Nieuwe Android-malware steelt grote hoeveelheden persoonsgegevens
Oplichters zouden via malware genaamd Exprespam grote hoeveelheden persoonlijke gegevens in handen hebben gekregen. De malware wordt verspreid via het Android-besturingssysteem en de schadelijke software vertoont visuele gelijkenissen met Googles applicatiewinkel Play.
De malware werd ontdekt door beveiligingsfirma Symantec, die meldt dat de makers inmiddels al twee weken met de software persoonlijke gegevens aan het vergaren zijn. Daarbij zouden volgens schattingen tussen de 75.000 en 450.000 persoonlijke gegevens zijn verkregen. De totale hoeveelheid aan vergaarde data is volgens Symantec moeilijk na te gaan, omdat dit afhangt van het aantal installaties en de hoeveelheid contactpersonen die er op een geïnfecteerd Android-apparaat staan. Daardoor is ook nog niet geheel duidelijk hoe wijdverspreid de malware is.
Volgens Symantec is Exprespam al in verschillende verschijningsvormen voorbijgekomen. Wel blijven de makers het principe van een nep-applicatiewinkel hanteren. Daarbij ziet de software er bijna net zo uit als de Play-winkel, die fungeert als Androids officiële applicatiewinkel.
Android is al geruime tijd het doelwit van malware. Omdat Google een minder streng beleid hanteert bij het toelaten van apps tot de applicatiewinkel en het mogelijk heeft gemaakt op software te sideloaden, is er voor het mobiele OS meer malware in omloop dan voor concurrerende besturingssystemen zoals iOS of Windows Phone. Google introduceerde bij Android 4.2 een malwarescanner, maar die zou maar een klein deel van de schadelijke software daadwerkelijk tegenhouden.
Reacties (105)
Het is niet Android, die weet je gegevens al vanaf het begin dat je het hebt.
Dit gaat over personen die verlatingsangst hebben of een 2e persoonlijkheid willen
Dit gaat over personen die verlatingsangst hebben of een 2e persoonlijkheid willen
Dat doet het niet, dus slaat nergens op. Lees het artikel even?
En het heet trouwens een titel, niet title, als je dit dan zo nodig als kans wil aanpakken om Android af te branden, moet je wel kunnen spellen.
En het heet trouwens een titel, niet title, als je dit dan zo nodig als kans wil aanpakken om Android af te branden, moet je wel kunnen spellen.
Da's wel erg kort door de bocht, maar Android zou qua permissies standaard best eens wat meer kunnen doen. Apple doet dat sinds kort wel enigszins. Natuurlijk kun je een app als LBE Privacy Guard (van Chinese makelij, als ik het goed heb) downloaden, maar daarvoor moet je toestel wel geroot worden. Dat kan niet eens altijd, bijvoorbeeld Toshiba is wat dat betreft een bijzonder onplezierig bedrijf, om een voorbeeld te noemen. Nog mooier en beter is om PDroid te gebruiken, maar daarvoor moet je meestentijds zelfs een andere ROM draaien. Voor Tweakers vaak geen probleem, voor anderen wél. Hoe dan ook, Google zou betreffende functionaliteit gewoon beter standaard moeten inbouwen.
Mee eens!
En ze zouden ook wel iets mogen doen aan de rechtenpermissies, sommige apps hebben er veel teveel nodig. Bijvoorbeeld een zaklamp app die ook je adresboek in moet..Het zou leuk zijn als je per item een vinkje kon zetten. Maar dat zullen de app bouwers wel niet leuk vinden.
En ze zouden ook wel iets mogen doen aan de rechtenpermissies, sommige apps hebben er veel teveel nodig. Bijvoorbeeld een zaklamp app die ook je adresboek in moet..Het zou leuk zijn als je per item een vinkje kon zetten. Maar dat zullen de app bouwers wel niet leuk vinden.
Volgens mij is het zo dat wanneer de app gecompiled wordt er automatisch een lijst wordt gegenereerd van rechten die de app nodig heeft. Als een flashlight app het adresboek induikt, dan vertrouw ik het niet. Of de app doet rare dingen, of de programmeur is een ongelooflijke prutser.
Nee, die lijst wordt niet automatisch gegenereerd, je moet als developer aangeven welke rechten je wilt gebruiken. Sommige tools, zoals phonegap (voorheen iig) zetten al alle rechten compleet ten onrechte aan, waardoor de app om veel te veel permissies vraagt. Ik hoop dat dat inmiddels is aangepast.
Maar het blijft de verantwoordelijkheid van de gebruiker om even op te letten waar de app allemaal om vraagt en of je dat wel wil
Maar het blijft de verantwoordelijkheid van de gebruiker om even op te letten waar de app allemaal om vraagt en of je dat wel wil
Dat is al lang aangepast bij PhoneGap.
Bij de hello world app van PhoneGap zeggen ze gewoon dat ge alle rechten er maar meteen inzwiert, maar dat moet niet.
Dus dat is een keuze voor developer om te doen of niet.
Bij de hello world app van PhoneGap zeggen ze gewoon dat ge alle rechten er maar meteen inzwiert, maar dat moet niet.
Dus dat is een keuze voor developer om te doen of niet.
Een hoop permissies heb je helaas ook nodig om 1 string ergens uit te halen, terwij lje de functie verder niet gebruikt. Een goed voorbeeld is het genereren van een uniek device-id. Android heeft daar een API call voor, maar die resulteert op veel devices (ook nieuwe) een lege string. Dan heb je alternatieve stukjes code die op een andere manier een device ID genereren aan bijvoorbeeld je MAC-adres, Bluetooth MAC, serienummer, etc. Dat vereist dan dus WiFi toegang, bluetooth toegang en vast ook toegang tot je contacten om iets van data uit de telefonie driver te kunnen halen. Dat terwijl je verder dus geen wifi of bluetooth gebruikt.
Waarom moeten zoveel applicaties mijn unieke device-ID hebben? Dat lijkt me nergens voor nodig; alleen voor Whatsapp-achtige programma's misschien—maar ook daarvoor is telefoonnummer gekoppeld aan bevestigings-SMS genoeg. Ik gebruik LBE en blokkeer die permissie altijd. En toetsenborden die b.v. force-closing zonder permissie om al mijn contactpersonen te kunnen inzien, die gooi ik er weer af, tenzij ik ze echt per se nodig heb, en dat is alleen Swype.
PDroid is perfect, dan kun je die gegevens spoofen, zodat het programma gewoon werkt, alleen krijgt het je echte contactpersonen niet te zien. Alleen jammer dat PDroid zo ingrijpend is om te installeren, ik begin er voorlopig niet aan. Android zou PDroid standaard moeten hebben! Hebben sommige Cyanogen-versie ook niet zoiets?
PDroid is perfect, dan kun je die gegevens spoofen, zodat het programma gewoon werkt, alleen krijgt het je echte contactpersonen niet te zien. Alleen jammer dat PDroid zo ingrijpend is om te installeren, ik begin er voorlopig niet aan. Android zou PDroid standaard moeten hebben! Hebben sommige Cyanogen-versie ook niet zoiets?
<uses-permission android:name="android.permission.READ_PHONE_STATE" /> is voldoende.
TelephonyManager.getDeviceId() geeft ook bij niet-geactiveerde telefoons een bruikbaar ID. (geactiveerd => CDMA)
TelephonyManager.getDeviceId() geeft ook bij niet-geactiveerde telefoons een bruikbaar ID. (geactiveerd => CDMA)
[Reactie gewijzigd door DJFliX op dinsdag 22 januari 2013 23:32]
En nu download je daar je favoriete app voor in nog geen minuut.
De zaklamp is inderdaad een standaard app en wil dan ook alleen maar toegang tot de optie om je scherm "aan" te houden.
Maar je zult wellicht in de playstore een app kunnen vinden die zich als zaklamp voordoet, maar ook van allerlei andere permissioes wil, maar dat is dan je eigen keus om die te verkiezen boven de standaard app.
Maar je zult wellicht in de playstore een app kunnen vinden die zich als zaklamp voordoet, maar ook van allerlei andere permissioes wil, maar dat is dan je eigen keus om die te verkiezen boven de standaard app.
Nee als app bouwer kan je ook zelf rechten aangeven. Waarschijnlijk zal de compiler gaan klagen dat je bepaalde rechten nodig hebt en deze dan automatisch toevoegen maar dan ben ik het met je eens dat een programmeur een prutser is als een zaklamp om die reden toegang nodig heeft tot je adresboek 
Die zaklamp-app is dan ook gratis omdat er advertentienetwerken worden gebruikt die het lezen van je adresboek vereisen.En ze zouden ook wel iets mogen doen aan de rechtenpermissies, sommige apps hebben er veel teveel nodig. Bijvoorbeeld een zaklamp app die ook je adresboek in moet..Het zou leuk zijn als je per item een vinkje kon zetten. Maar dat zullen de app bouwers wel niet leuk vinden.
En waarom dat is? Simpel. Die netwerken zorgen voor meer inkomsten dan een bannertje van Admob.
Wil je apps die niet belachelijke rechten vereisen, dan betaal je. One way or the other.
[Reactie gewijzigd door Stukfruit op woensdag 23 januari 2013 00:34]
Ik zou mij nog maar eens bedenken als ik LBE installeer. Ga maar eens na welke permissies dat programma allemaal heeft. Daarnaast zijn er 2 versies in omloop, waarvan er 1 juist een hele erge informatieverzamelaar is .
Nee LBE is een groter security-lek dan je denkt. Het houdt een hoop tegen, maar sluist direct een hele hoop door naar een ander centraal punt. Perfect stukje Malware in mijn ogen. Doet zich voor als een security programma (en vraagt om veel te veel onnodige rechten) en houdt ook inderdaad informatie tegen als je dat instelt per app. Dat geeft een heel veilig gevoel, alleen houdt het niet de data tegen die het naar zijn eigen home-base doorsluist.
Nee LBE is een groter security-lek dan je denkt. Het houdt een hoop tegen, maar sluist direct een hele hoop door naar een ander centraal punt. Perfect stukje Malware in mijn ogen. Doet zich voor als een security programma (en vraagt om veel te veel onnodige rechten) en houdt ook inderdaad informatie tegen als je dat instelt per app. Dat geeft een heel veilig gevoel, alleen houdt het niet de data tegen die het naar zijn eigen home-base doorsluist.
[Reactie gewijzigd door Killer op dinsdag 22 januari 2013 23:25]
LBE kan natuurlijk in theorie alles met mijn telefoon doen wat het wil, dat is waar. Ik zie het als een Leviathan (zie Hobbes): beter één applicatie die informatie steelt maar wel alle anderen blokkeert, dan honderd applicaties die het allemaal doen.
Ik gebruik de versie van XDA Developers, aangezien de officiële versie niet werkt op Jelly Bean. Welke versie verzamelt er informatie, en waarom juist die (hoe weet je dat?)?
Ik gebruik de versie van XDA Developers, aangezien de officiële versie niet werkt op Jelly Bean. Welke versie verzamelt er informatie, en waarom juist die (hoe weet je dat?)?
Omdat ik mij erin verdiept heb. Daarnaast lopen er ook een aantal draadjes over bij XDA. Een beveiligingsapp en onbekende chinese makelaardij in 1 zin maakt mij direct wantrouwig (beroepsdeformatie sorry).
Je redenatie van liever 1 dief ipv van velen kan ik mij als het gaat om informatiebeveiliging niet zo heel veel bij voorstellen persoonlijk. Je beveiliging is zo sterk als je zwakste schakel. Je weet nooit wat de ontvanger met de informatie doet en aan wie de informatie doorgespeeld wordt. Dus 1 bekend lek kan wel honderden personen bereiken. Dus 1 lek of 100 lekken, dat maakt niets uit.
Daarnaast zijn er naast LBE nog andere oplossingen die geen informatie stelen. Dus waarom 1 lek toestaan als je er 0 kunt hebben? Misschien ben je er bekend mee, maar zoek op XDA maar eens op PDroid (Paranoid Android).
Je redenatie van liever 1 dief ipv van velen kan ik mij als het gaat om informatiebeveiliging niet zo heel veel bij voorstellen persoonlijk. Je beveiliging is zo sterk als je zwakste schakel. Je weet nooit wat de ontvanger met de informatie doet en aan wie de informatie doorgespeeld wordt. Dus 1 bekend lek kan wel honderden personen bereiken. Dus 1 lek of 100 lekken, dat maakt niets uit.
Daarnaast zijn er naast LBE nog andere oplossingen die geen informatie stelen. Dus waarom 1 lek toestaan als je er 0 kunt hebben? Misschien ben je er bekend mee, maar zoek op XDA maar eens op PDroid (Paranoid Android).
[Reactie gewijzigd door Killer op woensdag 23 januari 2013 23:57]
Mja, sorry maar zoiets kan je nou eenmaal verwachten als je niet officiële 'stores' gebruikt?
(niet dat de officiële nou zo geweldig veilig is, maar nog altijd stukken veiliger)
Tenzij je zelf applicaties ontwikkeld, moet je nooit developer opties aanzetten of andere manieren van applicaties installeren gebruiken, dat is vragen om problemen (want met alle respect, dan weet je vast niet de gevaren van deze acties, waar het hele probleem ligt)
(niet dat de officiële nou zo geweldig veilig is, maar nog altijd stukken veiliger)
Tenzij je zelf applicaties ontwikkeld, moet je nooit developer opties aanzetten of andere manieren van applicaties installeren gebruiken, dat is vragen om problemen (want met alle respect, dan weet je vast niet de gevaren van deze acties, waar het hele probleem ligt)
tenzij je een goede virusscanner op je telefoon hebt
Onofficiele apps hebben nog steeds permissies nodig, dus je kunt zien wat ze ongeveer van plan zijn. Vertrouw je dat niet, dan kan je die app alsnog wegdoen.
Lezen, dank u.
..zover ik kan nagaan staat het niet in de playstore..het ziet er uit als...en ja, als je zelf zo (on)verstandig bent om van "on-officiele-apps" gebruik te maken loop je zoals eerder gezegd gewoon een risico...net als met de iphone..jailbreak je die om via cydia & co apps te installeren idem.
Hoe wil je anders apps installeren op je Android apparaat? Het gaat er juist om dat er een applicatie geïnstalleerd wordt welke BUITEN Google Play omgaat. Ofwel de gebruiker gebruikt inderdaad géén Google Play, maar een ander, erg lijkende app.
In dit geval: Juist wél Google Play gebruiken dus! (en niets anders)
In dit geval: Juist wél Google Play gebruiken dus! (en niets anders)
Wat ik me afvraag: hoe komt die "Play Store" dan op de telefoon? Want niemand gaat een tweede Play Store sideloaden als er al één geïnstalleerd is.
Android komt zo negatief in het nieuws, en dat is jammer. Want er wordt goed voor gewaarschuwd en de optie om apps te sideloaden staat standaard uit. Hoop dat dit snel aangepakt wordt.
Ik snap trouwens niet dat mensen hier zoveel intrappen, zeker de mensen die Windows hebben niet. Het is een soort van downloaden via The Pirate Bay, het is makkelijk en goedkoop, maar het kan je computer een virus opleveren. Is de mensheid dan zo 'verwend'?
Android komt zo negatief in het nieuws, en dat is jammer. Want er wordt goed voor gewaarschuwd en de optie om apps te sideloaden staat standaard uit. Hoop dat dit snel aangepakt wordt.
Ik snap trouwens niet dat mensen hier zoveel intrappen, zeker de mensen die Windows hebben niet. Het is een soort van downloaden via The Pirate Bay, het is makkelijk en goedkoop, maar het kan je computer een virus opleveren. Is de mensheid dan zo 'verwend'?
Symantic, je weet toch.. die komen dan met een oplossing. Een betaalde virus/malware scanner voor op Android Cash money!
Cash money!wij van wc eend......
Tja, ze hebben een oplossing gevonden toch? Als je het toelaat malware op je systeem te krijgen, dan moet je op de blaren zitten.
Zo is het ook met virussen op pc's. Ik denk dat vrijwel elk computerbedrijf eerst aan de klant vraagt om een betaalde licentie van een of ander antivirus programma aan te schaffen, vooraleer dit bedrijf daadwerkelijk het virus uit het systeem haalt.
De een z'n... domheid is de ander z'n brood
Zo is het ook met virussen op pc's. Ik denk dat vrijwel elk computerbedrijf eerst aan de klant vraagt om een betaalde licentie van een of ander antivirus programma aan te schaffen, vooraleer dit bedrijf daadwerkelijk het virus uit het systeem haalt.
De een z'n... domheid is de ander z'n brood
Helaas zijn er genoeg mensen die vinden dat ze (ook) voor mobiele software niet hoeven te betalen, er zijn daarom meerdere 'play stores' van andere partijen, die echt stampvol malware staan.
En, zoals je zelf ook al aangeeft, je moet wel even wat opties aanzetten, en zelf een illegale store installeren, voordat dit probleem zich überhaupt voor kan doen.
Boontje komt om zn loontje dus, er is echt geen valide reden waarom iemand zon winkel in gebruik zou hebben.
En, zoals je zelf ook al aangeeft, je moet wel even wat opties aanzetten, en zelf een illegale store installeren, voordat dit probleem zich überhaupt voor kan doen.
Boontje komt om zn loontje dus, er is echt geen valide reden waarom iemand zon winkel in gebruik zou hebben.
Boontje komt om zijn loontje, ok. Maar probleem is wel dat als mijn 14 jarige nichtje zoiets doet ook mijn gegevens gejat worden, die zij in d'r telefoon heeft staan.
Het is helaas niet anders dan wanneer datzelfde nichtje van je een suf wachtwoord heeft op haar gmail account bijvoorbeeld, met daarin een heel adresboek en 2 jaar aan mailhistorie. Het probleem is dat nichtje zelf waarschijnlijk niet eens overziet wat er gebeuren kan als ze iets 'doms' doet op internet, dus er ook niet echt bewust van is dat ze er eens over na moet denken.
Jah joh, je veertien jarige nichtje die even een alternatieve store via een gedownloade .apk bestand installeerd(En dus ook deze optie uit moet zetten in Android) en dan via die gevaarlijke app store een app download die dan met nog een bepaalde kans malware zou moeten bevatten.
Hoe groot schat je zelf de kans?
Ik heel klein.
Hoe groot schat je zelf de kans?
Ik heel klein.[Reactie gewijzigd door Texamicz op dinsdag 22 januari 2013 20:11]
je onderschat kinderen van tegenwoordig.
die racen de gemiddelde nederlander voorbij als het om technische dingen gaat.
en een 14 jarige die het iwil kan dat dus ook makkelijk doen.
het is namelijk helemaal niet moeilijk een .apktje op een interne of externe sd te plaatsen en te openen en zo iets te instaleren.
die racen de gemiddelde nederlander voorbij als het om technische dingen gaat.
en een 14 jarige die het iwil kan dat dus ook makkelijk doen.
het is namelijk helemaal niet moeilijk een .apktje op een interne of externe sd te plaatsen en te openen en zo iets te instaleren.
Helaas zijn het niet alleen "Boontjes" gegevens die gestolen worden, maar ook alle personen in zijn adresboek (en wellicht uit andere bronnen op de betreffende telefoon).
Daar hebben jullie dan wel weer gelijk in ja, en das ook behoorlijk ruk.
(Was beetje afgedwaald richting 'malware in het algemeen' vanwege mn reactie op Gerjannn)
(Was beetje afgedwaald richting 'malware in het algemeen' vanwege mn reactie op Gerjannn)
Maar dit was bij de klassieke virussen natuurlijk ook al zo.
Daar werd een besmet e-mailbericht bijvoorbeeld ook aan heel het adresboek doorgestuurd.
Het zijn meestal de contacten van de Boontjes die de dupe worden.
Daar werd een besmet e-mailbericht bijvoorbeeld ook aan heel het adresboek doorgestuurd.
Het zijn meestal de contacten van de Boontjes die de dupe worden.
Op dezelfde manier als veel malware voor Windows : programmaatjes die interessant zijn, danwel claimen dat te zijn, en die alleen via een alternatieve store te laden zijn. Voldoende mensen die erin trappen, gezien de effectiviteit van mailtjes met links naar "spannende" inhoud dat spam blijkt te zijn.
Geen flauw idee, dat vraag ik me ook af.Wat ik me afvraag: hoe komt die "Play Store" dan op de telefoon?
In het artikel staat
Maar wat dit precies betekent? Misschien gaat het van telefoon op telefoon via Bluetooth?De malware wordt verspreid via het Android-besturingssysteem
betekend waarschijnlijk dat de data zich voordoet als het android systeem waardoor het niet opvalt.
[Reactie gewijzigd door computerjunky op dinsdag 22 januari 2013 22:06]
Android komt altijd negatief in het nieuws, omdat de artikelen vaak niet precies duidelijk zijn wat het probleem is. "Malware op Android" klinkt voor de meesten alsof de malware er op komt door een lek in Android. Maar eigenlijk moet je het lezen als "Domme gebruikers moeten opletten op wat ze installeren". Hetzelfde geval op Windows, met de beveiliging zelf is niet veel aan de hand. Hoe komt malware op de computer dan? Door onvertrouwde software te installeren. Het downloaden van deze software is niet schadelijk, het heeft immers nog geen administrator rechten. Het installeren ervan daarentegen wel.
Als iemand dan nog gaat zeuren over dat het ongevraagd of onbedoeld geïnstalleerd wordt: bij het installeren van een app op Android wordt er altijd vermeld tot welke functies de app toegang tot krijgt voordat je het kunt installeren. Dat je dit dan niet checkt is vervolgens jouw eigen fout, niet die van Android.
Als iemand dan nog gaat zeuren over dat het ongevraagd of onbedoeld geïnstalleerd wordt: bij het installeren van een app op Android wordt er altijd vermeld tot welke functies de app toegang tot krijgt voordat je het kunt installeren. Dat je dit dan niet checkt is vervolgens jouw eigen fout, niet die van Android.
Via sideloaden ja. Vaak gaat het om "Android-malware", maar dan wel met kanttekeningen:Wat ik me afvraag: hoe komt die "Play Store" dan op de telefoon? Want niemand gaat een tweede Play Store sideloaden als er al één geïnstalleerd is.
- Je moet hem zelf sideloaden
- Of je telefoon moet geroot zijn om die malware te laten "werken"
- Hij zit verstopt in een illegale versie van een betaalde app (die dus buiten de store rondzwerft)
Of een combinatie van dit soort dingen.
Veel van die Android-malware is, of komt mee, met zelf geinstalleerde, meestal illegale rotzooi, net zoals meestal het geval is onder Windows. Zolang je je aan officiële kanalen houdt, heb je nooit, ergens last van.
[Reactie gewijzigd door Katsunami op dinsdag 22 januari 2013 19:51]
Die 2e store komt er natuurlijk op via die handige buurjongen, die wel even laat zien dat 'alles ook gewoon gratiz kan'.
Iedereen met een technische achtergrond is naar ik hoop wel op de hoogte dat je vervolgens op je hoede moet zijn met installeren; de buurman zelf echter klikt maar raak en is zich verder van geen kwaad bewust. Vergeet niet dat een smartphone (waarvan inmiddels een heel groot deel Android draait) al lang niet meer alleen voor nerds is.
Iedereen met een technische achtergrond is naar ik hoop wel op de hoogte dat je vervolgens op je hoede moet zijn met installeren; de buurman zelf echter klikt maar raak en is zich verder van geen kwaad bewust. Vergeet niet dat een smartphone (waarvan inmiddels een heel groot deel Android draait) al lang niet meer alleen voor nerds is.
De gewone gebruiker is geen tweaker. Die installeert gewoon wat ie leuk vindt. Rechten aanzetten? Tja als dat moet, waarom niet? Ze snappen de gevaren niet.
En ik vind het de taak van Google Android dat het gewoon goed is geregeld, want het zijn ook mijn persoonlijke gegevens die bij een ander in zijn onveilige Android telefoon staat.
En ik vind het de taak van Google Android dat het gewoon goed is geregeld, want het zijn ook mijn persoonlijke gegevens die bij een ander in zijn onveilige Android telefoon staat.
@Blugattid Lijkt me wel ondenkbaar om géén gebruik te maken van Google Play. Ik vindt dat Google zelf hieraan wat mag doen om hun gebruikers beter te beschermen tegen dit soort acties.
Deze functionaliteit is er juist om programmeurs tegemoet te komen, het kan niet zo zijn dat je je half gebouwde app in de play store moet zetten omdat je anders niet zou kunnen testen.
Het punt is dat deze functionaliteit standaard uit staat, en als je deze aanzet (niet zomaar een 'misklik', zit paar menus diep) krijg je een extra waarschuwing dat dit onveilig is, als iemand daarna gewoon stoïcijns ook nog een 'illegale store' installeert, vraagt ie toch echt zelf om problemen.
Edit; Kleine toevoeging, het is juist een plus dat Google dit bied, hierdoor kun je heel makkelijk je Android programmatje (op alle mogelijk Android telefoons waar je maar bij kan) testen, zonder eerst een licentie te moeten kopen of iets bij Google te uploaden.
Het punt is dat deze functionaliteit standaard uit staat, en als je deze aanzet (niet zomaar een 'misklik', zit paar menus diep) krijg je een extra waarschuwing dat dit onveilig is, als iemand daarna gewoon stoïcijns ook nog een 'illegale store' installeert, vraagt ie toch echt zelf om problemen.
Edit; Kleine toevoeging, het is juist een plus dat Google dit bied, hierdoor kun je heel makkelijk je Android programmatje (op alle mogelijk Android telefoons waar je maar bij kan) testen, zonder eerst een licentie te moeten kopen of iets bij Google te uploaden.
[Reactie gewijzigd door olivierh op dinsdag 22 januari 2013 19:38]
Ik vind juist die vrijheid belangrijk. Het is toch je eigen keuze om voor veilig te gaan of voor niet?
Je kunt gewoon zeggen: Eigen schuld dikke bult. Maar de vrijheid is er nog wel.
Je kunt gewoon zeggen: Eigen schuld dikke bult. Maar de vrijheid is er nog wel.
Dit is precies de reden dat bedrijven overstappen op iOS. Toch wel fijn die extra controle. Je betaald voor een stukje veiligheid.
..zo veilig dat je met jailbraken via Cydia ook alle zooi kan installeren? Vooral zo blijven denken....
Jailbraken moet een gebruiker wel heel bewust doen. Bij andriod kan je zo nare dingen naar elkaar e-mailen of op foute linkjes drukken en iets downloaden. Aangezien je apps via meerdere bronnen kan downloaden. Bij iOS is dat niet het geval.
Ga jij jailbraken dan ben je zelf totaal verantwoordelijk. Hier kan je geen OS of vendor de schuld van geven.
Ga jij jailbraken dan ben je zelf totaal verantwoordelijk. Hier kan je geen OS of vendor de schuld van geven.
Android waarschuwd hiervoor en de optie staat standaard ook uit. Het is ongeveer hetzelfde als Jailbreaken in mijn ogen, alleen dan makkelijker.
Mwa dit is veel lichter dan 'jailbraiken', 'rooten' is hoe 'jailbraiken' heet bij android (eigenlijk ook bij apple maargoed) en daarmee krijg je veel meer vrijheid dan met de developer opties die in het menu gevonden kunnen worden. (en komen er trouwens nog wat opties bij)
Naar elkaar e-mailen kan op de iPhone ook gewoon, inclusief de nare dingen. Daarnaast moet je ook op Android eerst in je instellingen aangeven dat je applicaties van externe bronnen wil kunnen installeren (staat standaard uit) voordat dit mogelijk is. Nu is dat natuurlijk een stuk makkelijker gedaan dan een iPhone jailbraiken, maar het is en blijft een bewuste eigen keuze van de telefoongebruiker. En de gebruiker neemt daarmee dus ook net zo'n groot risico als met het jailbraiken van de iPhone...
Je hebt duidelijk geen verstand van waar je over praat. Standaard kun je niks via 'meerdere bronnen' downloaden of even mailen naar elkaar om te installeren. Net als bij jailbreaken moet je dit als gebruiker heel bewust mogelijk maken op je android device. Anders installeert hij niks wat niet uit de officiele Play Store komt. Zo simpel is het.
[Reactie gewijzigd door Pogostokje op dinsdag 22 januari 2013 19:51]
onzin op mijn tablet kan ik gewoon apktjes zetten via de usb kabel dan even een vinkje aanzetten en instaleren maar die apktjes.
een kind kan de was doen geen root of wat dan ook nodig.
een kind kan de was doen geen root of wat dan ook nodig.
...m.a.w. geen standaard app install dus....sterker nog..je moet zelfs heel bewust "wat vinkjes" ergen inzetten om het te kunnen doen...
1 vinkje maar dat is echter niet zo heel moeilijk.
enpogostick had het dan ook gewoon compleet bij het verkeerde einde het is namelijk gewoon mogelijk zonder al te veel moeite.
geen jailbreak root of wat dan ook nodig.
apkte kopieren vinkje (wat gewoon in het menu staat en je ook nog eens naar verwezen word aanvinken) en instaleren.
makkelijker kan je het niet maken.
enpogostick had het dan ook gewoon compleet bij het verkeerde einde het is namelijk gewoon mogelijk zonder al te veel moeite.
geen jailbreak root of wat dan ook nodig.
apkte kopieren vinkje (wat gewoon in het menu staat en je ook nog eens naar verwezen word aanvinken) en instaleren.
makkelijker kan je het niet maken.
Dat ene vinkje staat toevallig wel onder beveiliging; wat al een paar alarmbellen zou moeten laten rinkelen. Daarnaast krijg je ook nog eens het volgende bericht:
"Uw telefoon en persoonlijke gegevens worden door apps van onbekende bronnen gevoeliger voor aanvallen. U gaat ermee akkoord dat alleen u verantwoordelijk bent voor enige schade aan uw telefoon of verlies van gegevens die voorkomen uit het gebruik van deze apps"
Als je dus een beetje oplet heb je heus wel door dat je op moet passen. Op het moment dat je dan nog gewoon doorgaat en allemaal gekke dingen gaat installeren ben je ook gewoon dom bezig.
Daarnaast is root niet alleen negatief voor je beveiliging, zoals hierboven ook al gezegd is kan je via root apps bepaalde rechten ontnemen. In MIUI-roms (http://miuiandroid.com/community) is dit bijvoorbeeld heel goed aangepakt. Standaard is LBE Privacy Guard geinstalleerd waardoor je elke keer als een app toegang wil tot je persoonlijke gegevens (contacten, smsjes en ook je locatie bijvoorbeeld) een melding krijgt, waar je kan zeggen of je dit toestaat of niet. Malware zou zo dus minder kans hebben om daadwerkelijk iets schadelijks toe te richten, zo lang als je hem de permissies er niet voor geeft.
Het hangt er dus helemaal van af hoe je ermee omgaat. Net als bij Windows heb je gewoon een groter risico op malware als je illegale software draait. Voor je eigen veiligheid (en die van je contacten) zou je dus beter gewoon alleen de play-store kunnen gebruiken.
"Uw telefoon en persoonlijke gegevens worden door apps van onbekende bronnen gevoeliger voor aanvallen. U gaat ermee akkoord dat alleen u verantwoordelijk bent voor enige schade aan uw telefoon of verlies van gegevens die voorkomen uit het gebruik van deze apps"
Als je dus een beetje oplet heb je heus wel door dat je op moet passen. Op het moment dat je dan nog gewoon doorgaat en allemaal gekke dingen gaat installeren ben je ook gewoon dom bezig.
Daarnaast is root niet alleen negatief voor je beveiliging, zoals hierboven ook al gezegd is kan je via root apps bepaalde rechten ontnemen. In MIUI-roms (http://miuiandroid.com/community) is dit bijvoorbeeld heel goed aangepakt. Standaard is LBE Privacy Guard geinstalleerd waardoor je elke keer als een app toegang wil tot je persoonlijke gegevens (contacten, smsjes en ook je locatie bijvoorbeeld) een melding krijgt, waar je kan zeggen of je dit toestaat of niet. Malware zou zo dus minder kans hebben om daadwerkelijk iets schadelijks toe te richten, zo lang als je hem de permissies er niet voor geeft.
Het hangt er dus helemaal van af hoe je ermee omgaat. Net als bij Windows heb je gewoon een groter risico op malware als je illegale software draait. Voor je eigen veiligheid (en die van je contacten) zou je dus beter gewoon alleen de play-store kunnen gebruiken.
tja de meeste meldingen zijn voor veel mensen net als een gebruikersovereenkomt.
die word gewoon niet gelezen.
en rechten ontnemen via root zou standaard in android moeten zitten.
gelikkig is in 4.1 al een kleine stap gezet door het spammen van meldingen uit te kunnen zetten.
dat zou van mij best een lijstje mogen zijn met bijvoorbeeld internetgebruik weigeren, mail/sms/contacten inzien weigeren toegang tot sdkaart weigeren.
als je daar per ap vinkjes voor had is het en een stuk veiliger en het spaard je ook nog eens een hoop accuduur omdat sommige apps nu nutteloose dingen aan het doen zijn.
en in windows komt de meeste malwate toch echt van gratis apps van het internet die zogenaamd op malware scakken je internet sneller maken en dat soort onzin niet van gepirate betaal programmas.
dat was 8 jaar geleden wel zo toen zat in bijna iedere keygen en crack wel wat nu komen ze gewoon uit gecontroleerde bronnen.
van alle gratis programma's kan je dat niet zeggen.
die word gewoon niet gelezen.
en rechten ontnemen via root zou standaard in android moeten zitten.
gelikkig is in 4.1 al een kleine stap gezet door het spammen van meldingen uit te kunnen zetten.
dat zou van mij best een lijstje mogen zijn met bijvoorbeeld internetgebruik weigeren, mail/sms/contacten inzien weigeren toegang tot sdkaart weigeren.
als je daar per ap vinkjes voor had is het en een stuk veiliger en het spaard je ook nog eens een hoop accuduur omdat sommige apps nu nutteloose dingen aan het doen zijn.
en in windows komt de meeste malwate toch echt van gratis apps van het internet die zogenaamd op malware scakken je internet sneller maken en dat soort onzin niet van gepirate betaal programmas.
dat was 8 jaar geleden wel zo toen zat in bijna iedere keygen en crack wel wat nu komen ze gewoon uit gecontroleerde bronnen.
van alle gratis programma's kan je dat niet zeggen.
Toen ik de laatste keer mijn iPod jailbreakte was dat een kwestie van op een button op een website klikken. Op Android moet je ook heel bewust er voor kiezen om de mogelijkheid te activeren om apps van buiten af te installeren. Als je dat niet doet dat halen die foute linkjes niet zo veel uit. Op allebei de platformen kan je er dus voor kiezen om die beveiliging uit te zetten, op allebei de platformen wordt je er voor gewaarschuwd om het niet te doen. Het is dus echt de verantwoordelijkheid van de gebruiker.Ga jij jailbraken dan ben je zelf totaal verantwoordelijk. Hier kan je geen OS of vendor de schuld van geven.
Nog nooit Android gehad? Blijkbaar niet.
Bij Android ben je ook zelf verantwoordelijk of je de "side-load" functie aan zet. Dit is echt geen icoontje op je homescreen die je zo even omzet. Je wordt zelfs gewaarschuwd als je deze optie aan zet!
Bij Android ben je ook zelf verantwoordelijk of je de "side-load" functie aan zet. Dit is echt geen icoontje op je homescreen die je zo even omzet. Je wordt zelfs gewaarschuwd als je deze optie aan zet!
iPhone 5 is nog steeds niet te jailbreaken.
Als je als redacteur je artikelen zo vaag opstelt, lok je expres reacties uit. Er staat nergens waar die nep Play Store vandaan komt. Ook het originele artikel van Symantec is vaag. Er staan screenshots, maar die zijn van een soort batterij app.
Omdat ik direct vermoedde dat er veel onjuist was heb ik zelf wat gezocht. Mijn vermoedens werden vrij vlug bevestigd door wat nazoeken over wat die malware nou is en doet. Het wordt niet verspreid via Android, zoals de auteur onterecht stelt, maar via spam mails, met daarin links naar websites. Het staat dus niet in de Play Store, ook het vermelden waard. Kortom, de gebruiker komt via dubieze mails met links naar dubieuze websites aan deze dubieuze software, die hij/zij zelf moet installeren (waarvoor je zelf moet uitzetten dat software van onbekende bron niet geïnstalleerd mag worden). Hier een artikel wat het in een paar woorden een stuk duidelijker uitlegt.
Voor het overgrote deel van de Android gebruikers is dit niet van toepassing omdat ze geen dubieuze tweede appstore gaan installeren en daarmee een gevalletje FUD.
Als laatste nog een punt over de genoemde getallen: hoe hoger het getal, hoe dreigender het klinkt en hoe groter de noodzaak om Symantec zooi (want meer kan je het gros van die software niet noemen) aan te schaffen. Het aantal downloads is met geen mogelijkheid betrouwbaar te schatten en dat getal wordt dan vermenigvuldigd met het aantal contacten op je telefoon. Vervolgens kom je op getallen rond de 450.000. Klinkt indrukwekkend, in ieder geval een stuk dreigender dan te zeggen dat er misschien 500 telefoons geïnfecteerd zijn, want die mogelijkheid geven ze zelf aan.
Kortom, neem zulke artikelen met een korreltje zout. Gelukkig is dit Tweakers en zullen velen wel enigzins verder kijken dan de oppervlakte, maar de doorsnee consument leest op nu.nl dat Android onveilig is, wat naar mijn idee niet terecht is.
Omdat ik direct vermoedde dat er veel onjuist was heb ik zelf wat gezocht. Mijn vermoedens werden vrij vlug bevestigd door wat nazoeken over wat die malware nou is en doet. Het wordt niet verspreid via Android, zoals de auteur onterecht stelt, maar via spam mails, met daarin links naar websites. Het staat dus niet in de Play Store, ook het vermelden waard. Kortom, de gebruiker komt via dubieze mails met links naar dubieuze websites aan deze dubieuze software, die hij/zij zelf moet installeren (waarvoor je zelf moet uitzetten dat software van onbekende bron niet geïnstalleerd mag worden). Hier een artikel wat het in een paar woorden een stuk duidelijker uitlegt.
Voor het overgrote deel van de Android gebruikers is dit niet van toepassing omdat ze geen dubieuze tweede appstore gaan installeren en daarmee een gevalletje FUD.
Als laatste nog een punt over de genoemde getallen: hoe hoger het getal, hoe dreigender het klinkt en hoe groter de noodzaak om Symantec zooi (want meer kan je het gros van die software niet noemen) aan te schaffen. Het aantal downloads is met geen mogelijkheid betrouwbaar te schatten en dat getal wordt dan vermenigvuldigd met het aantal contacten op je telefoon. Vervolgens kom je op getallen rond de 450.000. Klinkt indrukwekkend, in ieder geval een stuk dreigender dan te zeggen dat er misschien 500 telefoons geïnfecteerd zijn, want die mogelijkheid geven ze zelf aan.
Kortom, neem zulke artikelen met een korreltje zout. Gelukkig is dit Tweakers en zullen velen wel enigzins verder kijken dan de oppervlakte, maar de doorsnee consument leest op nu.nl dat Android onveilig is, wat naar mijn idee niet terecht is.
[Reactie gewijzigd door wph op dinsdag 22 januari 2013 19:43]
Eigenlijklijk verwacht ik wel wat meer onderzoek(sjournalistiek) juist omdat dit dit Tweakers is, onderdeel van de Persgroep. Het lijkt erop dat het desbetreffende artikel gewoon is overgenomen zonder dat de redacteur zelf feiten heeft gecheckt. Jammer. En bedankt dat jij de boel hebt uitgespit.Gelukkig is dit Tweakers
Helemaal in tegenstelling tot 1.3 miljoen nieuwe Android Activaties per dag is het gewoon praktisch gezien te verwaarlozen. Ik vind het juist knap dat er zo weinig malware is met zoveel Android mobieltjes ter wereld.!! Eigenlijk verdient Google daarmee een pluimpje.
Het feit dat iedereen android gebruikt zorgt er voor dat ik een veel minder gebruikt besturingssysteem als windows 7.5 gebruik. Hierdoor ben ik minder vatbaar voor bovenstaande crap (waarom zou je malware ontwikkelen voor een systeem dat 1,5% marktaandeel heeft).
Daar komt bij dat de gemiddelde gebruiker van android absoluut geen tweaker is (was zo in het begin om zijn features maar nu heeft oma ook een android telefoon). Helaas weet oma niet het verschil tussen de app store en alle crap welke zij over zich heen krijgt door alle malware bosses ........
Daar komt bij dat de gemiddelde gebruiker van android absoluut geen tweaker is (was zo in het begin om zijn features maar nu heeft oma ook een android telefoon). Helaas weet oma niet het verschil tussen de app store en alle crap welke zij over zich heen krijgt door alle malware bosses ........
Gelukkig weet oma ook niet hoe ze in de instellingen moet inschakelen dat ze apps uit onbekende bronnen kan installeren.
Wil niet veel zeggen, maar dat vinkje stond op mijn nieuw aangeschafte galaxy s2 al aan bij aankoop! Weet niet of dit in latere firmwares uit staat ofzo.... Maar stond bij mij al standaard aan.
ik heb al vanaf de galaxy s samsung android en heb nog nooit meegemaakt dat dit bij stock aanstond eigenlijk
Once installed, the application will display an icon of a recharging battery power meter.
Bron
https://play.google.com/s...m.symantec.mobilesecurity
Bron
https://play.google.com/s...m.symantec.mobilesecurity
Volgens mij moet je nog steeds in Android een optie aanvinken om applicaties van 'onbekende bronnen' toe te staan te installeren. Lijkt mij ook redelijk bewust. , maar het feit blijft, het is makkelijker malware te installeren op een android phone en iOS. Android is gewoon een erg populair platform, het is ook het grootste...
Het gat tussen de schatting van 75000 en 450000 is ook erg groot, maar dan nog, percentage gewijs is dit onder de 5% van de totale Android telefoons.
, maar het feit blijft, het is makkelijker malware te installeren op een android phone en iOS. Android is gewoon een erg populair platform, het is ook het grootste... Het gat tussen de schatting van 75000 en 450000 is ook erg groot, maar dan nog, percentage gewijs is dit onder de 5% van de totale Android telefoons.
Ik kan het je niet kwalijk nemen, maar die getallen zijn niet het aantal besmette telefoons, maar de hoeveelheid buitgemaakte contactpersonen. Het gaat om 500-3000 toestellen, waarbij ze als rekeneenheid 150 contacten per telefoon aangehouden hebben.
Overigens zit je met je 5% ook een behoorlijk eind van de werkelijkheid, zelfs als je 450.000 neemt, is het slechts een fractie van dat. Er waren volgens de laatste cijfers 1.300.000 nieuwe Android activaties per dag en het totaal gaat hard richting de miljard. In september zat men op 500 miljoen, uitgaande van dezelfde 1,3 miljoen per dag, zit men voor het einde van 2013 op 1 miljard.
Overigens zit je met je 5% ook een behoorlijk eind van de werkelijkheid, zelfs als je 450.000 neemt, is het slechts een fractie van dat. Er waren volgens de laatste cijfers 1.300.000 nieuwe Android activaties per dag en het totaal gaat hard richting de miljard. In september zat men op 500 miljoen, uitgaande van dezelfde 1,3 miljoen per dag, zit men voor het einde van 2013 op 1 miljard.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
