de Play-winkel. Alhoewel details over deze feature nog ontbreken lijkt het erop dat Google het mogelijk wil maken om gebruikers een geldbedrag te laten reserveren voor toekomstige app-aankopen. Waarschijnlijk koppelt Google dit aan het bijbehorende Wallet-account.

Eerder lekte al een .apk-installatiebestand uit voor een nieuwe versie van de Play-winkel voor Android. Daarin bleek dat Google de mogelijkheid heeft toegevoegd om de lijst met geïnstalleerde applicaties, die binnen Play wordt bijgehouden, op te schonen. Overigens is nog onduidelijk wanneer de nieuwe versie van de Play-winkel wordt aangeboden aan gebruikers.

Googles Play-winkel beschikt al over Bouncer, een malwarescanner die geüploade applicaties in de downloadwinkel scant op de aanwezigheid van malware. Nu lijkt er dus ook een client-versie te worden aangeboden. Door de toegenomen populariteit van Android is in het afgelopen jaar steeds meer malware voor het mobiele besturingssysteem verschenen. Concurrenten zoals Apple en Microsoft hebben hier minder last van, omdat zij een strengere selectieprocedure hanteren voor het opnemen van apps in de downloadwinkels.

Reacties (63)

Goeie zaak, aangezien vele mensen alles maar installeren, en zo niet weten wat de tablet of telefoon doet, en wat hij deelt met de anderen.

Ik vindt dat google zich meer moet richten op beveiliging en ontwikkeling van Apps. Goed bezig dus op dit moment.
jup, zo zag ik bv bij de laatste update van HD widgets, dat ik toestemming moest verlenen voor het zomaar nemen van foto's. En dat zouden beter alle gebruikers moeten doen.
foto's en video's maken
Hiermee kan de app foto's nemen en video's maken met de camera. De app kan op deze manier op elk gewenst moment beelden verzamelen van wat de camera ziet.
Dit zou (na verder onderzoek, je moet toch wel wat moeite doen vind ik) voor een flashlight on-off switch zijn. Maar dan zou ik liever gewoon toestemming geven voor dat, niet voor constante controle over mijn camera.

Is bijgevolg ook ge-uninstalled. (hopelijk niet te paranoïde :p )


Doe dan op zijn minst de moeite van te kijken wat dat ding met die machtiging doet. Of je wordt voor je het weet in je nakie op het internet gespot :p.

Een leuke toevoeging zou trouwens zijn, dat wanneer een update er is, aangepaste machtigingen in het rood zouden moeten staan.

[Reactie gewijzigd door white modder op 13 oktober 2012 12:32]

(hopelijk niet te paranoïde :p )
Nou.....
Newly released malware PlaceRaider sounds like science fiction: It's Android malware designed to build 3-D models of users' apartments for burglars and assassins. But PlaceRaider--developed by a team at Indiana University--is very real. The new malware was built as an academic exercise, and it exposes security flaws that government agencies would love to use. More importantly, it also exposes unintended mobile functionality that large companies like Google could easily monetize.

PlaceRaider, which was summarized in a recent arXiv paper, is a piece of ⤽visual malware⤝ which smartphone cameras, accelerometers, and gyroscopes, to reconstruct victims' rooms and offices. The trojan runs in the background of any phone running Android 2.3 or above, and is hidden in a photography app that gives PlaceRaider the necessary permissions to access the camera and upload images. Once installed, PlaceRaider quietly takes pictures at random that are tagged with the time, location, and orientation of the phone. PlaceRaider also, of course, mutes the phone's shutter sound.
Bron

Ik denk niet dat je paranoide bent. Of in ieder geval genoeg. ;)
Ik denk dat een/deze scanner eigenlijk verplichte kost zou moeten zijn, net als op je desktop.
Of een simpele zaklamp app...Sommige hadden internet, identiteit, adresboek, etc nodig..om de flits van de camera te activeren :X Die er maar gelijk afgegooid, heb er nu een die alleen rechten voor de flits nodig heeft :)
Het kwaad is dan al geschied neem ik aan :( bij eerste gebruik.
De rechten die een app nodig hebt zie je toch wel heel duidelijk voor je een app download. Misschien moet je eens niet overal automatisch ja, akkoord en accepteren klikken.

Zolang je niks download is er nog lang geen kwaad geschied.
Google zou de permissions die MIUI in zijn rom heeft dan ook best over mogen nemen. Daarmee kun je voor iedere benodigde toestemming zelf bepalen of je dit toe wilt staan of niet. Zo geef ik de Facebook app nooit toestemming om mijn contacten of GPS locatie uit te lezen. Ook kun je zelf bepalen of apps op de achtergrond mogen opstarten of niet.
LBE privacy guard kan dit ook. Kan op elke Android telefoon met ROOT geinstalleerd worden.

Uiterst plezierig en voorkomt by default dat gedownloade apps met je locatie, adresboek aan de haal gaan. Per app is in te stellen welke dat wel mogen doen.
Ook de IMEI code kun je blokkeren. Bijna elke APP will je IMEI weten (ivm unieke reclame registratie)
Ik ben toch bang dat dit zich uitbreidt naar het uitschakelen van apps gedownload buiten de Play Store om. Apps die functionaliteit kopiëren (maar wel gewoon legaal zijn) bijvoorbeeld. Hele YouTube principe komt hier naar boven. En zelfs al zou het gaan om apps die wel gecracked zijn of iets dergelijks, moet Google met z'n tengels van afblijven. Dat zijn mijn zaken, niet die van Google.
Het is heel simpel: als je iets niet rechtmatig verkrijgt moet je niet gaan zeuren dat andere mensen of bedrijven ook inbreuk gaan maken op jouw "rechten"...

Ik hoop dat mensen die apps jatten op zijn minst iedere dag worden lastiggevallen met een of ander nagscherm totdat ze betalen.
En als je het wél rechtmatig verkrijgt, buiten de store om? Want dát is het hoofdpunt van zijn reactie.
Dan lijkt het me dat de software zich zou moeten gedragen als een normale virus- of malwarescanner en je een optie geeft om te verwijderen of niet (maar in ieder geval wel informeert).

Maar aangezien momenteel niemand daar iets over kan vertellen lijkt het me nutteloos om daar allemaal wilde ideeen op los te laten :)
Ik ben toch bang dat dit zich uitbreidt naar het uitschakelen van apps gedownload buiten de Play Store om.
Ik zou werkelijk niet weten waarom. Google staat alternatieve stores toe en installeren via los te downloaden APK bestanden, dus waarom zouden ze dan ineens hun policy veranderen bij het scannen op malware? met uitzondering van de malware zelf dan natuurlijk.
Mooi, die knal ik dan gelijk even op de foon van mijn dochter, die downloadt alles wat gratis is :|
Dat is hier ook het geval, en ik let er wel op, maar ze download alles wat er maar op kan, toevallig net leeg gehaald en nieuwe install, dus nu kijken of er ook malware tussen zit en welke melding er komt.
https://play.google.com/s...id=com.lookout.addetector

Verder zou ik liever mijn lijstje van 'apparaten' aan kunnen passen.

Mijn oude telefoons die al lang niet meer in gebruik zijn, staan er nog in
Dat vind ik juist leuk om te bewaren. Kan ik jaren later nog lekker zien welke toestellen ik gebruikt heb allemaal.
Verder zou ik liever mijn lijstje van 'apparaten' aan kunnen passen.

Mijn oude telefoons die al lang niet meer in gebruik zijn, staan er nog in
Ga onderaan Google Play op internet naar 'My Orders & Settings' en kies dan het tabje 'Settings'. Je kunt daar in ieder geval 'Visibility' / 'Shown in menus' uit/aan zetten, zodat je dat device niet meer ziet. Echt verwijderen is dat natuurlijk niet helaas.
Er zijn genoeg gratis virusscaners in de playstore te vinden.
Ze scannen elk geinstalleerde app.
ja en bij hoeveel van die scanners zit malware :-)
er zitten gerenomeerde virusbedrijven bij.
Als google aan de deur wat wilt doen bouwen ze in android een firewall. Elk app die pers data wilt uitsturen moet eerst permissie krijgen
ja maar detecteren bijna niks, security.nl had hier tijdje terug al een artikel over hoe waardeloos die scanners zijn. Ot: goede zaak vind ik, zo kan je toch een open play store hebben en toch wat meer veiligheid.
Dat was een tijdje terug ja. In IT termen bijna een halve eeuwigheid geleden. :+

Het meest recente artikel dat ik me herinner is van Security.nl.
Avast (gratis), BitDefender, ESET, F-Secure, Ikarus, Kaspersky, Qihoo 360 (gratis), Trend Micro en TrustGo scoorden bij de detectie van 18.000 kwaadaaardige apps tussen de 98% en 100%.

Lookout (gratis), McAfee, Sophos (gratis) en Webroot (gratis) deden het iets minder met een score tussen de 93% en 98%.
Maar hoe ver staat dit van een 'wij bepalen voor jou wat jij wil en mag' op je apparaat?
Als je er bijv. voor kiest een app te installeren buiten de store om, wordt die op den duur dan ook wellicht gezien als 'malware', gewoon omdat Google m niet kent of juist wel herkent..?
Die staan vaak niet aan de playstore gekoppeld
En anders kan je hem ook 'ontkoppelen' via titanium of rootmanager toolkit
Google heeft misschien problemen gekregen met de apps die ze aanbieden. Ze vertrouwen het niet meer, dus scannen elke android mobiel. Ik vraag me af of ze ook je persoonlijke gegevens versturen?
Wat een gedoe.... waarom niet gewoon het deurbeleid voor de "Play" store wat strenger maken?
Ik weet niet of alle updates ook direct via de Play Store gaan of dat applicaties die zelf regelen. Als applicaties dat zelf regelen dan heeft een strenger deurbeleid op de Store natuurlijk geen zin. Op deze manier worden ook applicaties gescant die niet via de Play Store op een device zijn geplaatst.
Dit zou helemaal niet nodig hoeven te zijn als er vantevoren beter gecontroleerd zou worden op de apps.
Daar ben ik het niet mee eens, op Android kun je namelijk ook gewoon apk's instaleren die je zelf ergens vandaan hebt gehaald.
De apk's hoeven dus helemaal niet allemaal uit de playstore gehaald te worden. Ik vind het dus een goede zaak dat Google ook deze app's gaat scannen.
Mensen die zelf met apk's gaan rommelen moeten gewoon zelf goed uitkijken. Apple gaat toch ook geen maatregelen nemen omdat sommige mensen hun toestel jailbreaken en app's via andere bronnen erop zetten? Maar goed dit soort fratsen zouden consumenten best eens richting Windows Phone kunnen drijven.
Waarom zou een optionele functie mensen wegjagen?
Maar goed dit soort fratsen zouden consumenten best eens richting Windows Phone kunnen drijven.
Mensen die weinig opties en een walled garden willen zitten al en-masse bij iOS/apple, lijkt me sterk dat je die naar windows phones zou kunnen krijgen, en mensen die op android van de vrijheid genieten om zelf met hun device te doen wat ze willen die zullen zeker niet gaan overstappen naar een kopie van apple's ecosysteem.
Jij vindt het een slechte zaak dat Google een tool aan gaat bieden die mensen helpt om te weten of hun apktjes die ze van internet afhalen veilig zijn? Windows phone fanboy misschien?
Ik vind het een slechte zaak dat het überhaupt nodig is en dat Google vervolgens nog meer gegevens te weten komt over je gebruik.
Precies. Begrijp sowieso niet dat mensen voor een OS kiezen dat door DE informatieverzamelaar gemaakt is. Ja en andere OSen/fabrikanten zullen dat vast ook doen, maar Google is daar toch wel heer en meester in.
Ja en andere OSen/fabrikanten zullen dat vast ook doen
Het is toch al lang bekend dat Google geheime satellieten heeft gelanceerd die ultrakorte golven gebruikt om onze gedachten te controleren. Google heeft Android daarvoor helemaal niet nodig. :+

Dit soort betogen hangt van aannames en geruchten aan elkaar, en met elke hervertelling komen er nieuwe en nog wildere details bij. Het doet me denken aan de verhalen over Microsoft jaren geleden. Hun mogelijkheden om Windows te controleren op afstand had destijds al bijna even mythische proporties aangenomen.
Zoals in het artikel staat (laatste alinea): Google scande al de applicaties die naar de Store worden geüpload.
Ik denk dat het een goede zaak is. Als je bijv al kijkt naar een zaklamp app, wat je daar allemaal al voor toestimming moet geven. Dat vind ik best eng. Deze scanner zou denk ik vooral goed zijn voor mijn neefjes die gewoon alles maar downloaden zonder ergens op te letten...
Ik zou liever een bruikbare tool zien om het volledige netwerk, process-space en alle bronnen die persoonlijke informatie bevatten te monitoren en eventueel preventief de boel dicht te gooien. Zoiets kan relatief eenvoudig standard gemaakt worden, oftewel dat vage gedoe met bijv. die zaklamp is grote bullsh!t. Dat ding mag geen internetverbinding o.i.d. gebruiken en heeft helemaal niet het recht om die voorwaarde te stellen, afgezien van dat het OS zich daar iets van aan zou moeten trekken. Een zaklamp app die niet wil installeren vanwege andere redenen dan problemen met de verlichting hoort zelf het stempel malware te krijgen. Die is blijkbaar niet alleen bedoeld om de gebruiker van een zaklamp te voorzien.
Maar bij Android laten ze liever de kraan open staan en gaan ze dweilen. De malware moet er eerst op komen om het vervolgens te scannen en (hopelijk) te verwijderen.
Het is maar een mening, maar ik vind dat hier goed te zien is hoe commercie potentieel goede software kapot heeft gemaakt. Het zal er voorlopig nog wel niet van komen, maar ik wacht met smart op een apparaat dat een *BSD-kernel draait en geen closed-source hardware aan boord heeft die alle voordelen van open source verknalt. Maar het beste OS is helaas niet nog welkom in de mobiele wereld.

[Reactie gewijzigd door blorf op 13 oktober 2012 13:53]

Leuk, is je accu van je smartphone nog eerder leeg. Op een laptop is het effect van een virusscanner al merkbaar. Je smartphone wordt steeds meer een mini laptop waarbij de telefoonfunctie van ondergeschikt belang is. Niet dat ik daar tegen ben, een smartphone is een handig en veelzijdig apparaat. Maar dat apparaat lijkt steeds meer met zichzelf bezig te zijn wat ten koste gaat van een primaire functie.

Wellicht een interessant idee om een smartphone van 2 accu's te voorzien. Een grote capaciteit accu voor het smart deel van de smartphone en een accu met kleine capaciteit voor de phone functie. Ben je in ieder geval nog in staat om te bellen als je virusscanner en je location gerelateerde pushberichten etc... het smart deel hebben leeg gezogen.

Ik heb nog altijd een oude vertrouwde Nokia op zak om gewoon te kunnen bellen als de smartphone reeds uitgeput is. Virusvrij en op het GSM netwerk een beter bereik dan 3G.
Nou ja, ik gebruik al een jaar Lookout op mijn telefoon, ik merk er niks van dat hij eerder leeg is. Verder maakt het mij niet uit of mijn telefoon eerder leeg gaat, zolang hij het nog maar 1 dag volhoudt, dat is genoeg om hem weer aan de lader te prikken. De eerst zinvolle vergroting van de accu zou zijn als ik hem 2 volle dagen zou kunnen gebruiken, alles er tussenin is voor mij zinloos.

Een smartphone is naar mijn idee ook al direct een minilaptop, je kan er in feite alles mee wat je met een laptop ook kan(en meer).
Hm, ik zal er wel te weinig weinig verstand van hebben, maar ik zie mijn HTC nog geen virtuele WinXP over VNC serveren, 20 jaar oude DOS games draaien of een Linux live memstick booten. Dat kan mijn netbook van 3 jaar oud wel.
Conclusie: het is en blijft een hype. Laat je niks wijsmaken.
Hm, ik zal er wel te weinig weinig verstand van hebben, maar ik zie mijn HTC nog geen virtuele WinXP over VNC serveren,
VMWare komt met een Android client en er is al een VNC client voor Android beschikbaar.
20 jaar oude DOS games draaien
Je bedoelt DOSBOX voor Android?
of een Linux live memstick booten. Dat kan mijn netbook van 3 jaar oud wel.
Maar dat kan ook op je Android toestel (daar komt bij dat Android al een Linux distro is).
Conclusie: het is en blijft een hype. Laat je niks wijsmaken.
Je kan meer met je toestel dan je zelf van op de hoogte bent, of de bovenstaande dingen handig zijn en soepel werken op zo'n klein scherm is een ander verhaal. Daar zijn deze toestellen tenslotte niet voor gemaakt. Er zijn echter wel veel mensen gebaat bij desktop achtige software zoals Office voor Android. De hype is al een tijdje over, ontwerpers zijn nu hard bezig om de concurrentie voor te zijn door nuttige dingen toe te voegen die de consument moet overhalen het toestel te kopen.
ik vond dit (LBE) altijd wel een fijne app om ook je netwerk uitgaand te kunnen monitoren per app, alleen deze lijkt niet meer te werken op android 4.1
https://play.google.com/s...sYmUuc2VjdXJpdHkubGl0ZSJd

[Reactie gewijzigd door R1 op 13 oktober 2012 13:00]

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Gamecontrollers Smartphones Apple Windows Sony Microsoft Games Besturingssystemen Consoles

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013