Onderzoekers waarschuwen voor Installer Hijacking-lek in Android

Volgens beveiligingsonderzoekers van Palo Alto Networks, zit er een kwetsbaarheid in Android die ervoor zorgt dat aanvallers een legitieme app tijdens installatie kunnen vervangen of bijwerken. Het lek zit in Android 4.2 en eerdere versies en werkt alleen met apps van alternatieve app-winkels.

De onderzoekers spreken van Android Installer Hijacking en van een toctou-kwetsbaarheid, die ze in januari in de PackageInstaller van Android ontdekten. Kwaadwillenden zouden met de methode het installatieproces van Android-apps kunnen kapen en op de achtergrond malware kunnen installeren, terwijl de gebruiker denkt met een rechtmatige installatie van doen te hebben.

De kwetsbaarheid is alleen te misbruiken bij apps die via downloadwinkels van derde partijen en alternatieve installatiemethodes zijn binnengehaald. Googles Play Store installeert apps namelijk in een afgeschermde omgeving, maar bij alternatieve installaties, zoals via de winkel van Amazon, komen apps in onbeschermde opslag zoals /sdcard/.

De PackageInstaller voert bij installatie van alle Android-apps een 'time to check' uit, waarbij informatie zoals de naam, het icoontje en de beveiligingspermissies worden opgehaald en een verificatie wordt uitgevoerd of de gebruiker echt tot installatie wil overgaan. Na een klik op de installatieknop, tijdens de 'time of use'-periode, stopt de verificatie echter en kan de PackageInstaller een totaal andere app met andere permissies installeren.

De onderzoekers hebben aangetoond dat de kwetsbaarheid in Android 4.2, 4.1, 4.0.4, 4.0.3 en 2.3 zit. Ze wijzen erop dat volgens Android Dashboard 49,5 procent van de Android-gebruikers daarmee kwetsbaar is. Op Tweakers ligt dat percentage rond 12 procent. Onduidelijk is echter hoeveel gebruikers daarvan van alternatieve downloadwinkels en installiemethodes gebruikmaakt. Ook een deel van de Android 4.3-distributies zou nog kwetsbaar zijn maar in 4.4 is het lek gedicht. Het is niet noodzakelijk voor misbruik dat het toestel geroot is, maar die apparaten zijn volgens de onderzoekers wel kwetsbaarder, al is onduidelijk waarom.

Android Palo Alto Networks

IT-banen

Reacties (104)

Verwijderd 24 maart 2015 14:19

bijna helft Android-gebruikers kwetsbaar

Het lek zit in Android 4.2 en eerdere versies en werkt alleen met apps van alternatieve app-winkels.

Lekker sensationele titel, maar uiteindelijk is dit dus een klein en al jaren bekend lek, programma's van 'onbetrouwbare bronnen' (waar 'alternatieve app-winkels' zeker onder vallen) zijn onbetrouwbaar. Wat een verrassing!

Ennuh, we hebben het misschien over 15% van de Android gebruikers, de rest is gelukkig slim genoeg om gewoon de Google Play store te gebruiken

Edit: "i stand corrected!" titel van het artikel is zojuist aangepast! dus stiekem lezen ze ook feedback in de reacties

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:14]

Majin Buu @Verwijderd • 24 maart 2015 14:24

Ik wilde dit net typen, dus maar een klein deel van die aangehaalde 49% is hier vatbaar voor.

Verwijderd @Majin Buu • 24 maart 2015 14:38

Klopt,
toch denk ik dat op verouderde budgettoestellen, nog best wel eens een apk'tje buiten de google store wordt geïnstalleerd.

Juist de groep die niet zo graag geld uitgeeft om een nieuwe telefoon met nieuwe software te kopen, zie ik ook eerder 'gratis' apk's installeren van apps waarvoor je normaal in de playstore moet betalen.

Maargoed, die mensen worden wel gewaarschuwd als ze installeren uit onbekende bronnen aanzetten. Dus misschien is het als ze zo'n virus krijgen ook wel een beetje aan hun zelf te danken. Zij kopen niet elk jaar een nieuwe telefoon, en zij installeren buiten de Play store om.

DonLexos @Verwijderd • 24 maart 2015 14:41

Tsja, maar het is volgens mij van alle tijden dat als je er zelf bewust voor kiest om via een alternatieve route een betaalde applicatie gratis te installeren dit risico's met zich meebrengt. Dat geldt ook voor andere platformen (zoals Windows non-phone).

Verwijderd @DonLexos • 24 maart 2015 14:47

Op een originele Blackberry, en volgens mij ook op modernere androids en anderen, wordt elke 'alternatieve' apk eerst gescanned voor dat de installatie begint.

Als bekend is hoe de hijacking werkt, lijkt mij dat ook een prima methode om problemen te voorkomen.

DonLexos @Verwijderd • 24 maart 2015 14:54

Volgens mij vind dat nu ook plaats, maar your millage may vary. Ik gebruik een Nexus met Android 5.1.0 en dat is denk ik niet representatief tov de versies (en toestellen) die hierboven worden besproken als kwetsbaar voor dit euvel.

Het gaat om oude versies van (aannemelijk) oude toestellen, dus de kans dat een nieuwe oplossing nu actief daarop alsnog terecht komt (mede door providers die zelf Android uitrollen) is niet zo heel hoog. Android 4.2.0 werd op 13 november 2012 uitgebracht, de 4.2.2 versie (laatste in de 4.2.x tree) 3 maanden later. Dit is wel echt een oude versie.

Bliksem B

@DonLexos • 24 maart 2015 16:13

Om te kijken of jouw Android toestel ook het lek heeft, hebben de onderzoekers een app uitgebracht: https://play.google.com/s...ltonetworks.ctd.ihscanner

Tijdens de test wordt de app: "Fun App" (klinkt als een virus though) geïnstalleerd. Hierna wordt duidelijk of je toestel besmet is.
@Nul07: ik had dit in eerste instantie ook. Ik kreeg toen ook geen melding om een app te installeren. Bij de 2e keer kreeg ik wel de vraag om de Fun App te installeren.

[Reactie gewijzigd door Bliksem B op 23 juli 2024 13:14]

PKN @Bliksem B • 25 maart 2015 02:45

Nexus 5 met lollipop 5.0.1

"this device is vulnerable."

Daar zijn we dus ook niet veilig, helaas.

Verwijderd @PKN • 25 maart 2015 09:22

Hier op een BlackBerry Passport.
Kreeg je een pop-up met de melding,

"Parseerfout"
Er is een probleem opgetreden met het parseren van dit pakket.

Daarna kreeg je
Scan result: Good news! This device does not contain the installer hijacking vulnerability.

Verwijderd @Verwijderd • 25 maart 2015 18:48

Tja, ook zelf een Passport gebruiker en ik verwacht ook niets anders van BlackBerry. 2 jaar geleden overgestapt van Android Note 2 naar BB 10, zeer tevreden en heb ik geen last meer van die ongeoorloofde intrusive android app toestemmingen. The hub en een fysiek KB en trackpad, zalig.

Brad Pitt

Google Android
Google

@Bliksem B • 25 maart 2015 11:55

CM12/Android5: vulnerable. Okay dan

Verwijderd @Verwijderd • 24 maart 2015 15:10

Dit hoeft niet per se met een moderne Android. Alle toestellen vanaf 2.3 kunnen Play Services draaien waar het ingebouwd in zit om Google de apk te laten controleren. Heb net even gekeken, nog maar 0,4% draait 2.2, dus de rest kan Play services draaien --> apk controle is dus weid verspreid, ook onder oudere Androids.

Verwijderd @Verwijderd • 24 maart 2015 15:14

Nu is google natuurlijk boven alles natuurlijk een advertentieverkoper in plaats van veiligheidsbedrijf, maar ook op 2.3 of hoger zitten de services van play service.

Als de google scanner goed z'n werk doet, moet dit risico gewoon niet voorkomen bij de helft van de Android gebruikers.

Verwijderd @Verwijderd • 24 maart 2015 16:19

Die scans moet je wel een zak zout nemen. Bij slimme apps wordt het malware/script/hoe je het noemen wilt deel toch pas later ingeladen via externe bronnen. Dit is makkelijk te doen omdat je de app verschillende permissies geeft, de meeste mensen zonder er bij stil te staan.

bbob

Netwerk en systeembeheer
Google

@DonLexos • 24 maart 2015 16:27

Downloaden via amazon noem ik niet gratis en dan kun je oom besmet worden.

Wat dit wederom laat zien is dat de android problemen steeds groter worden.
update naar een hogere versie moeten door fabrikanten van het toestel gebeuren, die doen dat vaak niet en dus zit je met je android 4.2 toestel te kijken.

Uiteindelijk komt de smet op google want android is hun product.

Hoe meer ik er over nadenk hoe beter windows voor telefoons toch zijn zijn. Gewoon centrale update via ms naar hogere versie.

DonLexos @bbob • 24 maart 2015 17:25

Hoe doe je dat dan met je apps op een windows telefoon? Ook 1 appstore, of in zn geheel niet maar alleen na een update van een hogere versie? Ik zie de vergelijking niet.

bbob

Netwerk en systeembeheer
Google

@DonLexos • 24 maart 2015 19:38

De vergelijking is dat je voor het os updates afhankelijk bent van je telefoon leverancier. vele kiezen er voor maar 1 of 2 jaar te updaten, dus misschien van android 4.2 naar 4.3 of 4.4. Naar 5 is weer iets anders.

Bij windows,dus ook os niveau komen de updates via MS en ben je dus niet zo afhankelijk van je telefoonfabrikant.

blouweKip @bbob • 24 maart 2015 20:15

Er zijn ook windows telefoons die bepaalde updates niet meekregen, daarnaast heeft windows phone in de verste verte niet hetzelfde brede assortiment aan telefoons en aanbieders/fabrikanten en kun je als gewone gebruiker niet eens iets buiten de store installeren...

Compleet andere situatie dus.

DonLexos @bbob • 27 maart 2015 15:49

Er zijn ook Android telefoons die wel degelijk vrijwel direct de OS updates ontvangen, de gebruiker heeft daar wel delijk keuze in. Daarnaast kan je op vrijwel iedere telefoon een andere Android installatie zetten, soms wat ingewikkelder dan anders, maar zeker niet onmogelijk.

bbob

Netwerk en systeembeheer
Google

@DonLexos • 27 maart 2015 16:33

Daarnaast kan je op vrijwel iedere telefoon een andere Android installatie zetten, soms wat ingewikkelder dan anders, maar zeker niet onmogelijk.

Leuk typisch antwoord van een tweaker andere versie er op zetten. Nu terug naar de werkelijkheid. De doorsnee gebruiker zeg 95% weet echt niet hoe dat moet, die willen gewon druk op de knop update klaar.

DonLexos @bbob • 28 maart 2015 14:47

Gek antwoord inderdaad op tweakers.net ;-)

Michaelr1 @Verwijderd • 24 maart 2015 15:21

En wat dachten we dan van de enterprise gebruikers die zakelijke apps installeren die geen enkele reden hebben om in de Playstore te staan? Dat is juist de meest interessante markt om bij binnen te dringen.

Die 300 euro die mevrouw de Alcatel gebruiker overhoud op haar bankrekening maakt haar geen bijzonder doelwit. Het miljoenenbedrijf dat te koppig is om fatsoenlijke security toe te passen is veel interessanter. Wie weet wat meneer de Sony executive allemaal op zijn Xperia Z4 heeft staan.

_David_ @Michaelr1 • 24 maart 2015 15:37

Dat kan je met device policy regelen, zo dat je je bedrijfs app niet in de play store hoeft te zetten.

Michaelr1 @_David_ • 25 maart 2015 16:33

Oke, maar mag ik vragen wat dan precies het nut daarvan is? Of doel je misschien op Android for Work functionaliteit?

Klinkt namelijk alsof je je app dan naar Google toestuurt ter verificatie, maar vervolgens niet in de Play Store terecht komt. Wat is daar dan het doel van?

memphis @Verwijderd • 24 maart 2015 19:31

Met dit soort berichten vraag ik mij altijd af of zo'n burea ook niet in opdracht van Google werkt om "omafhakelijk" te adviseren om de oude mobieltjes en tablets te vervangen voor nieuwe.

Verwijderd @Verwijderd • 24 maart 2015 14:44

Zover ik weet hebben lang niet alle Android devices toegang tot de Google Store. Ik moest op die tablet van mij een custom firmware installeren wilde ik er toegang tot krijgen, anders alleen die de fabrikant aanleverde (stonden amper apps in). Ik mag hopen dat die ook betrouwbaar zijn?

Was een Archos tablet overigens.

*Was de eerste en laatste ervaring met Android. Na een uurtje ermee gewerkt te hebben wist ik al dat ik een iPad ging halen. Ieder z'n ding

Verwijderd @Verwijderd • 24 maart 2015 14:50

Je noemt hier eigenlijk een heel goed punt, en een dikke misser in de infrastuctuur van Android, simpel gezegd had Google nooit toe mogen staan dat bedrijven zelf een app store toevoegen (maar het is natuurlijk wel weer logisch dat ze het doen, zo zijn er simpelweg meer in Android geintreseerde partijen)

Maar, ik denk dat het wel veilig is om aan te nemen dat een app-store van Archos (of bijv Samsung) ook alleen maar apps heeft die het betreffende bedrijf zelf heeft gebouwd, of heeft gecontroleerd, dus die apps moet je gewoon veilig kunnen gebruiken

Sta je vervolgens wel open voor andere apk's, en dat kan helaas onveilig zijn

Verwijderd @Verwijderd • 24 maart 2015 14:57

Ja, maar zoals ik bovenstaand artikel lees:

Kwaadwillenden zouden met de methode het installatieproces van Android-apps kunnen kapen en op de achtergrond malware kunnen installeren, terwijl de gebruiker denkt met een rechtmatige installatie van doen te hebben.

denkt de gebruiker met een officiele app te maken te hebben maar wordt er stiekem op de achtergrond een totaal andere malafiede app geinstalleerd

Verwijderd @Verwijderd • 24 maart 2015 17:06

Dat is behoorlijk zuur inderdaad, maar nog steeds is het zo dat je dan wel eerst zelf een applicatie met zulk soort malware (die vervolgens de installer aanpast) moet installeren.

RoestVrijStaal @Verwijderd • 24 maart 2015 17:29

(...)
programma's van 'onbetrouwbare bronnen' (waar 'alternatieve app-winkels' zeker onder vallen) zijn onbetrouwbaar. Wat een verrassing!

Lekkere generalisatie weer. Wat dacht je van F-Droid dan? En Humble Bundle, IndieGameStand, itch.io zijn zeker ook onbetrouwbaar?

Verwijderd @RoestVrijStaal • 24 maart 2015 17:49

Sorry, maar best wel ja, op z'n minst Humble Bundle en IndieGameStand.

Maar, zoals ik ook letterlijk 1 reactie boven de jouwe op iemand anders reageer, ja, er zijn ook genoeg veilige/legitieme apps te vinden buiten de app store, het ding is alleen, het is simpeler om te zeggen "alles buiten de app store is gevaarlijk" dan dat ik een waslijst aan mogelijk (on)veilige dingen ga opnoemen.

Het tweakers publiek verschuift de laatste tijd wat meer naar "niet-techy" (niets mis mee!!) dus dan ga je dat soort dingen bagitalizeren (of ik in ieder geval wel) want "een gewaarschuwd mens telt voor 2", dus dan kan je beter kort en bondig iedereen waarschuwen voor alles, dan dat je een uitgebreid verhaal gaat houden over wat nou eigenlijk precies het probleem is, wat alleen "die-hard techies" zullen lezen

Dus vandaar m'n kort door de bocht uitspraak

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:14]

Tuckson809 @Verwijderd • 13 april 2015 14:30

Niet-techy is wellicht meer "anders"-techy.
De tech wereld is veel en veel groter geworden dan de pc en homecomputer van 25 jaar geleden ;-) Ook defototechneut kan hier vanalles vinden tegenwoordig. Die jongens weten alles van fototoestellen en zijn op dat gebied techy genoeg. Anderen zijn helemaal doorkneed moet mobiele dingen.
Weer anderen (zoals ik zei de gek) zijn veel traditioneler in de it en houden zich bezig met serverbeheer of dat soort dingen.

"Dé techneut" bestaat niet (meer?)

Jurrian120 @Verwijderd • 24 maart 2015 14:41

En Popcorn time dan?

Verwijderd @Jurrian120 • 24 maart 2015 15:00

Bij álles wat je illegaal download moet je vraagtekens zetten hoeveel malware erbij kan zitten. Het is toch wel een van de makkelijkste manieren om je rommel te verspreiden. Men download en installeert alles toch wel in de hoop iets gratis te krijgen.

Ook popcorn time valt hieronder. Er hoeft maar een keer een malafiede torrent tussen te zitten en je hebt al snel veel gebruikers te pakken.

Verwijderd @Verwijderd • 24 maart 2015 15:21

Popcorn Time gebruikt alleen vaak en goed gerecenseerde films. Een film met malware word maar een paar keer gedownload en meteen niet goed gerecenseerd. Deze wordt dan ook niet door Popcorn Time opgepikt,

Verder controleerd een torrent downloader dmv hashes of het binnen krijgt, wat het hoort te krijgen.

Denk dus dat je malifiede verspreiding met Popcorn Time niet opgaat

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:14]

Verwijderd @Jurrian120 • 24 maart 2015 14:45

Tsja, lullig natuurlijk, maar je weet zelf ook wel dat dat illegaal is, dus gebruik op eigen risico, of nog liever, niet.

(Ik zou zoeken naar een middenweg, bijv Popcorn time op een PC draaien en daar vandaan naar tv streamen, heb je in ieder geval 10x betere antivirus etc)

Jurrian120 @Verwijderd • 24 maart 2015 14:56

Of je gebruikt de chromecast functie in Popcorn time op je smartphone.

DonLexos @Jurrian120 • 24 maart 2015 15:02

Volgens mij ging het erom dat je die niet in de officiële Google Play store kan downloaden. Kip en ei.

Tuckson809 @Verwijderd • 24 maart 2015 16:35

Lekker sensationele titel, maar uiteindelijk is dit dus een klein en al jaren bekend lek, programma's van 'onbetrouwbare bronnen' (waar 'alternatieve app-winkels' zeker onder vallen) zijn onbetrouwbaar. Wat een verrassing! Ennuh, we hebben het misschien over 15% van de Android gebruikers, de rest is gelukkig slim genoeg om gewoon de Google Play store te gebruiken

Wat een onzin, Er zijn ook legitieme apps die gewoon niet in de playstore te vinden zijn om wat voor reden dan ook.

Niet iedereen wil geld betalen om in google's lijstje te mogen staan.

[Reactie gewijzigd door Tuckson809 op 23 juli 2024 13:14]

Verwijderd @Tuckson809 • 24 maart 2015 17:04

Yup, er zijn ook legitieme apps te vinden buiten de play store, die zijn het probleem echter niet, het zijn juist de 'gekraakte' apps op illegale app stores, die zitten (logischerwijs) vol met malware en wie weet wat nog meer.

_David_ 24 maart 2015 14:13

De kwetsbaarheid is alleen te misbruiken bij apps die via downloadwinkels van derde partijen en alternatieve installatiemethodes zijn binnengehaald.

Tjah, je moet in de instelling zelf apks van derde partijen toestaan, standaard staat dat uit, en als je het wel aanzet krijg je een duidelijk warning: http://static.tweakers.ne...TVP43qUP81EzvsdL/full.png

lars_jj @_David_ • 24 maart 2015 14:18

Is alleen nog een klein percentage wat app-stores van derde partijen gebruikt. Deze zitten op goedkopere apparaten wel eens voorgeinstalleerd. Dus niet iedereen is er even goed van op de hoogte. Maar dit zal inderdaad een erg klein percentage zijn,

Verwijderd @lars_jj • 24 maart 2015 16:14

Is alleen nog een klein percentage wat app-stores van derde partijen gebruikt. (...) Maar dit zal inderdaad een erg klein percentage zijn,

Het eerste dat ik doe met een nieuw toestel is het installeren vanuit andere bronnen toestaan om direct daarna Adblock op te halen van hun site.
Om de een of andere reden staat Google niet toe dat hij die bij hun in de store staat (zal wel monetair zijn

) en dan heb je geen keuze.
Geen klein percentage dus.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:14]

Verwijderd @Verwijderd • 24 maart 2015 16:31

In de overeenkomst van de Play Store staat duidelijk dat er geen apps gepubliceerd mogen worden die diensten en activiteiten van Google belemmeren. Ad Block belemmert advertenties en dus ook directe inkomsten voor Google.

lars_jj @Verwijderd • 24 maart 2015 16:51

Ik snap even niet waarom het dan geen klein percentage is. Ik zeg toch ook niet dat niemand het doen...

Verwijderd @_David_ • 24 maart 2015 14:19

Het alternatief is om het grootste platform ter wereld afhankelijk te zijn van maar één leverancier van apps.

Waardoor je effectief, een partij, de grootste advertentieverkoper ter wereld, monopolist maakt voor het leveren van apps op je telefoon.

Meer keuze doordat je bijvoorbeeld ook de Amazon App hebt, is erg fijn. Dan kun je kiezen, en is er concurrentie op prijs. Sterker nog bij bijvoorbeeld Amazon, zijn er regelmatig acties waar voor honderden euro's aan gratis apps worden weggegeven.

Richh

@Verwijderd • 24 maart 2015 14:31

Dat werkt op iOS en WP ook prima toch?

Fly-guy

@Richh • 24 maart 2015 15:36

Ach, het is maar wat je prima vindt. Vindt apple een app niet geschikt (om wat voor reden dan ook), dan heb je als klant pech, hoe graag jij die app ook wil.
Apple bepaalt dus wat jij ziet en doet qua apps.

_David_ @Verwijderd • 24 maart 2015 14:22

Het alternatief is om het grootste platform ter wereld afhankelijk te zijn van maar één leverancier van apps

Ik zie het probleem niet, zeker nu dat Google begint met het reviewen van apps.

En als ik echt een app wil die niet op de Google Play Store staat maar wel kan krijgen van een betrouwbare bron dan zet ik die setting wel aan en dan weer uit.

Verwijderd @_David_ • 24 maart 2015 14:29

Het probleem is ook niet alleen veiligheidstechnisch,
Maar vooral economisch, als android alles buiten de PlayStore als potentieel onveilig markeert, is het qua veiligheid moeilijk op die oude versies daar het kaft van het koren te scheiden. Het op veilige wijze eventueel kunnen hebben van meerdere appsstores is vooral wenselijk, omdat je dan ook sprake kan hebben van marktwerking.
Op het grootste platform ter wereld lijkt mij die werking gezond.

DonLexos @Verwijderd • 24 maart 2015 14:44

Maar dan laat je de alternatieve stores toe op de beveiligde omgeving waarbij je geen controle hebt over de kwaliteit, die heb je nu wel.

Daarnaast kunnen legitime apps vrij gemakkelijk toegang krijgen tot de Google Play store. Mogelijk verandert dit nu met de nieuwe methodes van Google, maar tot voorkort moest je alleen bij Apple door een aantal hoepels en is de Google Dev omgeving veel sneller en gemakkelijker geregeld.

En het is niet zo gek dat Google "monopolist" is van de enige officiële appstore van het platform dat ze zelf hebben gebouwd. Voor iOS is er ook vanalles mogelijk maar vereist dit aanzienlijk meer werk dan een aankruisvak aanzetten waarin je aangeeft dat apps van derden buiten de app store ook mogen worden geïnstalleerd.

Tuckson809 @DonLexos • 13 april 2015 15:04

Maar dan laat je de alternatieve stores toe op de beveiligde omgeving waarbij je geen controle hebt over de kwaliteit, die heb je nu wel.

Als je ziet hoeveel bagger er in die playstore staat moet je je van het woord "kwaliteit" in dit verband geen al te grote voorstelling maken.

Verwijderd 24 maart 2015 14:10

Dit is door het gebrek van centraal update beleid van Google niet geheel onverwacht natuurlijk.

Sharky_NL @Verwijderd • 24 maart 2015 14:12

Niet helemaal waar, de fabrikanten dienen zelf ook de Androiddistributie te regelen voor hun toestellen.

Verwijderd @Sharky_NL • 24 maart 2015 14:24

Juist doordat google zelf niet updates geeft voor iedereen maar dat overlaat aan fabrikanten zelf, zie je dat dus in de praktijk nu blijkt dat de helft van de Android gebruikers kwetsbaar is:

De onderzoekers hebben aangetoond dat de kwetsbaarheid in Android 4.2, 4.1, 4.0.4, 4.0.3 en 2.3 zit. Ze wijzen erop dat volgens Android Dashboard 49,5 procent van de Android-gebruikers daarmee kwetsbaar is.

Wat dat betreft lijken de update concepten Windows Phone, de Nexuslijn, Apple IOS en BlackBerry een stuk veiliger dan van veel Android fabrikanten.

watercoolertje

Google
Google Android
Mobiele besturingssystemen

@Verwijderd • 24 maart 2015 15:32

Ze wijzen erop dat volgens Android Dashboard 49,5 procent van de Android-gebruikers daarmee kwetsbaar is.

Nee die zijn potentieel kwetsbaar, ze zijn pas kwetsbaar als ze apps buiten de store om downloaden

Maargoed de cijfers liggen heel lastig, want die 49,5% komt juist voort uit statistieken die Google zelf uitbrengt aan de hand van het gebruik van Google Play. Zo zal er een grote groep zijn die nooit buiten Google Play apps installeert, maar ook een groep die Google Play nooit gebruikt en dus niet eens in de stats voorkomen.

Stel 1/5de van de mensen die download wel eens wat buiten de store dat is dus 1/5de van 49,5% = 10% is daadwerkelijk kwetsbaar...

Nu is die 1/5de maar een greep uit de lucht, kan hoger zijn, kan ook lager zijn, zelf download ik vaak wat buiten de store om, maar ik heb wel Android 5 dus ben weer niet kwetsbaar blijkbaar.

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:14]

kwikstaart @watercoolertje • 24 maart 2015 16:23

Ik denk dat 5% een grote overschatting is. Ik denk dat minder dan 0,1% buiten de Playstore om applicaties download, althans die keuze zelf bewust heeft gemaakt.

Blizz @Sharky_NL • 24 maart 2015 14:14

Iets wat Google kan afdwingen.

Mustii_93 @Blizz • 24 maart 2015 16:47

Wat ze soort van aan het doen zijn met Play Services, maar dan gaan mensen weer klagen over privacy?

lars_jj @Verwijderd • 24 maart 2015 14:12

Lekken zijn altijd te verwachten. Of het update-uitrol beleid nu centraal is of niet.
Is makkelijk om naar zo'n zaken direct de vinger te wijzen.

Daarnaast wordt ook mooi omschreven in het artikel dat de exploit alleen te benaderen is als je apps gebruikt die BUITEN de playstore om zijn geinstalleerd. Dan vraag je in mijn ogen sowieso al om problemen. Ik doe dit zelf ook, maar neem wel voorzorgsmaatregelen en accepteer de risico's.

[Reactie gewijzigd door lars_jj op 23 juli 2024 13:14]

Verwijderd @lars_jj • 24 maart 2015 14:13

Toch hebben de van 88% de tweakers hier er geen last ervan doordat die wel een geupdate versie heeft.

Moderne up to date software voorkomt misbruik van de meest bekende problemen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 13:14]

Blizz @Verwijderd • 24 maart 2015 14:15

Hoe kom je bij die 88%?

Edit: Dank aan de reageerders: het staat toch wel in het artikel. Niet voor niets is tweemaal [lezen] geen scheepsrecht.

[Reactie gewijzigd door Blizz op 23 juli 2024 13:14]

lars_jj @Blizz • 24 maart 2015 14:15

100% - 12% van de tweakers die deze versies nog gebruiken. Staat in het artikel.

Blizz @lars_jj • 24 maart 2015 14:20

Ha, tweemaal over die ene zin heen gelezen! Thanks.

Verwijderd @Blizz • 24 maart 2015 14:20

Uit het artikel

Android-gebruikers daarmee kwetsbaar is. Op Tweakers ligt dat percentage rond 12 procent.

Als 12% van de tweakers op tweakers.net maar kwetsbaar is,
Dan heeft 88% al een nieuwere veiligere versie van Android.

Wat dat betreft leert het dat je systeem up to date houden helpt.

Blizz @Verwijderd • 24 maart 2015 14:21

Thanks, las er tweemaal overheen

Johannes77 @Verwijderd • 24 maart 2015 14:21

Dat is het gene waar ik ook aan zat te denken, in veel opzichten is dat het grote zwaktebod van Android en de fabrikanten van de toestellen. Van de 974 Android toestellen die nu in de pricewatch staan zijn er 406 die een risico lopen vanwege een te oude versie van Android. Google en de Android organisatie moeten gaan kijken hoe ze de veiligheid van het systeem kunnen garanderen.

blouweKip @Verwijderd • 24 maart 2015 20:20

Mijn nexus apparaten worden gewoon centraal geupdate...dus waar hebben we het over?
Laten we wel wezen, vrijheid en keuze zal altijd een risico met zich meebrengen, gelukkig is het voor de angstige consument redelijk makkelijk om daar verre van te blijven door gewoon de standaard instellingen te laten staan en de play store te gebruiken.

Verwijderd 24 maart 2015 15:58

Trieste is dat een berg van die apparaten niet meer normaal is te updaten.
ze werken nog perfect, maar je kan ze door de laksheid van de producenten dus gewoon weg gooien omdat ze geen nieuwe android meer beschikbaar stellen.

En wij maar blijven internet bankieren of belasting invullen op onze tables en smartphones

blouweKip @Verwijderd • 24 maart 2015 20:22

Gelukkig kun je er tenminste nog een recente versie op (laten) installeren dmv een rom, dus weggooien is niet nodig.

computerjunky @Verwijderd • 24 maart 2015 17:15

Heeft meer met hoe android/google dan met laksheid te maken.
Het is gewoon veel te duur om ze up te daten.

Het zou beter zijn als interface en driver pakket gewoon los is en gewoon te instaleren als APK.
Dan kan je zelf de rom flashen nadat je de driver en thema APK erin geïnjecteerd heb (of de fabrikant doet dit simpel voor je.

Maar door de manier waarop google aan android blijft kloten en alles dus steeds weer compleet overhoop gegooid word is dit onmogelijk en de fabrikanten krijgen hier de schuld van terwijl het werkelijke probleem bij google ligt die het moeilijk maakt voor fabrikanten.

dasiro 24 maart 2015 14:18

ik denk dat het percentage van gebruikers die effectief een alternatieve store gebruiken maar héél beperkt is, dus ipv te schermen met "de helft" van alle android gebruikers, zou de kop beter zijn dat die stores potentieel onveilig zijn voor gebruikers van oude android versies. Nu maak je de mensen bang voor nix en zou je ze zelfs op het gedacht kunnen brengen dat ze een andere telefoon moeten kopen omdat er voor hun toestel geen upgrades meer worden uitgebracht

*edit* titel/artikel is ondertussen aangepast

[Reactie gewijzigd door dasiro op 23 juli 2024 13:14]

Amadeus1966 24 maart 2015 14:29

Alleen oudere versies....
Nagenoeg alle lekken/ exploits zijn gebaseerd op oude versies.
Ipv het te laten lekken moet men ook eens gaan kijken naar een oplossing eventueel in een vorm van een patch.
Veel gebruikers weten niet eens welke versie ze hebben draaien op hun toestel.
Kleinere beveiligingsupdates kunnen volgens mij net als ieder ander os gewoon gepushed worden zonder tussenkomst van fabrikant of provider.....

Voor wat betreft het buiten de store shoppen....tja heel vroeger werd mij al geleerd om bescherming te gebruiken om bepaalde ongemakken te voorkomen.

Bo0bz 24 maart 2015 14:27

Eigenlijk moet het zijn: 'In het ergste geval helft van alle android gebruikers...'

Je moet een aantal dingen doen:
- Je telefoon moet android 4.3 of lager als OS hebben
- Je moet APK's installeren buiten de appstore aanvinken. Je krijgt dan nog een waarschuwing
- Je moet een alternatieve appstore of APK installeren.

Lijkt me maar een kleine groep mensen. Ik ken voldoende mensen die niet eens weten hoe ze bij de instellingen moeten komen...

Verwijderd @Bo0bz • 24 maart 2015 14:34

Nou, dat zeg je wel.
Maar eigenlijk, loop je al risico als je alleen maar een alternatieve APK wilt installeren op android 4.3 of lager.

Tijdens het normale installatie proces, moet je een paar keer op volgende, volgende, volgende drukken, zoals heel veel mensen doen

Heb je een apk uit onbekende bron, krijg je een pop-up niet met de rechten, maar dat je eerst ook nog iets moet aanvinken in instellingen, waarnaar je automatisch naar instellingen wordt gestuurd, zodat je alsnog kan installeren.

De groep die gewoon maar 'doordrukt' zonder te lezen, kan die setting zomaar omzetten als onderdeel van het installatieproces. En die groep is best groot.

DonLexos @Verwijderd • 24 maart 2015 14:49

Een groep die alleen maar doordrukt zonder te lezen kan je uiteindelijk niet beschermen. Nog meer schermen op door te drukken? Grotere iconen met witte kruizen op rode vlakken? Default kan deze groep in zn geheel die APK niet installeren, daar hebben ze al een aanpassing voor moeten doen. Daarnaast KAN het gekaapt worden mits het actief gekaapt wordt, kan me ook voorstellen dat er legio alternatieve appstores zijn (bijv https://f-droid.org/) die volledig legitiem APKs kunnen installeren zonder zich hiermee bezig te houden.

Spannender is als je de "gratis" varianten van betaalde apps uit onduidelijke bronnen zelf handmatig download en erop zet. Maar als je dat volledig zou voorkomen verzand je al snel in een "ja maar het is mijn apparaat ik moet kunnen doen wat ik wil" discussie. Nu kan het (na handmatige actie) en moet je dus lezen ipv klikken.

Verwijderd @DonLexos • 24 maart 2015 14:53

Op mijn toestel scanned Trend Micro eerst alle apk's voor ze beginnen met installeren. Dat zit ingebakken in het OS, en lijkt mij ook mogelijk voor die lagere Android versies.

Als je die gebruikers met lage versies kent, kunnen die beter een virusscanner installeren, die dit soort apps kritisch scanned. De hijacking methode is een bekende, dus een beetje virusscanner kan de rotte appels uit je alternatieve apk's halen.

DonLexos @Verwijderd • 24 maart 2015 14:57

Mogelijk kan je die Trend Micro virus scanner daarop ook installeren als oplosing. Ik weet alleen niet of een virus scanner toegang heeft op Android om dat te monitoren, en ook niet of die wordt ondersteund op een dergelijk oude versie.

Sowieso lijkt me dat als je met zaken als rooten, alternatieve distributies (CM bijvoorbeeld) en (nu belangrijk) alternatieve APK markten bezig bent je niet over een standaard gebruiker spreekt. De situatie waarbij het handige neefje dit voor een halve familie van Android gebruikers 'regelt' zonder dit verder op te volgen en bij te houden daargelaten gaat het om gebruikers die meer doen dan alleen aanzetten en gebruiken.

Tuckson809 @DonLexos • 13 april 2015 15:10

Een groep die alleen maar doordrukt zonder te lezen kan je uiteindelijk niet beschermen.

Eens, als je alleen al kijkt hoe weinig mensen daadwerkelijk kijkt welke permissies er bij installatie gevraagd worden.....

Dom spelletje heeft écht zowat álle permissies nodig....

En gewóón uit de playstore, hoor.... grmbl...kwaliteit.... grmbl...

style147 24 maart 2015 14:13

Zou een Android virusscanner deze malware kunnen detecteren?

dutchgio 24 maart 2015 14:22

Titel is wat misleidend.
Het lijkt me sterk dat de helft van alle Android gebruikers nog op een Androidversie op 4.2 of lager zit én gebruik maakt van een alternatieve appstore.
Dat is dan maar een heel beperkte groep, en valt het allemaal wel mee.

Verwijderd 24 maart 2015 14:36

Deze fout is al zo oud en allang alweer gefixed, lekker oud nieuws

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (104)

Sorteer op:

Weergave: