Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties

Volgens beveiligingsonderzoekers van Palo Alto Networks, zit er een kwetsbaarheid in Android die ervoor zorgt dat aanvallers een legitieme app tijdens installatie kunnen vervangen of bijwerken. Het lek zit in Android 4.2 en eerdere versies en werkt alleen met apps van alternatieve app-winkels.

De onderzoekers spreken van Android Installer Hijacking en van een toctou-kwetsbaarheid, die ze in januari in de PackageInstaller van Android ontdekten. Kwaadwillenden zouden met de methode het installatieproces van Android-apps kunnen kapen en op de achtergrond malware kunnen installeren, terwijl de gebruiker denkt met een rechtmatige installatie van doen te hebben.

De kwetsbaarheid is alleen te misbruiken bij apps die via downloadwinkels van derde partijen en alternatieve installatiemethodes zijn binnengehaald. Googles Play Store installeert apps namelijk in een afgeschermde omgeving, maar bij alternatieve installaties, zoals via de winkel van Amazon, komen apps in onbeschermde opslag zoals /sdcard/.

De PackageInstaller voert bij installatie van alle Android-apps een 'time to check' uit, waarbij informatie zoals de naam, het icoontje en de beveiligingspermissies worden opgehaald en een verificatie wordt uitgevoerd of de gebruiker echt tot installatie wil overgaan. Na een klik op de installatieknop, tijdens de 'time of use'-periode, stopt de verificatie echter en kan de PackageInstaller een totaal andere app met andere permissies installeren.

De onderzoekers hebben aangetoond dat de kwetsbaarheid in Android 4.2, 4.1, 4.0.4, 4.0.3 en 2.3 zit. Ze wijzen erop dat volgens Android Dashboard 49,5 procent van de Android-gebruikers daarmee kwetsbaar is. Op Tweakers ligt dat percentage rond 12 procent. Onduidelijk is echter hoeveel gebruikers daarvan van alternatieve downloadwinkels en installiemethodes gebruikmaakt. Ook een deel van de Android 4.3-distributies zou nog kwetsbaar zijn maar in 4.4 is het lek gedicht. Het is niet noodzakelijk voor misbruik dat het toestel geroot is, maar die apparaten zijn volgens de onderzoekers wel kwetsbaarder, al is onduidelijk waarom.

Android Palo Alto Networks

Moderatie-faq Wijzig weergave

Reacties (104)

bijna helft Android-gebruikers kwetsbaar
Het lek zit in Android 4.2 en eerdere versies en werkt alleen met apps van alternatieve app-winkels.
Lekker sensationele titel, maar uiteindelijk is dit dus een klein en al jaren bekend lek, programma's van 'onbetrouwbare bronnen' (waar 'alternatieve app-winkels' zeker onder vallen) zijn onbetrouwbaar. Wat een verrassing! 8)7 Ennuh, we hebben het misschien over 15% van de Android gebruikers, de rest is gelukkig slim genoeg om gewoon de Google Play store te gebruiken

Edit: "i stand corrected!" titel van het artikel is zojuist aangepast! dus stiekem lezen ze ook feedback in de reacties ;) :D

[Reactie gewijzigd door olivierh op 24 maart 2015 14:42]

Ik wilde dit net typen, dus maar een klein deel van die aangehaalde 49% is hier vatbaar voor.
Klopt,
toch denk ik dat op verouderde budgettoestellen, nog best wel eens een apk'tje buiten de google store wordt geïnstalleerd.

Juist de groep die niet zo graag geld uitgeeft om een nieuwe telefoon met nieuwe software te kopen, zie ik ook eerder 'gratis' apk's installeren van apps waarvoor je normaal in de playstore moet betalen.

Maargoed, die mensen worden wel gewaarschuwd als ze installeren uit onbekende bronnen aanzetten. Dus misschien is het als ze zo'n virus krijgen ook wel een beetje aan hun zelf te danken. Zij kopen niet elk jaar een nieuwe telefoon, en zij installeren buiten de Play store om.
Tsja, maar het is volgens mij van alle tijden dat als je er zelf bewust voor kiest om via een alternatieve route een betaalde applicatie gratis te installeren dit risico's met zich meebrengt. Dat geldt ook voor andere platformen (zoals Windows non-phone).
Op een originele Blackberry, en volgens mij ook op modernere androids en anderen, wordt elke 'alternatieve' apk eerst gescanned voor dat de installatie begint.

Als bekend is hoe de hijacking werkt, lijkt mij dat ook een prima methode om problemen te voorkomen.
Volgens mij vind dat nu ook plaats, maar your millage may vary. Ik gebruik een Nexus met Android 5.1.0 en dat is denk ik niet representatief tov de versies (en toestellen) die hierboven worden besproken als kwetsbaar voor dit euvel.

Het gaat om oude versies van (aannemelijk) oude toestellen, dus de kans dat een nieuwe oplossing nu actief daarop alsnog terecht komt (mede door providers die zelf Android uitrollen) is niet zo heel hoog. Android 4.2.0 werd op 13 november 2012 uitgebracht, de 4.2.2 versie (laatste in de 4.2.x tree) 3 maanden later. Dit is wel echt een oude versie.
Om te kijken of jouw Android toestel ook het lek heeft, hebben de onderzoekers een app uitgebracht: https://play.google.com/s...ltonetworks.ctd.ihscanner

Tijdens de test wordt de app: "Fun App" (klinkt als een virus though) geïnstalleerd. Hierna wordt duidelijk of je toestel besmet is.
@Nul07: ik had dit in eerste instantie ook. Ik kreeg toen ook geen melding om een app te installeren. Bij de 2e keer kreeg ik wel de vraag om de Fun App te installeren.

[Reactie gewijzigd door Bliksem B op 25 maart 2015 11:15]

Nexus 5 met lollipop 5.0.1

"this device is vulnerable."

Daar zijn we dus ook niet veilig, helaas.
Hier op een BlackBerry Passport.
Kreeg je een pop-up met de melding,
"Parseerfout"
Er is een probleem opgetreden met het parseren van dit pakket.
Daarna kreeg je
Scan result: Good news! This device does not contain the installer hijacking vulnerability.
Tja, ook zelf een Passport gebruiker en ik verwacht ook niets anders van BlackBerry. 2 jaar geleden overgestapt van Android Note 2 naar BB 10, zeer tevreden en heb ik geen last meer van die ongeoorloofde intrusive android app toestemmingen. The hub en een fysiek KB en trackpad, zalig.
CM12/Android5: vulnerable. Okay dan :)
Dit hoeft niet per se met een moderne Android. Alle toestellen vanaf 2.3 kunnen Play Services draaien waar het ingebouwd in zit om Google de apk te laten controleren. Heb net even gekeken, nog maar 0,4% draait 2.2, dus de rest kan Play services draaien --> apk controle is dus weid verspreid, ook onder oudere Androids.
Nu is google natuurlijk boven alles natuurlijk een advertentieverkoper in plaats van veiligheidsbedrijf, maar ook op 2.3 of hoger zitten de services van play service.

Als de google scanner goed z'n werk doet, moet dit risico gewoon niet voorkomen bij de helft van de Android gebruikers.
Die scans moet je wel een zak zout nemen. Bij slimme apps wordt het malware/script/hoe je het noemen wilt deel toch pas later ingeladen via externe bronnen. Dit is makkelijk te doen omdat je de app verschillende permissies geeft, de meeste mensen zonder er bij stil te staan.
Downloaden via amazon noem ik niet gratis en dan kun je oom besmet worden.

Wat dit wederom laat zien is dat de android problemen steeds groter worden.
update naar een hogere versie moeten door fabrikanten van het toestel gebeuren, die doen dat vaak niet en dus zit je met je android 4.2 toestel te kijken.

Uiteindelijk komt de smet op google want android is hun product.

Hoe meer ik er over nadenk hoe beter windows voor telefoons toch zijn zijn. Gewoon centrale update via ms naar hogere versie.
Hoe doe je dat dan met je apps op een windows telefoon? Ook 1 appstore, of in zn geheel niet maar alleen na een update van een hogere versie? Ik zie de vergelijking niet.
De vergelijking is dat je voor het os updates afhankelijk bent van je telefoon leverancier. vele kiezen er voor maar 1 of 2 jaar te updaten, dus misschien van android 4.2 naar 4.3 of 4.4. Naar 5 is weer iets anders.

Bij windows,dus ook os niveau komen de updates via MS en ben je dus niet zo afhankelijk van je telefoonfabrikant.
Er zijn ook windows telefoons die bepaalde updates niet meekregen, daarnaast heeft windows phone in de verste verte niet hetzelfde brede assortiment aan telefoons en aanbieders/fabrikanten en kun je als gewone gebruiker niet eens iets buiten de store installeren...

Compleet andere situatie dus.
Er zijn ook Android telefoons die wel degelijk vrijwel direct de OS updates ontvangen, de gebruiker heeft daar wel delijk keuze in. Daarnaast kan je op vrijwel iedere telefoon een andere Android installatie zetten, soms wat ingewikkelder dan anders, maar zeker niet onmogelijk.
Daarnaast kan je op vrijwel iedere telefoon een andere Android installatie zetten, soms wat ingewikkelder dan anders, maar zeker niet onmogelijk.
Leuk typisch antwoord van een tweaker andere versie er op zetten. Nu terug naar de werkelijkheid. De doorsnee gebruiker zeg 95% weet echt niet hoe dat moet, die willen gewon druk op de knop update klaar.
Gek antwoord inderdaad op tweakers.net ;-)
En wat dachten we dan van de enterprise gebruikers die zakelijke apps installeren die geen enkele reden hebben om in de Playstore te staan? Dat is juist de meest interessante markt om bij binnen te dringen.

Die 300 euro die mevrouw de Alcatel gebruiker overhoud op haar bankrekening maakt haar geen bijzonder doelwit. Het miljoenenbedrijf dat te koppig is om fatsoenlijke security toe te passen is veel interessanter. Wie weet wat meneer de Sony executive allemaal op zijn Xperia Z4 heeft staan.
Dat kan je met device policy regelen, zo dat je je bedrijfs app niet in de play store hoeft te zetten.
Oke, maar mag ik vragen wat dan precies het nut daarvan is? Of doel je misschien op Android for Work functionaliteit?

Klinkt namelijk alsof je je app dan naar Google toestuurt ter verificatie, maar vervolgens niet in de Play Store terecht komt. Wat is daar dan het doel van?
Met dit soort berichten vraag ik mij altijd af of zo'n burea ook niet in opdracht van Google werkt om "omafhakelijk" te adviseren om de oude mobieltjes en tablets te vervangen voor nieuwe.
Zover ik weet hebben lang niet alle Android devices toegang tot de Google Store. Ik moest op die tablet van mij een custom firmware installeren wilde ik er toegang tot krijgen, anders alleen die de fabrikant aanleverde (stonden amper apps in). Ik mag hopen dat die ook betrouwbaar zijn?

Was een Archos tablet overigens.

*Was de eerste en laatste ervaring met Android. Na een uurtje ermee gewerkt te hebben wist ik al dat ik een iPad ging halen. Ieder z'n ding ;)
Je noemt hier eigenlijk een heel goed punt, en een dikke misser in de infrastuctuur van Android, simpel gezegd had Google nooit toe mogen staan dat bedrijven zelf een app store toevoegen (maar het is natuurlijk wel weer logisch dat ze het doen, zo zijn er simpelweg meer in Android geintreseerde partijen)

Maar, ik denk dat het wel veilig is om aan te nemen dat een app-store van Archos (of bijv Samsung) ook alleen maar apps heeft die het betreffende bedrijf zelf heeft gebouwd, of heeft gecontroleerd, dus die apps moet je gewoon veilig kunnen gebruiken :)
Sta je vervolgens wel open voor andere apk's, en dat kan helaas onveilig zijn
Ja, maar zoals ik bovenstaand artikel lees:
Kwaadwillenden zouden met de methode het installatieproces van Android-apps kunnen kapen en op de achtergrond malware kunnen installeren, terwijl de gebruiker denkt met een rechtmatige installatie van doen te hebben.
denkt de gebruiker met een officiele app te maken te hebben maar wordt er stiekem op de achtergrond een totaal andere malafiede app geinstalleerd
Dat is behoorlijk zuur inderdaad, maar nog steeds is het zo dat je dan wel eerst zelf een applicatie met zulk soort malware (die vervolgens de installer aanpast) moet installeren.
(...)
programma's van 'onbetrouwbare bronnen' (waar 'alternatieve app-winkels' zeker onder vallen) zijn onbetrouwbaar. Wat een verrassing! 8)7
Lekkere generalisatie weer. Wat dacht je van F-Droid dan? En Humble Bundle, IndieGameStand, itch.io zijn zeker ook onbetrouwbaar?
Sorry, maar best wel ja, op z'n minst Humble Bundle en IndieGameStand.

Maar, zoals ik ook letterlijk 1 reactie boven de jouwe op iemand anders reageer, ja, er zijn ook genoeg veilige/legitieme apps te vinden buiten de app store, het ding is alleen, het is simpeler om te zeggen "alles buiten de app store is gevaarlijk" dan dat ik een waslijst aan mogelijk (on)veilige dingen ga opnoemen.

Het tweakers publiek verschuift de laatste tijd wat meer naar "niet-techy" (niets mis mee!!) dus dan ga je dat soort dingen bagitalizeren (of ik in ieder geval wel) want "een gewaarschuwd mens telt voor 2", dus dan kan je beter kort en bondig iedereen waarschuwen voor alles, dan dat je een uitgebreid verhaal gaat houden over wat nou eigenlijk precies het probleem is, wat alleen "die-hard techies" zullen lezen

Dus vandaar m'n kort door de bocht uitspraak :+

[Reactie gewijzigd door olivierh op 24 maart 2015 17:49]

Niet-techy is wellicht meer "anders"-techy.
De tech wereld is veel en veel groter geworden dan de pc en homecomputer van 25 jaar geleden ;-) Ook defototechneut kan hier vanalles vinden tegenwoordig. Die jongens weten alles van fototoestellen en zijn op dat gebied techy genoeg. Anderen zijn helemaal doorkneed moet mobiele dingen.
Weer anderen (zoals ik zei de gek) zijn veel traditioneler in de it en houden zich bezig met serverbeheer of dat soort dingen.

"Dé techneut" bestaat niet (meer?)
En Popcorn time dan?
Bij álles wat je illegaal download moet je vraagtekens zetten hoeveel malware erbij kan zitten. Het is toch wel een van de makkelijkste manieren om je rommel te verspreiden. Men download en installeert alles toch wel in de hoop iets gratis te krijgen.

Ook popcorn time valt hieronder. Er hoeft maar een keer een malafiede torrent tussen te zitten en je hebt al snel veel gebruikers te pakken.
Popcorn Time gebruikt alleen vaak en goed gerecenseerde films. Een film met malware word maar een paar keer gedownload en meteen niet goed gerecenseerd. Deze wordt dan ook niet door Popcorn Time opgepikt,

Verder controleerd een torrent downloader dmv hashes of het binnen krijgt, wat het hoort te krijgen.

Denk dus dat je malifiede verspreiding met Popcorn Time niet opgaat

[Reactie gewijzigd door svenvNL op 24 maart 2015 15:28]

Tsja, lullig natuurlijk, maar je weet zelf ook wel dat dat illegaal is, dus gebruik op eigen risico, of nog liever, niet.

(Ik zou zoeken naar een middenweg, bijv Popcorn time op een PC draaien en daar vandaan naar tv streamen, heb je in ieder geval 10x betere antivirus etc)
Of je gebruikt de chromecast functie in Popcorn time op je smartphone.
Volgens mij ging het erom dat je die niet in de officiële Google Play store kan downloaden. Kip en ei.
Lekker sensationele titel, maar uiteindelijk is dit dus een klein en al jaren bekend lek, programma's van 'onbetrouwbare bronnen' (waar 'alternatieve app-winkels' zeker onder vallen) zijn onbetrouwbaar. Wat een verrassing! 8)7 Ennuh, we hebben het misschien over 15% van de Android gebruikers, de rest is gelukkig slim genoeg om gewoon de Google Play store te gebruiken
Wat een onzin, Er zijn ook legitieme apps die gewoon niet in de playstore te vinden zijn om wat voor reden dan ook.

Niet iedereen wil geld betalen om in google's lijstje te mogen staan.

[Reactie gewijzigd door Tuckson809 op 24 maart 2015 16:36]

Yup, er zijn ook legitieme apps te vinden buiten de play store, die zijn het probleem echter niet, het zijn juist de 'gekraakte' apps op illegale app stores, die zitten (logischerwijs) vol met malware en wie weet wat nog meer.
De kwetsbaarheid is alleen te misbruiken bij apps die via downloadwinkels van derde partijen en alternatieve installatiemethodes zijn binnengehaald.
Tjah, je moet in de instelling zelf apks van derde partijen toestaan, standaard staat dat uit, en als je het wel aanzet krijg je een duidelijk warning: http://static.tweakers.ne...TVP43qUP81EzvsdL/full.png
Is alleen nog een klein percentage wat app-stores van derde partijen gebruikt. Deze zitten op goedkopere apparaten wel eens voorgeinstalleerd. Dus niet iedereen is er even goed van op de hoogte. Maar dit zal inderdaad een erg klein percentage zijn,
Is alleen nog een klein percentage wat app-stores van derde partijen gebruikt. (...) Maar dit zal inderdaad een erg klein percentage zijn,
Het eerste dat ik doe met een nieuw toestel is het installeren vanuit andere bronnen toestaan om direct daarna Adblock op te halen van hun site.
Om de een of andere reden staat Google niet toe dat hij die bij hun in de store staat (zal wel monetair zijn ;) ) en dan heb je geen keuze.
Geen klein percentage dus.

[Reactie gewijzigd door ADQ op 24 maart 2015 16:15]

In de overeenkomst van de Play Store staat duidelijk dat er geen apps gepubliceerd mogen worden die diensten en activiteiten van Google belemmeren. Ad Block belemmert advertenties en dus ook directe inkomsten voor Google.
Ik snap even niet waarom het dan geen klein percentage is. Ik zeg toch ook niet dat niemand het doen...
Het alternatief is om het grootste platform ter wereld afhankelijk te zijn van maar één leverancier van apps.

Waardoor je effectief, een partij, de grootste advertentieverkoper ter wereld, monopolist maakt voor het leveren van apps op je telefoon.

Meer keuze doordat je bijvoorbeeld ook de Amazon App hebt, is erg fijn. Dan kun je kiezen, en is er concurrentie op prijs. Sterker nog bij bijvoorbeeld Amazon, zijn er regelmatig acties waar voor honderden euro's aan gratis apps worden weggegeven.
Dat werkt op iOS en WP ook prima toch?
Ach, het is maar wat je prima vindt. Vindt apple een app niet geschikt (om wat voor reden dan ook), dan heb je als klant pech, hoe graag jij die app ook wil.
Apple bepaalt dus wat jij ziet en doet qua apps.
Het alternatief is om het grootste platform ter wereld afhankelijk te zijn van maar één leverancier van apps
Ik zie het probleem niet, zeker nu dat Google begint met het reviewen van apps.

En als ik echt een app wil die niet op de Google Play Store staat maar wel kan krijgen van een betrouwbare bron dan zet ik die setting wel aan en dan weer uit.
Het probleem is ook niet alleen veiligheidstechnisch,
Maar vooral economisch, als android alles buiten de PlayStore als potentieel onveilig markeert, is het qua veiligheid moeilijk op die oude versies daar het kaft van het koren te scheiden. Het op veilige wijze eventueel kunnen hebben van meerdere appsstores is vooral wenselijk, omdat je dan ook sprake kan hebben van marktwerking.
Op het grootste platform ter wereld lijkt mij die werking gezond.
Maar dan laat je de alternatieve stores toe op de beveiligde omgeving waarbij je geen controle hebt over de kwaliteit, die heb je nu wel.

Daarnaast kunnen legitime apps vrij gemakkelijk toegang krijgen tot de Google Play store. Mogelijk verandert dit nu met de nieuwe methodes van Google, maar tot voorkort moest je alleen bij Apple door een aantal hoepels en is de Google Dev omgeving veel sneller en gemakkelijker geregeld.

En het is niet zo gek dat Google "monopolist" is van de enige officiële appstore van het platform dat ze zelf hebben gebouwd. Voor iOS is er ook vanalles mogelijk maar vereist dit aanzienlijk meer werk dan een aankruisvak aanzetten waarin je aangeeft dat apps van derden buiten de app store ook mogen worden geïnstalleerd.
Maar dan laat je de alternatieve stores toe op de beveiligde omgeving waarbij je geen controle hebt over de kwaliteit, die heb je nu wel.
Als je ziet hoeveel bagger er in die playstore staat moet je je van het woord "kwaliteit" in dit verband geen al te grote voorstelling maken.
Dit is door het gebrek van centraal update beleid van Google niet geheel onverwacht natuurlijk.
Niet helemaal waar, de fabrikanten dienen zelf ook de Androiddistributie te regelen voor hun toestellen.
Juist doordat google zelf niet updates geeft voor iedereen maar dat overlaat aan fabrikanten zelf, zie je dat dus in de praktijk nu blijkt dat de helft van de Android gebruikers kwetsbaar is:
De onderzoekers hebben aangetoond dat de kwetsbaarheid in Android 4.2, 4.1, 4.0.4, 4.0.3 en 2.3 zit. Ze wijzen erop dat volgens Android Dashboard 49,5 procent van de Android-gebruikers daarmee kwetsbaar is.
Wat dat betreft lijken de update concepten Windows Phone, de Nexuslijn, Apple IOS en BlackBerry een stuk veiliger dan van veel Android fabrikanten.
Ze wijzen erop dat volgens Android Dashboard 49,5 procent van de Android-gebruikers daarmee kwetsbaar is.
Nee die zijn potentieel kwetsbaar, ze zijn pas kwetsbaar als ze apps buiten de store om downloaden :)

Maargoed de cijfers liggen heel lastig, want die 49,5% komt juist voort uit statistieken die Google zelf uitbrengt aan de hand van het gebruik van Google Play. Zo zal er een grote groep zijn die nooit buiten Google Play apps installeert, maar ook een groep die Google Play nooit gebruikt en dus niet eens in de stats voorkomen.

Stel 1/5de van de mensen die download wel eens wat buiten de store dat is dus 1/5de van 49,5% = 10% is daadwerkelijk kwetsbaar...

Nu is die 1/5de maar een greep uit de lucht, kan hoger zijn, kan ook lager zijn, zelf download ik vaak wat buiten de store om, maar ik heb wel Android 5 dus ben weer niet kwetsbaar blijkbaar.

[Reactie gewijzigd door watercoolertje op 24 maart 2015 15:35]

Ik denk dat 5% een grote overschatting is. Ik denk dat minder dan 0,1% buiten de Playstore om applicaties download, althans die keuze zelf bewust heeft gemaakt.
Iets wat Google kan afdwingen.
Wat ze soort van aan het doen zijn met Play Services, maar dan gaan mensen weer klagen over privacy?
Lekken zijn altijd te verwachten. Of het update-uitrol beleid nu centraal is of niet.
Is makkelijk om naar zo'n zaken direct de vinger te wijzen.

Daarnaast wordt ook mooi omschreven in het artikel dat de exploit alleen te benaderen is als je apps gebruikt die BUITEN de playstore om zijn geinstalleerd. Dan vraag je in mijn ogen sowieso al om problemen. Ik doe dit zelf ook, maar neem wel voorzorgsmaatregelen en accepteer de risico's.

[Reactie gewijzigd door lars_jj op 24 maart 2015 14:37]

Toch hebben de van 88% de tweakers hier er geen last ervan doordat die wel een geupdate versie heeft.

Moderne up to date software voorkomt misbruik van de meest bekende problemen.

[Reactie gewijzigd door nul07 op 24 maart 2015 14:14]

Hoe kom je bij die 88%?

Edit: Dank aan de reageerders: het staat toch wel in het artikel. Niet voor niets is tweemaal [lezen] geen scheepsrecht.

[Reactie gewijzigd door Blizz op 24 maart 2015 14:23]

100% - 12% van de tweakers die deze versies nog gebruiken. Staat in het artikel.
Ha, tweemaal over die ene zin heen gelezen! Thanks.
Uit het artikel
Android-gebruikers daarmee kwetsbaar is. Op Tweakers ligt dat percentage rond 12 procent.
Als 12% van de tweakers op tweakers.net maar kwetsbaar is,
Dan heeft 88% al een nieuwere veiligere versie van Android.

Wat dat betreft leert het dat je systeem up to date houden helpt.
Thanks, las er tweemaal overheen :P
Dat is het gene waar ik ook aan zat te denken, in veel opzichten is dat het grote zwaktebod van Android en de fabrikanten van de toestellen. Van de 974 Android toestellen die nu in de pricewatch staan zijn er 406 die een risico lopen vanwege een te oude versie van Android. Google en de Android organisatie moeten gaan kijken hoe ze de veiligheid van het systeem kunnen garanderen.
Mijn nexus apparaten worden gewoon centraal geupdate...dus waar hebben we het over?
Laten we wel wezen, vrijheid en keuze zal altijd een risico met zich meebrengen, gelukkig is het voor de angstige consument redelijk makkelijk om daar verre van te blijven door gewoon de standaard instellingen te laten staan en de play store te gebruiken.
Trieste is dat een berg van die apparaten niet meer normaal is te updaten.
ze werken nog perfect, maar je kan ze door de laksheid van de producenten dus gewoon weg gooien omdat ze geen nieuwe android meer beschikbaar stellen.

En wij maar blijven internet bankieren of belasting invullen op onze tables en smartphones :D
Gelukkig kun je er tenminste nog een recente versie op (laten) installeren dmv een rom, dus weggooien is niet nodig.
Heeft meer met hoe android/google dan met laksheid te maken.
Het is gewoon veel te duur om ze up te daten.

Het zou beter zijn als interface en driver pakket gewoon los is en gewoon te instaleren als APK.
Dan kan je zelf de rom flashen nadat je de driver en thema APK erin geïnjecteerd heb (of de fabrikant doet dit simpel voor je.

Maar door de manier waarop google aan android blijft kloten en alles dus steeds weer compleet overhoop gegooid word is dit onmogelijk en de fabrikanten krijgen hier de schuld van terwijl het werkelijke probleem bij google ligt die het moeilijk maakt voor fabrikanten.
ik denk dat het percentage van gebruikers die effectief een alternatieve store gebruiken maar héél beperkt is, dus ipv te schermen met "de helft" van alle android gebruikers, zou de kop beter zijn dat die stores potentieel onveilig zijn voor gebruikers van oude android versies. Nu maak je de mensen bang voor nix en zou je ze zelfs op het gedacht kunnen brengen dat ze een andere telefoon moeten kopen omdat er voor hun toestel geen upgrades meer worden uitgebracht

*edit* titel/artikel is ondertussen aangepast

[Reactie gewijzigd door dasiro op 24 maart 2015 14:55]

Alleen oudere versies....
Nagenoeg alle lekken/ exploits zijn gebaseerd op oude versies.
Ipv het te laten lekken moet men ook eens gaan kijken naar een oplossing eventueel in een vorm van een patch.
Veel gebruikers weten niet eens welke versie ze hebben draaien op hun toestel.
Kleinere beveiligingsupdates kunnen volgens mij net als ieder ander os gewoon gepushed worden zonder tussenkomst van fabrikant of provider.....


Voor wat betreft het buiten de store shoppen....tja heel vroeger werd mij al geleerd om bescherming te gebruiken om bepaalde ongemakken te voorkomen.
Eigenlijk moet het zijn: 'In het ergste geval helft van alle android gebruikers...'

Je moet een aantal dingen doen:
- Je telefoon moet android 4.3 of lager als OS hebben
- Je moet APK's installeren buiten de appstore aanvinken. Je krijgt dan nog een waarschuwing
- Je moet een alternatieve appstore of APK installeren.

Lijkt me maar een kleine groep mensen. Ik ken voldoende mensen die niet eens weten hoe ze bij de instellingen moeten komen...
Nou, dat zeg je wel.
Maar eigenlijk, loop je al risico als je alleen maar een alternatieve APK wilt installeren op android 4.3 of lager.

Tijdens het normale installatie proces, moet je een paar keer op volgende, volgende, volgende drukken, zoals heel veel mensen doen

Heb je een apk uit onbekende bron, krijg je een pop-up niet met de rechten, maar dat je eerst ook nog iets moet aanvinken in instellingen, waarnaar je automatisch naar instellingen wordt gestuurd, zodat je alsnog kan installeren.

De groep die gewoon maar 'doordrukt' zonder te lezen, kan die setting zomaar omzetten als onderdeel van het installatieproces. En die groep is best groot.
Een groep die alleen maar doordrukt zonder te lezen kan je uiteindelijk niet beschermen. Nog meer schermen op door te drukken? Grotere iconen met witte kruizen op rode vlakken? Default kan deze groep in zn geheel die APK niet installeren, daar hebben ze al een aanpassing voor moeten doen. Daarnaast KAN het gekaapt worden mits het actief gekaapt wordt, kan me ook voorstellen dat er legio alternatieve appstores zijn (bijv https://f-droid.org/) die volledig legitiem APKs kunnen installeren zonder zich hiermee bezig te houden.

Spannender is als je de "gratis" varianten van betaalde apps uit onduidelijke bronnen zelf handmatig download en erop zet. Maar als je dat volledig zou voorkomen verzand je al snel in een "ja maar het is mijn apparaat ik moet kunnen doen wat ik wil" discussie. Nu kan het (na handmatige actie) en moet je dus lezen ipv klikken.
Op mijn toestel scanned Trend Micro eerst alle apk's voor ze beginnen met installeren. Dat zit ingebakken in het OS, en lijkt mij ook mogelijk voor die lagere Android versies.

Als je die gebruikers met lage versies kent, kunnen die beter een virusscanner installeren, die dit soort apps kritisch scanned. De hijacking methode is een bekende, dus een beetje virusscanner kan de rotte appels uit je alternatieve apk's halen.
Mogelijk kan je die Trend Micro virus scanner daarop ook installeren als oplosing. Ik weet alleen niet of een virus scanner toegang heeft op Android om dat te monitoren, en ook niet of die wordt ondersteund op een dergelijk oude versie.

Sowieso lijkt me dat als je met zaken als rooten, alternatieve distributies (CM bijvoorbeeld) en (nu belangrijk) alternatieve APK markten bezig bent je niet over een standaard gebruiker spreekt. De situatie waarbij het handige neefje dit voor een halve familie van Android gebruikers 'regelt' zonder dit verder op te volgen en bij te houden daargelaten gaat het om gebruikers die meer doen dan alleen aanzetten en gebruiken.
Een groep die alleen maar doordrukt zonder te lezen kan je uiteindelijk niet beschermen.
Eens, als je alleen al kijkt hoe weinig mensen daadwerkelijk kijkt welke permissies er bij installatie gevraagd worden.....

Dom spelletje heeft écht zowat álle permissies nodig.... 8)7

En gewóón uit de playstore, hoor.... grmbl...kwaliteit.... grmbl... |:(
Zou een Android virusscanner deze malware kunnen detecteren?
Titel is wat misleidend.
Het lijkt me sterk dat de helft van alle Android gebruikers nog op een Androidversie op 4.2 of lager zit én gebruik maakt van een alternatieve appstore.
Dat is dan maar een heel beperkte groep, en valt het allemaal wel mee.
Deze fout is al zo oud en allang alweer gefixed, lekker oud nieuws 8)7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True