Google: aantal malwaregevallen op Android is gehalveerd in 2014

Google meldt in een eigen rapport dat het aantal besmettingen met malware op Android-apparaten vorig jaar met 50 procent is afgenomen. Ook zou het aantal malwarebesmettingen op toestellen die uitsluitend uit Google Play software installeren met 0,15 procent zeer laag liggen.

In het rapport worden de bevindingen van Google op het gebied van Android-beveiliging beschreven. Het gaat daarbij om cijfers over 2014. Volgens de internetgigant is er flinke vooruitgang geboekt in het aanpakken van diverse vormen van malware op het Android-platform.

Wereldwijd zou het aantal installaties van software die malware bevat zijn gehalveerd. Ook zou circa 1 procent van de gebruikte Android-apparaten in 2014 een malwarebesmetting hebben opgelopen, terwijl het aantal flink daalt als er uitsluitend apps via Google Play wordt geïnstalleerd: dit cijfer zou op 0,15 procent liggen. In China en Rusland werden door Google de meeste malwarebesmettingen gesignaleerd.

Google gaat in zijn rapport uitvoerig in op diverse soorten malwarebesmettingen op het Android-platform. Daarnaast stelt het bedrijf dat er in Android 4.4 en 5.0 diverse features zijn geïntegreerd die het beveiligingsniveau zouden verhogen, zoals de introductie van full disk encryption en de introductie van gastaccounts. Ook het scannen van apps op mogelijke gevaren zou zijn verbeterd.

Lees meer

IT Banen

Reacties (62)

Titan_Fox
2 april 2015 21:46

Die 0,15% (als dat klopt) is niet iets waar je je zorgen om hoeft te maken. Er zijn wel een hoop mensen die beweren dat Android een malware-magneet is terwijl ze thuis wel allemaal Windows op hun PC hebben draaien.

Dergelijke mensen zijn natuurlijk zo hypocriet als de neten. Android is op mobiele apparaten net zo dominant als Windows op desktops. Desondanks is het aantal malwareinfecties bij Android marginaal sinds Kitkat, terwijl Microsoft zelf aangeeft dat het aantal infecties voor Windows (desktop) explosief is gestegen de afgelopen jaren. Dat zet het hele onderwerp natuurlijk wel in perspectief.

http://www.infoworld.com/...013--microsoft-finds.html

[Reactie gewijzigd door Titan_Fox op 2 april 2015 21:47]

Zarhrezz

@Titan_Fox • 3 april 2015 09:46

Dit is wel heel erg lezen wat je wil lezen hoor. Nergens in dat artikel geeft Microsoft aan "dat het aantal infecties voor Windows explosief is gestegen de afgelopen jaren".

In het artikel dat je linkt wordt al in de eerste alinea aangegeven dat één (1) applicatie verantwoordelijk was van de verdrievoudiging van besmettingen op Windows eind 2013 (anderhalf jaar geleden!) maar aan de andere kant hoeft je je op Android geen zorgen te maken om die ene app die soortgelijke impact kan hebben? Dat terwijl de praktijk van het opkopen van populaire Android apps en vervolgens injecteren van ads toch wel redelijk Android-only is.

In dat zelfde artikel wordt een infection rate 0.58% genoemd (voor de verdrievoudiging, die ongetwijfeld weer ongedaan gemaakt is sindsdien). Daarbij wordt er geen onderscheid gemaakt tussen illegale versies en legale (up-to-date) versies. Als Microsoft alleen legale, up-to-date versies zou beschouwen, zal dat percentage significant lager uitvallen. Een vergelijk met de 0.15% vanuit Google's eigen onderzoek gaat daarom volledig mank.

Je geeft aan dat het aantal infecties sinds Kitkat marginaal is. Kitkat is eind 2013 uitgekomen. Juist Google heeft recentelijk (2014) op beveiligingsvlak een aantal dingen gedaan die nou niet echt de schoonheidsprijs verdienen, zoals het niet meer patchen van een ernstig beveiligingsprobleem in 'oudere' versies (omdat het teveel effort is...we hebben het hier over devices van 2 jaar oud die nog gewoon in de winkel liggen).

De opmerking over doorsnee computers die traag als dikke stront worden kan ik niet eens serieus nemen in deze discussie. Het is algemeen bekend dat Android devices bij normaal gebruik over de maanden heen trager en trager worden...zeg maar het gedrag wat we bij Windows XP en eerder hadden. Ook staan Android en iOS major version update niet positief bekend als het gaat over performance impact.

Je laat het voorkomen alsof elke Windows PC per definitie vol met malware zit na 5 minuten op internet en dat een recent Android device veilig is. Beide zijn simpelweg niet waar. Android is op de goede weg wat betreft beveiliging, maar ze zijn er nog niet. Voornamelijk het daadwerkelijk up-to-date houden van devices is een probleem omdat er teveel partijen bij betrokken zijn (Google, manufacturer, carrier). Waar die versplintering van versies toe kan leiden kennen we van Windows. Microsoft zal een grote stap maken in het oplossen daarvan met de introductie van Windows 10. Ik ben benieuwd hoe Android zich wat dat betreft zal gaan ontwikkelen de komende jaren.

Edit: niet meer relevant stukje weggehaald

[Reactie gewijzigd door Zarhrezz op 3 april 2015 09:50]

Anoniem: 470811
@Zarhrezz • 3 april 2015 13:05

Je hebt het over WebView? Dat zit niet in KitKat, maar ChromeView wel. Recent een update van ChromeView ontvangen via PlayStore.

Google patcht WebView niet meer omdat fabrikant toestellen gewoon kan updaten naar KitKat of hoger. Je kan Google moeilijk kwalijk nemen dat fabrikanten dat alleen niet doen. Fabrikanten brachten de updates voor WebView al niet uit voor de toestellen.

Dus als je een toestel hebt met pre KitKat, dan zoek je de onveiligheid wel op, of het interesseert iemand totaal niet. Ik zag een maandje geleden nog iemand met een Gingerbread toestel.

Lifecycle is gemiddeld voor een budget telefoon 1 jaar. High-end is 2 jaar. Met uitzondering van de Nexus, Android One, Play Devices en Motorola lijnen. Dat is allemaal 2 jaar/18 maanden minimum (na datum eerste release). Praktijk is langer. Binnenkort krijgt de Nexus 4 ook de update naar 5.1.

Dus als je een budget LG, HTC, Sony, Samsung, enz koopt, neem je het risico dar je maar 1 of geen update ontvangt.

[Reactie gewijzigd door Anoniem: 470811 op 3 april 2015 13:06]

Zarhrezz

@Anoniem: 470811 • 3 april 2015 13:35

Wat je hier samenvat is dus het hele probleem met Android.

Fabrikanten brengen updates niet uit. Gevolg: kwetsbare Android devices.

Kijk hier maar eens. Denk je dat ruim 50% van de Android gebruikers welbewust kiest voor een kwetsbaar systeem? Ga er maar rustig vanuit dat die gebruikers niet eens weten welke versie ze draaien en dat die onveilig is. Het gros van de smartphonebezitters kiezen een telefoon bij hun abonnement, dus gewoon wat wordt aangeboden. En daar zitten bergen onveilige toestellen tussen. Ik denk dat het grootste deel van de gebruikers er vanuit gaat dat hun telefoon veilig is en gehouden wordt. Dat dat niet gebeurt, vind ik Google deels aan te rekenen...het is niet alsof Google niets zou kunnen doen of updates zou kunnen afdwingen.

Mensen die sites als deze volgen zullen zich nog wel verdiepen in toestellen en of die updates gaan krijgen in de toekomst...maar de overige 90-95% koopt wat er is en gaan er vanuit dat het goed / veilig is. Als ik dan naar de ecosystemen kijk, zie ik voornamelijk Microsoft dit doen.

_David_
@Zarhrezz • 3 april 2015 16:08

je linkt naar oude stats.

Actuele stats hier: https://developer.android.com/about/dashboards/index.html

Zarhrezz

@_David_ • 3 april 2015 16:58

Ik had ff snel gegoogled en degene die ik linkte was recent =) Thanks voor de update / bijdrage. Ook hier zien we dat zo'n 55% op oude / onveilige versies zit...niet iets om blij van te worden.

Titan_Fox
@Zarhrezz • 3 april 2015 09:55

Smartphones evolueren sneller dan desktopsystemen, vandaar dat het ook niet gek is dat mobiele besturingssystemen sneller verouderen en ondersteuning verliezen. Er zijn genoeg mensen die ieder jaar / iedere twee jaar een nieuwe smartphone kopen, terwijl een desktop makkelijk 5 jaar mee gaat.

De achilleshiel van Windows (desktop) is dat je zonder controle externe software kunt installeren. Bovendien is het systeem heel erg kwetsbaar zodra je een internetbrowser gebruikt. Veel malware sluipt binnen en infecteert je systeem.

Ubuntu maakt, net als (bijvoorbeeld) Android gebruik van een eigen softwarewinkel. Dat maakt het controleren van programma's / apps een stuk makkelijker en verkleint de kans op infecties. Microsoft probeerde dit ook met Windows 8(.1), maar gaat na stevige kritiek met Windows 10 toch weer grotendeels terug naar de functionaliteit en werking van Windows 7 (en ouder). De integratie met Internet Explorer is misschien wel het grootste zwaktepunt van Windows. Zelfs als je een alternatieve browser gebruikt blijf je kwetsbaar voor veiligheidsgaten die in IE zitten.

Het zwakke punt van Android - of eigenlijk Android-apps - zijn de rechten die deze software vereist om te kunnen werken. Privacy is daar een groot probleem. Ik zeg dus ook niet dat Android een perfect systeem is. Enkel dat ik het hypocriet vind dat mensen die Android afschilderen als onveilig systeem wel grotendeels Windows op hun desktop hebben draaien.

Sinds de overstap op Ubuntu heb ik nog geen enkele malware infectie gehad. Zou mooi zijn als ik dit systeem straks ook op mijn smartphone en tablet kan krijgen.

Zarhrezz

@Titan_Fox • 3 april 2015 10:54

Smartphones verouderen weliswaar sneller dan PCs / laptops, maar dat wil niet zeggen dat ze niet meer gebruikt worden. Er zijn niet heel veel cijfers te vinden over hoe lang de gemiddelde gebruiker zijn / haar telefoon gebruikt, maar 2 jaar zie je veel terugkomen (merk op dat dit ook per land sterk verschilt...als de telefoon gratis is bij abonnement, zal de vervang-duur daarmee in lijn zijn, in landen waar dit niet zo is zal een telefoon langer gebruikt worden). Wat in de getallen vaak mist is echter de 2e hands, terwijl dit wel een aanzienlijk deel van de gebruikers is. Juist dit gegeven maakt het noodzakelijk om ook oudere devices beveiligingsupdates te geven...de 2e-handsjes zullen over het algemeen gebruikt worden door mensen die minder met techniek hebben en vaak dus ook minder begrijpen van beveiliging etc. De verantwoordelijkheid om deze gebruikers te beschermen ligt wat mij betreft bij de OS leverancier; "2 jaar oud, daar gaan we dus niets meer aan doen (koop maar een nieuwe)" is wat mij betreft dan ook volledig onacceptabel als beleid.

Op Windows is het grootste risico niet direct het OS / de browser...Flash is over het algemeen het probleem. Het uitfaseren daarvan zou ik persoonlijk verwelkomen. Het zomaar installeren van malware is al lang niet zomaar meer mogelijk, er zal vrijwel altijd een actie van de gebruiker voor nodig zijn (al dan niet toestemming geven).

Als een een volledig gepatchte Windows PC zonder Flash gebruikt, zal je echt niet zomaar een virus binnenkrijgen. Als je een recent Android device hebt en alleen Google Play gebruikt net zomin.

Dat een Linux distributie voor PC veiliger is dan Windows is al heel lang zo, maar ook dat zal veranderen als het marktaandeel groot genoeg wordt. Wat dat betreft hoeven we ons geen illusies te maken; als het interessant genoeg wordt, wordt het gekraakt.

Dit is een interessant artikel in deze context. Het gaat hier om mobile infections, Quote:
"The report plainly shows that, in this day and age, mobile device users need to be much more security conscious. While most PC users would not think of connecting to the net without some kind of antivirus software installed, unfortunately that is not the case with mobile device users."
Wat hierbij meespeelt, is dat mobile devices makkelijker aan te vallen zijn (MitM attacks via WiFi netwerken), dat mobile devices tegenwoordig standaard privacy gevoelige gegevens bevatten, naar dat ook bv. creditcard gegevens aanwezig zijn. Daarmee wordt een mobieltje veel interessanter om aan te vallen dan een thuis-PC.

Titan_Fox
@Zarhrezz • 3 april 2015 11:36

Voor mij hoeft het aantal Linux-gebruikers ook niet explosief te groeien. Laat Windows maar dominant blijven, dan blijft het risico dat ik een malwareinfectie oploop op mijn Ubuntu-machines lekker klein.

Het enige dat ik belangrijk vind is dat fabrikanten betere Linux-support gaan leveren zodat ik ook in de toekomst fatsoenlijk kan blijven werken. Gelukkig zit hier progressie in.

Linux heeft als voordeel dat het over het algemeen veel sneller bekend wordt zodra er veiligheidsproblemen worden gevonden. Die worden in de regel ook heel erg snel gepatched. Bij Microsoft duurt dat vaak heel erg lang (zelfs nadat concurrenten ze op die problemen wijzen ...), terwijl oudere besturingssystemen worden uitgesloten van updates. Tenzij je bereid bent om flinke bedragen neer te leggen, natuurlijk.

Bij Linux kun je heel makkelijk en bovendien gratis je distro upgraden zodat je weer actuele kernel- en veiligheidsupdates krijgt. Indien je systeem daarna toch wat minder goed zou presteren selecteer je simpelweg een andere window-manager.

Dat maakt Ubuntu in mijn optiek een beter alternatief voor Windows XP dan Windows 7 / 8(.1) en Windows 10. Niet alleen bespaar je geld op licentiekosten (als je het legaal doet) maar ook op veelal onnodige hardware-upgrades.

[Reactie gewijzigd door Titan_Fox op 3 april 2015 11:37]

relativity
@Titan_Fox • 3 april 2015 10:38

De gecentraliseerde softwarewinkel van Ubuntu e.d. werkt inderdaad subliem. Integrale updates die het hele systeem omvatten - zo blijft alles up to date.

Ik heb sinds Ubuntu 6.06 (en afgeleiden) nog nooit een infectie gehad. Al gebeurde dat met Windows ook vrijwel niet. Dat ligt ook vooral aan de eindgebruiker naar mijn inziens. Al denk ik wel dat Ubuntu en afgeleide toch wat veiliger zijn voor digibeten.

SED
@Titan_Fox • 3 april 2015 11:54

In perspectief is inderdaad het goede woord.

In the third quarter of 2013, an average of 5.8 Windows computers out of every 1,000 were infected with malware,
Dat is dus: 0,58 % van de pc's die een malware besmetting heeft.

Bij android ligt dat volgens het onderzoek van google op 1%
Ook zou circa 1 procent van de gebruikte Android-apparaten in 2014 een malwarebesmetting hebben opgelopen, Dat is dus bijna dubbel zoveel!!

Het is dus inderdaad zinvol dit in perspectief te plaatsen.

Titan_Fox
@SED • 3 april 2015 11:59

Volgens mij is Microsoft wel heel optimistisch met die cijfers. Ik vraag me af hoe ze aan die gegevens komen. Volgens mij moet het eerder 58 Windows computers per 1000 zijn; niet 5,8. Het zou me niet verbazen als het daadwerkelijke aantal veel hoger ligt.

Zarhrezz

@Titan_Fox • 3 april 2015 12:38

Dus Microsoft liegt (een factor 10) over de cijfers, maar Google spreekt de zuivere waarheid?

Als je geïnteresseerd bent in de totstandkoming van de cijfers, onderzoek dat dan en kom niet met opmerkingen als "volgens mij moet dat eerder ...". Ga er maar vanuit dat het cijfer klopt; als dit niet zo was, zouden de onafhankelijke beveiligingsonderzoekers daar al uitgebreid over geschreven hebben.

Bottom line is dat deze getallen heel lastig te vinden en te vergelijken zijn.
Ik kwam deze link nog tegen en dan hebben we het opeens over 0.25% op Android:

"However, mobile devices that run on Android OS are more prone to malware infections [than iOS]. Android devices get infected at around 0.25 percent which is significantly high. Even if there are several antivirus and anti-malware security programs being offered free for Android-based mobile devices, it is obviously not enough."

Ook interessant:
"There is a great difference in the estimates of infection severity. According to an estimate by an anti-virus company, more than 4 percent of Android devices are infected by malware. A group of academic researchers from the US says that less than 0.0009 per cent of smartphones in the US is infected by malware. These measurements are quite confusing since there is a great difference between each one."

Blijf vooral geloven dat Android veilig en goed is en dat Windows een grote virusinfectie is, maar vooralsnog is er weinig tot geen onderbouwing voor je aannames te vinden.

Titan_Fox
@Zarhrezz • 3 april 2015 16:29

Nou nee. Ik ben er heel goed van bewust dat Google een privacyschender a la Facebook is, maar ik heb het nu enkel over malwareinfecties.

Ik ben nog geen enkele (privé) Windows-machine tegen gekomen waar niet iets van malware op zat. Veelal troep van Ask.com, Babylon of een andere "browser-hijacker". Misschien niet zo kwaadaardig als ransomware, maar bij mij valt dat nog steeds onder rotzooi.

Zarhrezz

@Titan_Fox • 3 april 2015 17:17

Dat soort "software" valt bij mij ook onder rotzooi en ik zorg er wel voor dat het er bij mij niet inkomt, maar het is absoluut zo dat dat heel makkelijk wel kan gebeuren.

Of je het als malware moet beschouwen, tja, da's een definitiekwestie. Het veranderen van de startpagina van een browser is zonder meer not done, maar de schade die aangericht wordt is minimaal. De schade die wordt aangericht door een extra icoon op de browser interface nog minder. Keyloggers zullen geen directe schade aan je PC aanrichten, maar wat er met de doorgesluisde gegevens gebeurt is duidelijk wel schadelijk. Er zal echter weinig discussie over zijn of dat soort keyloggers malware zijn of niet.

Titan_Fox
@Zarhrezz • 3 april 2015 20:31

Daar kan ik mij prima in vinden.

!mark
@Titan_Fox • 3 april 2015 00:04

Ja maar op Windows (PC in het algemeen) kun je vrij eenvoudig de zooi formatteren mocht je iets echt niet wegkrijgen, dat gaat op Andriod ( again smartphones/tablets in het algemeen) toch een heel stuk lastiger..

angelina
@!mark • 3 april 2015 01:19

Juist heel makkelijk:
Settings > Backup&Reset > Factory Data Reset

RebelwaClue
@angelina • 3 april 2015 08:52

Sterker nog, als je weet welke app de boosdoener is, deze gewoon deinstalleren en je systeem is weer schoon. Malware besmet het systeem en andere apps niet (dat is namelijk een virus wat er nog niet is voor Android).

Anoniem: 435630
@!mark • 3 april 2015 06:14

Succes met formatteren...

https://www.security.nl/p...+nauwelijks+te+detecteren

Dan zul je echter ook de firmware van je HD moeten flashen o.i.d.

Titan_Fox
@!mark • 3 april 2015 08:01

Waarna je bij Windows de nodige uren kwijt bent om je systeem te installeren, configureren en up-to-date te krijgen. Bij Android is dat een kwestie van minuten.

khamikaze99
@Titan_Fox • 3 april 2015 17:08

Probeer eens te werken met images. Maakt je leven echt een stuk gemakkelijker. één schone installatie, daarna meteen een image maken en je kunt deze altijd terug zetten. Het enige waar je misschien nog op hoeft te wachten zijn de updates en patches die later uit zijn gebracht na het plaatsen van een verse image.

Ruw ER
2 april 2015 21:43

Logisch dat als een besturingssysteem een ongelooflijke meerderheid van de markt in handen heeft, er criminelen zijn die malafide software maken. Goed om te zien dat google het enigszins onder controle krijgt.

Vraagje:
Ik heb eset internet security op mijn pc, en kan, omdat ik een jaar abo heb, dit ook instaleren op mijn telefoon en tablet. Heeft dit nut? Of claimt dit enkel extra rekenkracht dus batterij?

Titan_Fox
@Ruw ER • 2 april 2015 21:55

Zoals ik in mijn andere reactie schreef kun je Google daar om roemen. Ze hebben het dominante mobiele OS met een marginaal aantal malwareinfecties. Als je naar Windows voor de desktop kijkt zie je dat daar veel meer malware voor is en wordt ontwikkeld, terwijl dit ook het dominante besturingssysteem is.

Op dat vlak doet Google het dus beter dan Microsoft. Windows blijft mede kwetsbaar vanwege het feit dat Internet Explorer compleet met het OS is versmolten. Het gros van de virussen worden vanuit de "Temporary Internet Files" uitgevoerd. Veelal door malafide websites of geïnfecteerde advertentienetwerken. Ook als je alternatieve browsers gebruikt loop je tegen die problematiek op. Je moet al hele zware anti-virus / anti-malware software draaien om je systeem fatsoenlijk schoon te houden, waardoor een doorsnee computer traag wordt als dikke stront.

LCP
@Titan_Fox • 3 april 2015 10:12

Jou vergelijking raakt kant nog wal; je vergelijkt een mobiel OS met een Desktop OS.
Als je een eerlijke 1vs.1 zou doen, dan vergelijk je Android met Windows Phone. En dan legt Android het loodje want WP is 1 van de veiligste mobiele OS'en. En Android verre van.

Titan_Fox
@LCP • 3 april 2015 11:23

Die vergelijking kan prima; ik kijk naar het marktaandeel van een besturingssysteem. Windows is dominant op desktops en is erg gevoelig voor malware, terwijl Android (ondanks haar dominantie op de mobiele markt) hier beduidend minder last voor heeft.

Daarbij is Windows 10 straks hetzelfde - zowel voor mobiele als voor desktopsystemen. Geloof je zelf dat alle malwareproblemen die Microsoft tot op heden heeft op de desktopmarkt dan als sneeuw voor de zon verdwijnen ? Natuurlijk niet ...

Dan maak ik de vergelijking na de release van W10 opnieuw; wat is veiliger ? Het ecosysteem van Android of dat van Windows ?

Zarhrezz

@Titan_Fox • 3 april 2015 11:43

Je blijft maar aangeven dat Windows erg gevoelig is voor malware terwijl Android hier beduidend minder last van heeft, maar ik zie geen getallen die dit onderbouwen.

Als je hier kijkt, dan kunnen we ook constateren dat Windows 8.1 eind 2013 twee keer zo veilig was als Android nu (0.08% vs 0.15%). Aangezien Windows 8.1 de basis is voor Windows 10 en als we aannemen dat Microsoft het afgelopen jaar gewoon doorgewerkt heeft aan het veiliger maken van het OS, is het juist enorm positief dat straks alles Windows 10 draait.

Titan_Fox
@Zarhrezz • 3 april 2015 11:50

Windows 8.1 aan zich is geen dominant besturingssysteem. Als er evenveel W8.1 als Android-gebruikers zouden zijn zou je een punt hebben. Echter gebruikt een relatief kleine groep W8.1 en heeft toch 0,08% kans op infecties (volgens jouw voorbeeld). Dat maakt Windows 8.1 per definitie onveiliger dan Android.

Ik geloof best dat Microsoft stappen vooruit heeft gezet als het op beveiliging aankomt; tenslotte heeft niemand profijt van een lek besturingssysteem. Desondanks heb ik tot nog toe enkel malwareinfecties op Windows-systemen moeten verhelpen.

[Reactie gewijzigd door Titan_Fox op 3 april 2015 11:53]

Zoidberg_AvG
@Titan_Fox • 3 april 2015 09:46

Je moet al hele zware anti-virus / anti-malware software draaien om je systeem fatsoenlijk schoon te houden, waardoor een doorsnee computer traag wordt als dikke stront.

Een beetje normale anti-virus gebruikt enkele honderden KB's aan geheugen en +/- 1% van je CPU, geloof niet dat je pc daar direct traag van wordt.

LCP
@Titan_Fox • 3 april 2015 10:08

Google meldt in een eigen rapport

Wij van WC-Eend anyone?

SED
@Titan_Fox • 3 april 2015 11:56

Zie mijn eerdere reactie. Op andoid zijn twee maal zoveel malware besmettingen als op windows! Android= 1%, Windows 0,58%
Google doet het dus niet echt goed daar. Al zijn ze ook daar nu inmiddels de zaak aan het verbeteren.

thedicemaster
@Ruw ER • 2 april 2015 22:00

het heeft maar weinig nut.
vooral als je alleen de play store gebruikt.

google(via de play services) scant regelmatig voor malware, en de performance impact is de kleine verhoging in veiligheid niet waard tenzij je zeer gevoelige data op je telefoon hebt(bedrijfsgeheimen, klantgegevens, overheids/defensie gegevens)

Anoniem: 601896
2 april 2015 20:27

Wat malware is, is ook vooral een definitie-kwestie.

Wiki geeft deze definitie

Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen.

En diverse categorieën waaronder:

Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Spyware - geeft gegevens van de gebruiker door aan derden.

Nou valt mij op, dat in de playstore nog wel eens wat spelletjes staan onnodig toestemming vragen tot, je contacten, je bellijst, en bestanden.
Daarnaast zijn er ook Apps, die bijvoorbeeld het notificatie-systeem gebruiken om advertenties te pushen.
Al die bevoegdheden moet de gebruiker wel zelf accepteren in steeds langere en complexere en minder concrete bevoegdheden-lijstjes, net als de ToS accepteerd bij software op de pc, maar waar op de pc software die dit soort programma's met het soort gedrag als malware worden gedetecteerd door malware-scanners, valt het bij Android onder 'gewone' apps.

kiang

@Anoniem: 601896 • 2 april 2015 20:59

Daarnaast zijn er ook Apps, die bijvoorbeeld het notificatie-systeem gebruiken om advertenties te pushen.

Kan je daar recente voorbeelden van geven? Van apps die in de playstore staan? Dit is namelijk tegen de voorwaarden van de PlayStore, en Google past die regel wel degelijk toe:

Apps en de bijbehorende advertenties mogen geen advertenties laten zien via meldingen op systeemniveau op het apparaat van de gebruiker, tenzij de meldingen afkomstig zijn uit een geïntegreerde functie die wordt geleverd door de geïnstalleerde app (bijvoorbeeld: een app van een luchtvaartmaatschappij die gebruikers informeert over speciale aanbiedingen of een game die gebruikers informeert over in-game-promoties).

Toegeven, er zit hier een mogelijke loophole in, maar Google past deze regel echt wel toe, en de laatste jaren heb ik geen apps meer gezien die dit soort storend gedrag vertonen.

Apps die irritante reclame spamden bestonden wel degelijk, maar zijn nu al een hele tijd geen probleem meer, want Google past deze regel echt wel toe. Als je een app hebt die je stoort, dien dan een klacht in in de Play Store.

Als tussenoplossing kan je altijd notificaties per app blokkeren.

[Reactie gewijzigd door kiang op 2 april 2015 21:02]

Anoniem: 601896
@kiang • 2 april 2015 21:45

Precies wat je zegt klopt.
De software die deze adds, pushed op de nexus, komen inderdaad niet uit de Playstore.

In haar rapport gaat Google er ook prat op, dat ze in 2014 300%(p.12) meer apps en daarmee miljoenen apps per dag ook van buiten de Play store 'gescanned' hebben op malware op telefoons met de play-services.

Maar die service stopt of detecteert dus niet zulke ad-ware. Terwijl het pretendeert apps op malware te scannen.

De apps die dit gedrag vertoonden op m'n nexus werden inderdaad niet aangeboden in de playstore, maar kwamen van daarbuiten. Toch vind ik het gek dat zulk gedrag van apps door de scanner niet wordt gezien als malware,

En dat ook binnen de Playstore een heleboel apps, waarvan voornamelijk 'gratis' spelletjes worden aangeboden die 'onnodig' vragen om:

Je contactgegevens
Toegang tot je bestanden
Je belgegevens
Je locatiegegevens

Of andere data.

Dit malware rapport van Google blijft toch een beetje de slager die zijn eigen vlees keurt, en dat ook nog volgens haar eigen definities.
Wat mij betreft zou de malware-scanner wat strenger mogen zijn, en google ook wat strikter met het toelaten van apps. Van andere platforms is wel bekend, dat developers hun apps worden geweigerd als ze onnodig veel bevoegdheden aanvragen.

En zoals gezegd, bij de scan, en in mindere mate bij toelating tot de play-store worden apps toegelaten die op andere platforms toch 'goedgekeurd' die met hetzelfde gedrag op andere platforms wel als malware gezien zouden worden.

Fly-guy

@Anoniem: 601896 • 2 april 2015 22:33

Niet 100% wetende hoe die push berichten werken, kan ik me voorstellen dat het ook verdomd moeilijk wordt om onderscheid te maken tussen berichten die van een gameserver komen om je te informeren over je volgroeide graanvelden en berichten van een advertentie server.

Daarnaast vind ik het verzamelen van data waarvan van te voren is aangegeven dat het verzameld worden, niet echt onder malware vallen. Je weet wat er verzameld wordt, wil je dat niet, installeer het dan niet.

cowbalt
2 april 2015 21:19

Wat een suggestief artikel zeg, dit heeft niets te maken met de hoeveelheid besmette devices, want deze neemt namelijk steeds meer toe. Het spreekt over "het aantal installaties van software die malware bevat zijn gehalveerd". Ik denk dat 1 APT (op een mobile device) nog steeds meer kwaad kan dan 10 andere infecties met een minder threat niveau of adware. Deze komen nog steeds via allerlei andere wegen binnen.

Afgelopen januari : http://www.zdnet.com/arti...e-in-2014-alcatel-lucent/
&
http://www.alcatel-lucent...ce-personal-and-workplace

Thelool
2 april 2015 20:18

Ik ben benieuwd hoe ze aan deze informatie gekomen zijn.

Zarhrezz

@Thelool • 2 april 2015 20:23

Ik ben ook wel benieuwd naar de cijfers van Apple en Microsoft...gezien het nieuws de afgelopen jaren heb ik niet het gevoel dat Android nou het best beveiligde (mobiele) OS is. Op zich klink 0.15% als heel weinig, maar ja, het is wel beperkt tot apps uit Google Play en zelfs 1% van alle Android devices wereldwijd zijn er nog steeds enorm veel.

Shark.Bait
@Zarhrezz • 3 april 2015 02:35

er waren vorig jaar 1600 miljoen android apparaten, en als ze allemaal de playstore zouden bezoeken, dan zou 240 miljoen daarvan besmet zijn, zeg maar 83% van de totale bevolking van Europa als het een ziekte zou zijn.

hcQd
@Shark.Bait • 3 april 2015 07:43

0,15% van 1600 miljoen is bij mij toch echt 2,4 miljoen.

Shark.Bait
@hcQd • 3 april 2015 11:53

ja, idd.

Anoniem: 604167
@Thelool • 2 april 2015 20:23

Tijdens het installeren van een apk is het mogelijk om een apk te laten checken op malware en dergelijke. Verder zal Google de play store ook wel iets scannen.

Macfreak101
@Thelool • 2 april 2015 20:20

Ik heb wel een vermoeden

Anoniem: 463321
2 april 2015 20:22

Dat er features in Android zijn gekomen die de veiligheid verhogen (aldus Google) zegt natuurlijk niets over het aantal aanvallen.
Wat hebben ze bekeken? Apps in hun store?
Weinig zeggend wc-eend onderzoek.

Johan9711

@Anoniem: 463321 • 2 april 2015 20:25

Android apps worden automatisch gescanned voor de installatie, ook wanneer je de app buitden de store om installeert.

Belecthor
2 april 2015 20:37

Ik vraag me af hoe groot de kans op malware op Android is als je je telefoon niet root, geen apps buiten de Google Play store download en alleen maar apps download van de bekende developers. Ik heb geen idee wat ik me bij malware voor Android voor moet stellen, want ik heb het nog nooit meegemaakt, terwijl de cijfers erover zo beangstigend lijken te zijn.

[Reactie gewijzigd door Belecthor op 2 april 2015 20:37]

wph
@Anoniem: 628318 • 2 april 2015 21:19

Volgens jouw strikte definitie zouden apps als Facebook ook onder malware vallen, want spyware want gegevens doorverkopen.

Wat er op Windows allemaal weggestuurd wordt door apps is al helemaal niet te achterhalen.

Tokkes
@wph • 3 april 2015 07:48

Niet dan? Loop eens door het lijstje met permissions die de FB app vraagt? Vind ik persoonlijk vrij ver gaan voor een HTML5-viewer-appje die gelocked staat op 1 website...

wph
@Tokkes • 3 april 2015 10:01

Ik ben het ook niet per definitie met je oneens. Als ik eerlijk ben vind ik ook dat er veel te veel gevraagd wordt aan permissies.

En wat ik in apps op mijn telefoon aan advertenties voorbij zie komen kijk ik wel eens van op. Direct afgestemd op de zoekresultaten van een paar dagen daarvoor. En dan gebruik ik AdBlock, Ghostery, Httpseverywhere etc op mn desktop.

Op m'n telefoon had ik ook liever een adblocker, maar ik ben dat rooten, bootloader unlocken en vooral het flashen van software beu. Eigenlijk zou ik de Facebook app liever niet gebruiken, maar er is, behalve niet gebruiken, geen alternatief.

rene_fb
@wph • 3 april 2015 10:30

Eigenlijk zou ik de Facebook app liever niet gebruiken, maar er is, behalve niet gebruiken, geen alternatief.

Ik doe het al jaren met de mobiele website van FB en moet zeggen, het bevalt prima.
In hoeverre dit een alternatief is, is ook mede afhankelijk van je bezigheid op FB. Sommige onderdelen zullen misschien wat slomer gaan, geen idee, maar voor die (paar) keer per dag door de timeline te scrollen voldoet het prima.

z1rconium
@wph • 2 april 2015 21:54

Aral Balkan noemt het Spyware 2.0, ik snap 'm wel.

calvinturbo
@Anoniem: 628318 • 2 april 2015 21:13

Klein.. Als jij niet sideload dan is de kans vrijwel nul dat je iets download waar een virus in zit

Google checkt voordat apps gereleased worden in de Play Store of er malware inzit.

[Reactie gewijzigd door calvinturbo op 2 april 2015 21:13]

aleksandr
2 april 2015 20:22

Heb vroeger wel word at arms gespeeld op Android, en naarmate de jaren verstreken kwamen er steeds meer hackers bij terwijl dat voorheen nooit het geval was.
Grappig was wel dat ze bijna allemaal uit oost blok kwamen ( Rusland, Oekraïne polen )

Oft.
Het leuke was dan wel weer: als je een bounty zocht dat je dan soms bounty's van 1.000.000 CR tegen kwam en dan was je wel even zoet haha.

watercoolertje

Google
Google Android

@aleksandr • 2 april 2015 21:57

Hoezo zeg je halverwegen dat het laatste stuk offtopic is, je hele bericht heeft niks met malware te maken, gekraakte apps != malware (hoewel dat soms hand in hand kan gaan)...

computerjunky
2 april 2015 20:32

Tja ikzelf weiger nog langer ook maar 1 app te installeren met adds doordat deze zo leg zijn als een vergiet en je accu leeg zuigen.

Dus als er niet veel apps over blijven is de kans op besmetting kleiner.

darknessblade
2 april 2015 22:13

gewoon de app: lucky-patcher gebruiken hiermee kan je volledige rechten weigeren.
of je toestel rooten en bepaalde premissies uitschakelen

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Google: aantal malwaregevallen op Android is gehalveerd in 2014

Lees meer

IT Banen

Reacties (62)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden