Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 166 reacties

Apple heeft een top-25 opgesteld van populairste apps die gebruik hebben gemaakt van de malafide Xcode-software die via de Baidu-downloadservers werd aangeboden. Apple raadt iedereen die de apps gebruikt aan om te checken of de laatste versie gebruikt wordt.

De nieuwste versies zijn over het algemeen vrij van malware, schrijft Apple op de Chinese versie van zijn website. Op dezelfde site staat een lijst van de 25 meest gebruikte apps, waaronder WeChat, DiDi Taxi, Gaode Maps, Baidu Music en Angry Birds 2, wat geen Rovio-versie is. Andere apps worden zo weinig gebruikt, dat de impact relatief klein is, stelt Apple in zijn nieuwsbericht.

Alle besmette apps waarvan bekend is dat ze met XcodeGhost gecompileerd waren, zijn door Apple uit de App Store verwijderd. Apps die met XcodeGhost gemaakt zijn, worden niet meer toegelaten in de winkel. Ondanks dat is de consensus onder beveiligingsbedrijven dat het aantal geïnfecteerde apps in de 'vier cijfers' loopt. Ondanks dat Apple alle apps waarvan bekend is dat ze besmet zijn, heeft verwijderd, is nog steeds niet duidelijk of het in dat geval om werkelijk alle apps gaat.

De impact van XCodeGhost is echter niet zo groot als eerst werd aangenomen. Waar er eerst nog sprake van was dat malafide apps bijvoorbeeld gebruikers inlogschermen konden voorschotelen om zo te phishen naar wachtwoorden, blijkt dat niet mogelijk te zijn geweest. Wel konden malafide apps gebruikers naar bepaalde url's sturen.

apple apps geinfecteerd

Moderatie-faq Wijzig weergave

Reacties (166)

Ik dit eerlijk gezegd een niet zo nette actie van Apple om alleen maar de top 25 van besmette apps te laten zien.
Volgens Wired heeft Apple er al meer dan 300 verwijderd. Is het dan niet beter om die hele lijst te tonen, zodat gebruikers hun telefoon echt veiliger kunnen maken?
Nu lijkt het er een beetje op alsof Apple niet wil laten zien dat er een veiligheidsrisico is.
Nu lijkt het er een beetje op alsof Apple niet wil laten zien dat er een veiligheidsrisico is.
Onzin. Het is volstrekt logisch dat ze niet een lijst van 300 besmette apps laten zien, maar alleen datgene wat in hun ogen relevant is. Alle bedrijven willen imagoschade beperken, dus ook Apple. Hoort bij handeldrijven. Niets spannends.
Hier een grote lijst met apps die besmet zijn door Xcode. Onder andere ook de (officiële?) app van WinZip. Erg kwalijke zaak. Paolo Alto Networks heeft ook een lijst met getroffen apps en een technische achtergrond over XcodeGhost.

Het is een lastige positie voor Apple; enerzijds wilt ze haar gebruikers beschermen, anderzijds wil Apple niet al die ontwikkelaars aan de schandpaal nagelen aangezien het voor het gros geen opzet is geweest.

/edit: URLs + spelling

[Reactie gewijzigd door JanvdVeer op 24 september 2015 15:56]

anderzijds wil Apple niet al die ontwikkelaars aan de schandpaal nagelen aangezien het voor het gros geen opzet is geweest.
Uiteraard, maar met de juiste uitleg kan je en alle apps in een lijst tonen en aangeven dat er geen opzet in het spel is, net als jij nu doet? :D
Het kwaad is dan al geschied. 99% van de consumenten leest toch alleen headlines en verzint z'n eigen verhaal erachter. 100% van 80% van de cijfers worden daarbij verzonnen. :Y)

Daarbij is er misschien geen opzet geweest, wel hebben ze bewust niet de legitieme versie van Apple gedownload, maar een alternatieve download gepakt. Dat de Grote Firewall daar een rol in heeft gespeeld is niet relevant voor het eindresultaat voor consumenten. Dat valt Apple dan weer te verwijten. Zover moeten consumenten al helemaal niet doordenken. ;)
Er is volgens insiders op twitter en forums sprake van duizenden apps en later meer dan 5000 apps alleen al de update van wechat heeft vermoedelijk meer dan 500 Miljoen toestellen besmet. Dit is wat in forums staat. Feit is wel dat er minimaal 350 apps waren en honderden miljoenen het slachtoffer zijn,

Het probleem is dat je het niet merkt en beter advies was geweest na het toegeven om je toestel via itunes schoon te vegen en opnieuw te beginnen en je wachtwoorden aan te passen voor elke apps wat een wachtwoord gebruikte

Nu hebben honderden miljoenen mensen de apps nog op het toestel staan. .

[Reactie gewijzigd door nlb op 24 september 2015 18:48]

alleen al de update van wechat heeft vermoedelijk meer dan 500 Miljoen toestellen
Staat wechat dan op meer dan de helft van alle iPhones???
nlb vergist zich zo te lezen in het totaal aantal actieve gebruikers; 600 miljoen afgelopen augustus. Ik vermoed inderdaad niet dat 5/6 gebruikers een iPone/-pad heeft.

Neemt niet weg dat het alsnog een ontzettend populaire app is, vergelijkbaar met WhatsApp in NL. Het gros van alle iPhone gebruikers in China zal het wel gebruiken en dus besmet zijn. Dat is en blijft gewoon kwalijk natuurlijk, of het nu om 500 miljoen of 100 miljoen (ik noem maar wat) gaat.

[Reactie gewijzigd door Ger op 25 september 2015 13:42]

om de overdrijvingin perspectief te zetten.
Ik denk dat er in China minder dan 50 miljoen iPhones zijn verkocht en ik gok dat er misschien maar 10-20 miljoen zijn met Wechat
Volgens BusinessInsider heeft iPhone in China een marktaandeel van 12.2%. Volgens Statista zijn er 1.3 miljard telefoons actief in China. Dan kom je dus op zo'n 158 miljoen.

Zoals gezegd is WeChat daar vergelijkbaar met WhatsApp gebruik hier. Volgens OnDevice gebruikt 93% van de Chinezen minimaal 1x per week WeChat. 93% van 158 miljoen is 147 miljoen.

Dit is natuurlijk natte-vinger-statistiek, maar je moet het niet bagatelliseren naar 10-20 miljoen getroffen gebruikers. Zelfs als je er van uit zou gaan dat maar tweederde van de Chinezen met een iPhone WeChat zou hebben (wat een idioot voorzichtige schatting is gebaseerd op bovenstaande) zou je al op 100 miljoen getroffen gebruikers komen, en dan heb je het alleen maar over WeChat in China. Daar komt de rest nog bij.
1 - Een marktaandeel in huidige verkoop is niet het zelfde als marktaandeel van de populatie. In 2013 lag het marktaandeel nog maar op ruim 6% en in 2014 op ruim 7%. Met het hogere huidige hogere aandeel in 2015 schat ik dat nu een aandeel in de populatie van 7,5% reeel is.
2 - Telefoons zijn niet hetzelfde als smartphones. er zijn ook nog vele miljoenen dumbphones in china. Er zijn minder dan 600 miljone actieve smartphones gebruikers in China..
3 - als die 93% klopt en Wechat zo'n 500-550 miljoen users in alleen china heeft dan bevestigt dat alleen maar er minder dan 600 miljoen smartphones zijn in china.
En als 7,5% van die 550 miljoen Wechat gebruikers een iphone heeft dan zijn er 41 miljoen iphones in china met Wechat.
Ok, dat is hoger dan ik initieel dacht maar toch echt niet in de buurt van de 100 miljoen of zelfs een absurde 147 miljoen.

[Reactie gewijzigd door 80466 op 25 september 2015 16:41]

Ik weet niet waar je die 7,5% vandaan haalt, maar iets verder googlen levert mij een kleine 20% op in mei 2014. Opmerkelijk gelijk aan het wereldwijde marktaandeel, maar dat terzijde.

Je komt dan nog steeds in de ordegrootte van 100 miljoen getroffen gebruikers uit.
[/cijferneuken]

Hoe je het ook wendt of keert en of het nu 50, 100 of 150 miljoen getroffen gebruikers zijn, het zijn er gewoon VEEL en dat moet niet weggewuifd worden. Dat is mijn hele punt.
Die 7,5% haalde ik uit je eigen bron van business insider door de verkoop marktaandelen van de laatste 10 kwartalen te middelen en niet alleen het marktaandeel van het recenste kwartaal gebruiken zoals jij zelf had gedaan.

Leuk dat je nu een link met een statcounter aanhaalt maar die bron slaat sowieso nergens op omdat die geen telefoonbezit meet maar het gebruik van internet meet en iOS gebruikers daarbij altijd zwaar oververtegenwoordigd zijn door hun veel beter dan gemiddelde internet abbo's.

Ik heb gewoon problemen met mensen die proberen te goochelen met cijfers in discussies om hun punt kracht bij te zetten. En zeker als ze die cijfers met een factor 10 overdrijven.

[Reactie gewijzigd door 80466 op 25 september 2015 17:10]

Dus "net" is voor jou equivalent aan "het beperken van imagoschade". In veel gevallen vind ik dat die twee juist tegenovergesteld zijn. En "hoort bij handelsbedrijven" is dus vaak equivalent aan "immoreel". Niet dat Apple daarin een uitzondering is dus.
Het is inmiddels toch wel duidelijk dat het veel effectiever is om volledig open kaart te spelen als onderneming en daar waar nodig zelfs het boetekleed aan te trekken. Er zijn voldoende voorbeelden waarbij een bange, voorzichtige of ontwijkende houding van bedrijven ze zeer veel kwaad heeft gedaan.
Het is inmiddels toch wel duidelijk dat het veel effectiever is om volledig open kaart te spelen als onderneming en daar waar nodig zelfs het boetekleed aan te trekken.
Een commerciele onderneming kan nooit volledig open kaart spelen, zelfs als ze dat willen. Dat komt omdat als ze open kaart spelen, dan spelen ze belangrijke info door naar de concurrent. Als je bij een commercieel bedrijf werkt, dan wed ik dat jij zeer waarschijnlijk ook een geheimhoudingscontract hebt ondertekend. Bedrijven kunnen niet zonder geheimhouding.

edit:
typo: ondertekent

[Reactie gewijzigd door Jael_Jablabla op 25 september 2015 13:34]

absoluut NIET logisch , ze beperken juist imagoschade door open te zijn !
absoluut NIET logisch , ze beperken juist imagoschade door open te zijn !
Zucht... heb het al zo vaak gezegd: een commerciele onderneming kan nooit volledig open zijn, zelfs als ze dat willen. Dat komt omdat als ze open zijn, dan spelen ze belangrijke info door naar de concurrent. Als je bij een commercieel bedrijf werkt, dan wed ik dat jij zeer waarschijnlijk ook een concurrentiebeding of geheimhoudingscontract hebt ondertekend. Bedrijven kunnen niet zonder geheimhouding.

Om inhoudelijk in te gaan op jouw argument: Vexxon heeft het erover dat er een lijst van slechts 25 besmette apps is geopenbaard terwijl er aanwijzingen zijn voor een veelvoud van dat aantal. Jij zegt dat als Apple open kaart speelt door deze lijst met 25 besmette apps te onthullen, dat ze dan imagoschade beperken. Dat noem ik niet open kaart, omdat de lijst niet compleet is. De lijst bedraagt volgens Wired meer dan 300 apps.
Door 25 te openbaren welke NIET via de app-store zijn binnengehaald doe je in ieder geval iets. Wat mij betreft hebben ze de integriteit gewaarborgd. De rest van de apps worden sowieso verbannen, inclusief ontwikkelaars.
Door 25 te openbaren welke NIET via de app-store zijn binnengehaald doe je in ieder geval iets.
Ja, Apple doet wel iets.
  • 25 apps openbaren om geen/minder gezichtsverlies te lijden
  • 300+ apps openbaren en gezichtsverlies lijden
Er is toch wel duidelijk een verschil in intentie als je kijkt naar dat "iets" wat ze doen.
Ik zou het netter vinden als je een melding op je telefoon krijgt met de optie de App te verwijderen.
Juist ja! Hoe moeten non-tech gebruikers nu dit controleren? Die komen niet op sites waar de juiste informatie staat. Ik vind het ook de taak van Apple om de apps te blokkeren en mogelijkheid tot verwijderen te geven. Zo'n gesloten systeem en het enige voordeel die het zou hebben gebruiken ze dan niet. fail...
Is het dan niet beter om die hele lijst te tonen, zodat gebruikers hun telefoon echt veiliger kunnen maken?

Een verwijzing naar de volledige lijst zou wel netjes zijn maar laten we eerlijk zijn: Zodra gebruikers een lange lap tekst zien klikken ze deze direct weg. Hier komt ook de bekende term tl;dr vandaan: "Too long; didn't read"

Daarnaast is er nog de 20/80 regel. 80% van de problemen bevinden zich in 20% van de code. Het zou me niets verbazen als deze top 25 80% van de infecties omvat.
Ik dit eerlijk gezegd een niet zo nette actie van Apple om alleen maar de top 25 van besmette apps te laten zien.
Of het nou gaat om de top 25 besmette apps, de 10 tien beste verdienende fotomodellen, de top 25 grappigste tv-momenten... Er is gewoon een grens aan datgene wat consumenten kunnen handelen. Niemand gaat een lijst met 300 apps bij langs, maar een lijst met 25 apps waarvan de kans groot is dat je 'm hebt zullen mensen wel bij langs gaan. De app op plaats 299 zal natuurlijk aanmerkelijk minder vaak gedownload zijn of wellicht een kleinere risico met zich meebrengen.
Misschien heel stom, maar waarom zou je deze downloaden: Angry Birds 2, wat geen Rovio-versie is.
Je weet toch dat Angry Birds van Rovio afkomt? of is dit een andere soort angry birds? verder zie ik geen apps die ik ken of gebruik, maar je moet altijd kijken wie de maker van de app is.
Meestal omdat de gemiddelde gebruiker alleen naar de naam Angry Birds kijkt en niet verder.

Het zijn ook geen downloads uit de App store, het zijn downloads van een Chinese host (Baidu) die zorgt dat haar Chinese gebruikers niet via Amerika hoeven te downloaden (wat in China zoveel betekent als : <20kb/sec) en dus niet 12 uur hoeft te wachten op de 100 mb download.

Eigenlijk kun je vrij veilig stellen dat Apple geen controle over de inhoud van de host had.

[Reactie gewijzigd door remcheese op 24 september 2015 13:52]

Apple had wel controlle over de app store.
Dit is een artikel naar aanleiding van een officiele statement op Apple China.

Eigenlijk is het best vreemd dat mensen in china een download moeten ophalen uit amerika. Dat werkt dit soort dingen in de hand. Je zou toch mogen verwachten dat zelfs Apple die gebruikerservaring als argument aanvoert om elke domme gedachtekronkel recht te praten een S3 bucket kan nemen bij Amazone china en vanaf daar zijn apps kan pushen.

En ja het is lastig om een Amazone account te krijgen in China maar je zou mogen vewachten van Apple dat ze dit oplossen.
maar je zou mogen vewachten van Apple dat ze dit oplossen.
Apple to officially host Xcode on Chinese servers in wake of malware issue

[Reactie gewijzigd door Carbon op 24 september 2015 14:28]

Het zijn ook geen downloads uit de App store, het zijn downloads van een Chinese host (Baidu) die zorgt dat haar Chinese gebruikers niet via Amerika hoeven te downloaden (wat in China zoveel betekent als : <20kb/sec) en dus niet 12 uur hoeft te wachten op de 100 mb download.

Eigenlijk kun je vrij veilig stellen dat Apple geen controle over de inhoud van de host had.
Het zijn wel degelijk apps uit App Store. Alleen de besmette versie van Xcode werd op Baidu gehost.
wij tweakers weten dit ja, de gemiddelde smartphone gebruiker weet zoiets niet
Bovendien staat er bij een paar dat het gaat om official en dan denk je dat Apple het natuurlijk wel eerst checkt. Tenminste daar ging ik altijd vanuit... :+ :')

[Reactie gewijzigd door Simyager op 24 september 2015 13:52]

Het zijn official apps de malware kwam vanuit xcode.
De maker heeft het er niet ingestopt. (niet met opzet)
Nee maar de makers hebben wel xcode vanuit een niet officiele bron gedownload.
Dat begrijp ik, en ik vind ook dat je ze dat moet aanrekenen.

Bij mij gaat het erom dat de consument het daardoor nooit had kunnen weten.
Als de ontwikkelaar het al niet eens wist.
Dat komt omdat internet het vanuit China naar de Apple servers bedroevend traag is, devvers gaan dan op zoek naar alternatieven wat dus bij Baidu gevonden is (= Chinese servers)
Dat snap ik wel, alleen verwacht je natuurlijk wel van Apple dat er meer 'controle' zit dan normaal. Het is in feite niemands schuld, behalve diegene die de 'besmette' ontwikkeltool op Baidu heeft gezet.

Maar aan de andere kant blijkt alweer dat Apple geen veiligheids garantie kan geven, ook al is het een closed garden.
Daar geef ik je op zekere hoogte gelijk in.

De eerste die schuldig is, is de ontwikkelaar aangezien hij xcode niet van apple download.

Ten tweede is Apple schuldig voor het niet goed controleren.
En ik weet niet precies hoe het zit maar als zij niet gebruik maken van servers in china waardoor het een lange tijd duurt om xcode te downloaden in china.
Vind ik ze daar ook schuldig aan.
Het is lastig om Apple de schuld te geven. Natuurlijk kan je zeggen dat Apple dit had moeten controleren, en dat klopt ook wel.
Maar feit is dat de malware in feite niets doet wat een "normale app" niet zou kunnen doen. Ik zou net zo goed dezelfde malware kunnen schrijven en deze in mijn games kunnen plaatsen... :+

[Reactie gewijzigd door mohf op 24 september 2015 15:01]

Is toch anders heel gemakkelijk om Apple de schuld te geven vind ik. Xcode is van Apple, je verwacht dan toch wel dat de eerste controle die gebeurt degene is waar men kijkt of men geen aangepaste versie van Xcode gebruikt?

Ik ben geen ontwikkelaar dus misschien is het niet zo gemakkelijk als ik het beschrijf maar het lijkt met toch wel dat als je enkel Apps kan maken met Xcode zoiets dus gecontroleerd wordt.
En hoe wil je checken of een aangepaste versie van Xcode de binaries heeft gemaakt als er gewoon een extra bestand wordt meegecompileerd wat ook door de developer erin gezet had kunnen worden? Daar is gewoon niet op te checken. Nu achteraf misschien wel maar op voorhand niet.

Als je als developer eigenwijs bent en Xcode vanaf een niet-Apple server afhaalt en dan ook nog eens niet de checksums (die je kan terugvinden in het developerportal van Apple) niet checkt dan ben je als developer gewoon fout bezig.
Dus het is niet mogelijk een systeem te bedenken dat de integriteit van de gebruikte software kan controleren? Ik ben geen ontwikkelaar zoals ik al zei, misschien is het iets te simplistisch gedacht van me.
In dit geval is dat niet echt mogelijk. Het is aan de developer om dat te controleren aan de hand van de checksums die Apple verstrekt in de developer portal.

Apple weet op voorhand niet wat voor code de developer maakt. Er wordt wel een controle gedaan op welke API's je gebruikt maar als de malafide code zich netjes aan de regels houdt is het voor Apple niet te controleren wat wel en wat niet bij de oorspronkelijke applicatie hoort die de ontwikkelaar aanbied.
ze hadden het op verschillende manieren kunnen voorkomen.

1. Xcode beter beveiligen.
2. Ontwikkelaars blokken die geen legitieme xcode gebruiken.

Het niet hebben van deze stappen in hun controle maakt ook hun een beetje verantwoordelijk (vind ik).
ze hadden het op verschillende manieren kunnen voorkomen.

1. Xcode beter beveiligen.
2. Ontwikkelaars blokken die geen legitieme xcode gebruiken.

Het niet hebben van deze stappen in hun controle maakt ook hun een beetje verantwoordelijk (vind ik).
Zijn wel heel erg loze kreten, het is wel lekker makkelijk om te roepen x moet beter maar zelf met de oplossing komen ho maar. Je kan gewoonweg niet op alles anticiperen, ook Apple niet met hun miljarden aan developement.
lijk allemaal heel makkelijk, maar in de praktijk is dit niet zo evident.

Lees bvb eens over de ken thompson hack: http://c2.com/cgi/wiki?TheKenThompsonHack
Het zijn official apps de malware kwam vanuit xcode.
De maker heeft het er niet ingestopt. (niet met opzet)
Maar met namen als gaode map ( en de google maps icoontjes ) en Angry Bird 2 * favorite 9 met juiste icoontje ) kun je imo niet met stalen gezicht blijven volhouden dat het 'bonafide apps' zijn ....
Het heeft een licht afwijkende naam, een verwarrend icon EN gemaakt met een malware Xcode ...

If it looks like a duck, quacks like a duck .....
Dit riekt naar méér opzet dan een 'per ongeluk gedownloade' Xcode
Ik begrijp je.

Maar dit is china, zo werkt dat daar.
gaode map is gewoon weer online.
https://itunes.apple.com/cn/app/id461703208
Dat zal best, en het zal ook best een prima navigatieapp zijn, maar door deze actie zijn ze mij dan kwijt als gebruiker.

Ze willen ( waarschijnlijk ) wel inapp aankopen hebben, maar zijn zelf te beroerd om hun gereedschap in orde te houden ?
Zou wat zijn, als mijn loodgieter komt voor een verstopte leiding, en ik moet eerst zelf naar de Gamma voor een tang en reserve onderdelen ...
Ja ho ff, de reden dat ik als iOs developer 80 euro per jaar mag dokken is omdat Apple een review desk heeft zitten die niet alleen naar de kwaliteit van mijn code kijkt maar ook naar veiligheid en copyright. In dit geval is het toch echt Apple die niet alleen de slimme tweaker maar ook de doorsnee consument had moeten beschermen.
Ja ho ff, de reden dat ik als iOs developer 80 euro per jaar mag dokken is omdat Apple een review desk heeft zitten die niet alleen naar de kwaliteit van mijn code kijkt maar ook naar veiligheid en copyright. In dit geval is het toch echt Apple die niet alleen de slimme tweaker maar ook de doorsnee consument had moeten beschermen.
Die 80 euro betaal je voor je eigen bescherming zodat je niet kapot gesued wordt als je "perrongelijk" gestolen code gebruikt of copyrighted materiaal publiceert.
Een controle of xcode uit een legitieme bron komt ja/nee hoort daar tot op heden niet bij. Zal na dit incident overigens vast wel iets op bedacht worden.
De gemiddelde smartphone-gebruiker hoort dit nieuws ook niet en maakt zich bijgevolg geen zorgen.
deze keer stond het toch wel overal in de kranten en kwam het zelfs op het radionieuws (in belgie)
Angry Birds 2 is toch gewoon van Rovio?
http://www.rovio.com/en/our-work/games/view/76/angry-birds-2

Ik snap niet dat Apple het goedkeurt dat er apps uitkomen met de zelfde naam en logo van het orgineel.
Het is niet helemaal dezelfde naam, er staat nog wat achter, ook heb je voor een aantal games dingen als: "Angry Birds 2: Tips and Tricks" enzo. Welke daadwerkelijk "nuttige" apps zijn.
Hier staat niet eens ‘Angry Birds’, maar ‘Angry Bird’ (let op de missende ’s’)
Vooral daarom vindt ik het vreemd dat Apple dergelijke apps goedkeurt. Die tip and tricks snap ik nog wel zolang dat duidelijk is. Maar een app met, op 1 letter na, de zelfde naam. En dan ook nog eens het zelfde logo...
Daar is Apple niet degene die rechter moet spelen voor mogelijke patenten ofzo. Ze beschermen enkel hun app store en klanten tegen schadelijke software. En een app met een vergelijkbare naam betekend niet gelijk rotzooi als een virus of malware maar kan ook gewoon een rip-off spelletje zijn.
Ach kom. Een beetje erotiek in je app en Apple houdt hem wel tegen. Dus mag je toch verwachten dat feitelijk wel illegale spullen, zoals het oneigenlijk gebruik van andermans naam / logo dan ook worden voorkomen.

Kijk Apple kan natuurlijk niet alles controleren... Maar het gaat hier om de naam van de app en het logo. En dan ook nog eens de naam van een van de meest bekende apps die er überhaupt zijn. Er had meteen een belletje moeten gaan rinkelen.

Apple heeft al vaker bewezen dat de controles die ze doen er voornamelijk op gericht te zijn om te voorkomen dat apps het Apple businessmodel bedreigen en nauwelijks voor de veiligheid. Zo lieten ze een tijd lang apps toe in de store met de GPL licentie (een van de meest bekende OSS licenties) ondanks dat die incompatible is met de voorwaarden van de appstore.

Dingen die je in 3 minuten kunt controleren, daarvan mag je verwachten (vind ik) dat ze die ook daadwerkelijk controleren. Of niet, maar dan moeten ze ook duidelijk zijn over het feit dat de App Store gewoon een verzameling apps is waarvan Apple ook niet weet of ze wel veilig zijn. Maar dat doet Apple niet. Die houdt de schijn op dat de apps in de Store door een kwaliteitscontrole gaan. En dan zeg ik, die controle schiet duidelijk te kort.
Ik kan me daar wel wat bijvoorstellen hoor dat Apple daar niet op kan/wil letten. Misschien heb jij als ontwikkelaar een deal met Rovio gemaakt om bv. een soort van Angry Birds-achtige app te maken voor de chinees markt, of bedenk maar een willekeurige juridische nette deal waardoor zoiets prima door de beugel zou kunnen. Apple heeft zelf ook bv. een trademark deal met Cisco over de OS naam iOS.
Omdat je er van uitgaat als je een nieuw spelletje wilt proberen dat Angry Birds heet, het veilig is omdat het in de App Store staat?

Call of Duty wordt ook niet door één uitgever gemaakt. Medal of Honor ook niet. Moet ik dan maar een enkele uitgever vertrouwen? Ik denk dat zeer weinig mensen hier op letten, behalve als ze twijfelen of het wel de goede app is die ze moeten hebben en ze de ontwikkelaar al 'kennen'.
Omdat je er van uitgaat als je een nieuw spelletje wilt proberen dat Angry Birds heet, het veilig is omdat het in de App Store staat?

Call of Duty wordt ook niet door één uitgever gemaakt. Medal of Honor ook niet. Moet ik dan maar een enkele uitgever vertrouwen?Ik denk dat zeer weinig mensen hier op letten,, behalve als ze twijfelen of het wel de goede app is die ze moeten hebben en ze de ontwikkelaar al 'kennen'.
Tja, dat is aan de gebruiker zelf.
Ik installeer een app niet als ik de ontwikkelaar niet ken of vertrouw.
Mijn kennis en vertrouwen haal ik van internet, en klik bij nieuwe apps ALTIJD of de ontwikkelaar "meer apps" heeft, en wat daar de ervaringen zijn.

Dus een spel als CoD die door een andere aanbieder aangeboden wordt, kan best legit zijn, maar als ze máár één game/app in de store hebben, of een aantal met slechte ervaringen, installeer ik het gewoonweg niet.
Dat doe ik op IOS, en op Android, gezond verstand is nog altijd de meest redelijke wegwijzer.
Is de chinezen versie.

er zit een Rovio logo op.

[Reactie gewijzigd door churchill9 op 24 september 2015 13:50]

Iedereen kan er een logo op plakken.
Bovendien heeft die app ‘Angry Bird’ (enkelvoud), de officiele heet ‘Angry Birds’ (meervoud).
Jezus!!! (sorry hoor)

Ik lees hier overal op tweakers. dat iedereen het had kunnen weten.
En dat je moet kijken wie het maakt maar daar ligt het niet aan.
Het was de officiële angry birds 2 VOOR CHINA.

van rovio zelf :
https://support.rovio.com...s-2-infected-with-malware-
Jezus!!! (sorry hoor)

Ik lees hier overal op tweakers. dat iedereen het had kunnen weten.
En dat je moet kijken wie het maakt maar daar ligt het niet aan.
Het was de officiële angry birds 2 VOOR CHINA.

van rovio zelf :
https://support.rovio.com...s-2-infected-with-malware-
Deze heet "angry bird 2 - yifenf li's favorite"
Rovio spreekt zelf over "Angry Birds 2"
Ik kan me indenken dat een titel in de vertaling enigzins anders is, maar om hem dan 'yifenf li's favorite' te noemen ?
Dan zou Rovio dit toch zeker wel vermelden als zodanig.
https://youtu.be/QQKsDXDL6kM

Kijk dit maar even.
En ik denk dat de titel een type fout is waar ze de s hebben laten vallen.
Je snapt hopelijk wel dat het een TV commercial is, die niet de app aanprijst, maar een tvuitzending ?
Dat laat zien dat het de officiële app is en en waarom hij zo heet.
De app en verwijzing ernaar komt geoon NERGENS voor.
Dus tenzij je vloeiend chinees spreekt, lijkt me niet dat je de video helemaal begrijpt.

Dit is gewoon een reclame voor een tv/youtube show
TVC Director: Zouming Chen
Hij doet meer van dat werk
https://youtu.be/w-ck31UXxCc
https://youtu.be/PAX8qsXelv8

https://www.youtube.com/results?search_query=Yifeng+Li

[Reactie gewijzigd door FreshMaker op 24 september 2015 16:00]

http://www.rovio.com/en/n...irds-higher-in-china/2015

https://support.rovio.com...s-2-infected-with-malware-

De s is weggevallen door de vertaling maar het is de officiele app

Ik begrijp dat het moeilijk voor je is om toe te geven dat jouw ("tweaker") verstand van zaken niet waterdicht is want hier kunnen de consumenten niets tegen doen.

opletten op een url bij het internet bankieren heb je ook niets aan als de inbrekers de servers van de bank fysiek in handen hebben, en die logica proberen veel tweakers hier toe te passen maar dat werkt gewoon niet.

[Reactie gewijzigd door churchill9 op 24 september 2015 16:04]

Je wilt wel héél graag gelijk hebben hé
Maar wederom dezelfde ( niets zeggende links )

Succes, ik geef het op .... bij deze ...

edit toch niet ....

De betreffende genoemde app is NIET EENS het spel Angry birds ....

Het is een downloader voor ringtones e.s

http://www.apple.com/cn/search/angry-bird?src=serp

8)7

[Reactie gewijzigd door FreshMaker op 24 september 2015 16:04]

Als je naar de site gaat waar tweakers.net het over heeft staat er een sterretje bij wat dus zegt dat hij niet meer online is.
jou link slaat dus nergens op
Prima dan moet je wel goed linken.
Als je namelijk met je botte harses verder klikt bij die link van je kom je uiteindelijk hier op uit.
https://itunes.apple.com/cn/app/id1012920579

/Ignorance is bliss, stupidity is a whole other case.
Pannenkoek
Ehh .. Zeg ik iets verkeerd dat ik zo'n reactie verdien? Ik leg alleen iets uit. Heb ik je beledigd ofzo?

Zelfs Rovio blijft het zeggen over 'Angry Birds 2' in de Chinese App Store, en niet 'Angry Bird 2'. Dus lijkt me niet een legitieme app, wellicht is óók hun 'Angry Birds 2' besmet.
Je hebt me zeker niet beledigd.

Maar jou reactie en zoveel op tweakers, doen een beetje overkomen alsof mensen beter moesten opletten of het hadden kunnen weten.
En dat jullie (wij) tweakers het wel hadden kunnen zien.
Dat is hier niet het geval, het zijn officiële ontwikkelaars en de downloaders hadden het niet kunnen weten.
Nee hoor, juist daarom verduidelijk ik even het verschil tegenover die in het plaatje. Rovio zal nooit een app uitbrengen met 'Angry Bird' (enkelvoud). Juist door de verwarring hier verduidelijk ik het voor de mensen die het nog niet gezien hadden. (Zodat je wat meer gepushed wordt om scherper te kijken, zo zijn er ook genoeg apps die op andere apps lijken qua logo en naam maar ineens een compleet iets anders zijn)
ga je weer!

hebben ze dus wel want dit is de officiele angry bird app van rovio.

https://support.rovio.com...s-2-infected-with-malware-
ga je weer!

hebben ze dus wel want dit is de officiele angry bird app van rovio.

https://support.rovio.com...s-2-infected-with-malware-
De screenshot op tweakers heeft het over "angry bird 2 - yifenf li's favorite" Rovio spreekt zelf over "Angry Birds 2". Dat de app van Rovio zelf besmet is, is gewoon toeval(?). Volgens vele hier heeft de app in de screenshot van Tweakers niets met Rovio te maken. Dat probeert men je hier duidelijk te maken. Geen idee of het klopt overigens. :+

Edit: blijkbaar heeft het wel met elkaar te maken en is het enkel verkeerd vertaald. Zie post van glaasjejus. Kudo's voor het uitzoeken!

[Reactie gewijzigd door Typecast-L op 24 september 2015 16:23]

Dat begrijp ik maar de app die hier door apple op tweakers te zien is bestaat niet en is door een vertaling fout zonder s
De Angry Birds versie in kwestie heet natuurlijk 愤怒的小鸟2, en niets anders.

Dat een Chinees bedrijf, in dit geval Kunlun Games, de engelse vertaling niet helemaal netjes invult is natuurlijk niet voor het eerst. Het gros van de gebruikers van de Chinese AppStore zal de Chinese taal gebruiken en dus de correcte Chinese titel zien.

Enfin, jullie hebben allebei wel een beetje gelijk. Het is de officiele Angry Birds die geinfecteerd is en die Apple afbeeld. Maar Rovio zou inderdaad netjes een "s" gebruiken, ware het niet dat niet Rovio maar hun Chinese partner Kunlun deze app publiceert.

Over de samenwerking met Kunlun Games: http://www.rovio.com/en/n...irds-higher-in-china/2015

De officiele website voor 愤怒的小鸟2: http://ab2.kunlun.com/
wat maakt dat uit als jij verteld dat mensen naar de naam hadden moeten kijken?
de officiële is ook geïnfecteerd.
nou ik snap dat downmodden wel een beetje, dit wordt een non-discussie... jij gaf aan dat men het door moest hebben dat het een nepperd was, terwijl het dus gewoon de officiele Angry Brids 2 was die geinfecteerd was, oftewel een gebruiker die checkt op de bron (Rovio) zou net zo goed geinfecteerd zijn geraakt, immers de publisher is de goede...
@CRXDelSol: Normaal maken andere modders dat soort onzin ongedaan. Een 'boost' doet een hoop. Echter door je toevoeging is dat nu onmogelijk geworden. Ja het modden sucked soms, maar uiteindelijk komt het (meestal) goed dus geef het even de tijd.
Yifeng Li's favorite, Yifeng Li is een celebrity in China, en hoogst waarschijnlijk heeft Rovio deze dus daadwerkelijk zelf op de markt gebracht als promo stunt.
Dikke doei

[Reactie gewijzigd door kniftagstuh op 24 september 2015 15:25]

Bron?? In het tweakers artikel staat gewoon Angry Birds 2
Als je al sorry zegt voor het gebruik van een naam waar je waarschijnlijk! zelf niks mee hebt. Laat het helemaal achterwege, ook zonder krachttermen begrijpen we je bericht. Je hebt gelijk, maar wind je niet zo op.

[Reactie gewijzigd door Mr Pingu op 24 september 2015 15:32]

Bovendien heeft die app 'Angry Bird' (enkelvoud), de officiele heet 'Angry Birds' (meervoud).
Als je je afvraagt waarom Apple zo slordig is om een nep-versie van een bekende app toe te laten in hun store (waarvan ze er prat op gaan dat alles getest en gecontroleerd wordt), dan zie ik je punt.
Als je probeert te zeggen "wie is er nou zo dom om hierin te trappen, dit is toch overduidelijk nep", dan ben ik het niet met je eens. Ja, ik verwacht tegenwoordig van mensen dat ze doorhebben dat die Nigeriaanse prins met zijn miljoenen dollars een oplichter is. Nee, ik denk niet dat je van mensen mag verwachten dat ze die "typefout" doorhebben.
Een spelletje downloaden is iets wat gewone mensen doen, in hun vrije tijd. Je kunt niet verwachten dat iedereen, 24/7, continue, bij alles wat ze doen bewust erbij nadenken "probeert iemand me op te lichten?".
Vooral als je naar de screenshot kijkt. De volledige titel is blijkbaar "Angry Bird 2 Yifeng Li's favorite*". Als je een beetje goed kijkt lijkt het niet eens op de officiele!
Rovio? Wat is dat? Kun je dat eten? Ik denk dat de allermeeste mensen daar echt niet bij stilstaan. Met de gevoelde 100 versies die zij in de App Store hebben, is de verwarring best mogelijk. Ik vraag mij eerder af waarom Rovio geen klacht heeft ingediend bij Apple.
Wel erg makkelijk gezegd. Er zijn genoeg kinderen, ouderen en mensen die niet zo goed Engels kunnen met iPads die het verschil echt niet zien en alleen naar het vogeltje of de enigzins kloppende titel kijken.
Niet voor jou persoonlijk hoor maar het is toch werkelijk schrijnend hoe slecht de gemiddelde Tweaker zich kan inleven in de gemiddelde gebruiker.

Als je werkelijk denkt dat Jan met de iPad weet wat Rovio is. Hoe die het überhaupt zou kunnen weten et cetera dan zou ik geen carrière als front-end of GUI dev overwegen.

De gebruiker weet dat echt niet. Kom nou toch.
Ik ken Angry Birds van horen zeggen. Wat een Rovio versie is zegt me niks. En nu moet ik snappen dat die niet Rovio versie niet goed is?
Precies hoe malware verspreiders op android te werk gaan. Die zetten malware in de play store dat plants vs zombie heet ipv plants vs zombies, het origineel. Zat mensen trappen er in, kijken niet naar de rating of aantal downloads, laat staan de maker, en klikken instaleren en doorgaan bij de vraag of je de app toegang wilt geven tot een hele lijst functies. De mens is de belangrijkste sleutel in digitale veiligheid.
Niet iedereen leest even goed...

...zo is er ook een "Plant vs. Zombie" game (malware) op iOS / Droid terwijl het origineel "Plants vs. Zombies" heet...

[Reactie gewijzigd door deathgrunt op 24 september 2015 13:49]

Exact, hier staat ook "Angry Bird 2" , de officiele heet Angry Birds 2.
Hallo, daar gaat het hier toch niet over ? Zoals andere gebruikers hier ook aangeven: Hou het nou eens op de nieuwspost, dit is een andere App dan die van Rovio.
Niet waar, chinese versie die verkeerd vertaald wordt en een s mist.
En als je begint over yifeng li's favorite das een chinese beroemdheid die meegeholpen heeft aan de promo van rovio, kunlun chinese makers.
Dus hij houd het op de nieuwspost en mensen zijn weer is steke blind en kunnen zelf geen onderzoek doen.
Ik wist oprecht niet dat Angry Birds 2 niet van Rovio is.
Tuurlijk voor ons is het makkelijk:
logo klopt niet, naam klopt niet, maker klopt niet. Maar de mensen die de malware in xcode hebben verstopt, zijn ook niet uit op informatie van ons.

Hun gaat het om kwantiteit.
Juist de mensen die niet doorhebben dat zo'n appje verdacht is, die willen ze bereiken. En die zijn er zeker in grote aantallen!

Wij als Tweaker weten veel beter, maar laat ik de gemiddelde/simpele gebruiker a.k.a. vriendin maar als voorbeeld nemen: Ik speel fun run 2. Zij wil meespelen. Zij zoekt dus Fun Run op haar windows mobile. (Fun run 2 is er helemaal niet voor op de WP). Zij ziet 20 apps met vergelijkbare naam/logo. Zei zegt 'Hey schat, ik heb ook fun run!' en ze download zo'n crappy namaak app.

Als naam/logo ook maar enigsinds overeenkomt downloaden veel simpele gebruikers een App al snel. Dat willen de makers avn de malware. Daar scoren zij de info mee.
Die selecte doelgroep die beter weet en dit niet doet, liggen ze niet wakker van.
wie is voor ons?
want alles klopt gewoon? dus zelfs jij als tweaker snapt hier niets van.

het is gewoon de officiele angry birds voor china.
https://support.rovio.com...s-2-infected-with-malware-
Ik heb het helemaal niet over angry birds en verwijs er ook niet naar?
Hij bedoelt dat een tweaker hier evengoed in kan trappen, omdat het gewoon officiele apps waren van credible bronnen, zoals Rovio.
Dit gebeurt er dus wanneer devs slordig worden en met geïnfecteerde tools werken......
Slordig is een beetje een onvriendelijke benaming. Het lijkt er meer op dat devs een beetje in de kou zaten omdat downloaden van de Amerikaanse Apple servers gewoon veel en veel te langzaam gaat en Apple (blijkbaar) geen Chinese servers heeft.
Idd, het is een beetje flauw om met vingertjes te gaan wijzen nu.
Maarrrr..... Zoals je al aangaf,
Apple had dit wellicht kunnen voorkomen door ook Chinese servers in te zetten.
Aan de andere kant Baidu heeft wel malafide compiler software gehost. Moeten zij niet juist strenger controleren wat er geüpload wordt?

Of de devs hadden gewoon goede AV tools moeten draaien op de desktop. Dit laatste is toegegeven niet 100% waterdicht.

[Reactie gewijzigd door parryfiend op 25 september 2015 07:59]

Volgens mij word die 4e van de tweede rij, reclame van gemaakt op facebook.
Iedereen die zegt dat je het had kunnen weten snap het niet helemaal.
De makers wisten niet eens dat er malware in zat.
Het zijn veelal chinezen developers die een verkeerde xcode hebben gebruikt om een legitieme app te maken.

Veel van de apps kennen we niet omdat het apps zijn die veel in China worden gebruikt.
Tegenwoordig kijken mensen en app stores niet naar de maker maar naar hoeveel downloads het heeft gehad, wat de rating is en of er iets bij staat dat het een 'official app' is.

Mensen moeten JUIST kijken naar hoe betrouwbaar die ontwikkelaar is en zoeken via Google of diegene wel deugd.

Zolang mensen niet opletten, is het voor ontwikkelaars makkelijk om een code in een app in te zetten om vervolgens met iedereen mee te kunnen kijken zonder dat de gebruiker daarvan weet.

Ook vind ik dat anti virus bedrijven elk een eigen rating maken van hoe schadelijk of hoe betrouwbaar die app nou werkelijk is.

[Reactie gewijzigd door gamezfreak op 24 september 2015 17:55]

WeChat wordt veel gebruikt in China, vreemd dat ontwikkelaars van zo'n grote populaire app hun xcode van baidu zouden hebben gedownload. En niet direct bij de ontwikelaar (apple).
Misschien is het een beter advies om je mac maar helemaal niet te gebruiken.
Wat een arrogantie, dit lost totaal niets op.
Het probleem met software is dat je nooit 100% zeker bent dat het ding zonder bugs is - leer daar mee leven. Android's grootste gebrek is dat je heel de firmware moet vervangen als er iets in het OS mis is - gewoon omdat het geen onderdelen los kan patchen. Onbegrijpelijk is dat van google - maar dat komt ook omdat ze het OS aanleveren en dat de leverancier dat moet porten. Dat kost veel tijd - te veel tijd.
iOS heeft nu pech - door die Xcode-bug - 't is niet eens een lek in de eigen gehoste code - maar doordat dit te traag werkte heeft men aan alternatieven gewerkt - die dan gehackt zijn.
Wie is in fout? Doet dat terzake?
Nee - hopelijk trekt Apple en die makers van die +4000 apps er hun lessen uit - ik vrees ervoor dat het zal blijven aanhouden.
Zelf draai ik firefoxOS op een ondersteunde telefoon door de gemeenschap - waterdicht is die zeker niet (met de android onderbouw) - maar daar zijn maandelijks nieuwe versies voor - dus wordt dat risico ietsje minder. Wil ik een dringende fix - dan compileer ik 'm zelf (ik heb dus 2 telefoons en kan dus swappen als't moet).
Op zich is android niet slecht - maar 't is niet modulair genoeg om vlot up to date te blijven. Het probleem voor Google is dat als men Android zelf gaat verdelen, men veel gemakkelijker nog een doelwit wordt voor Patent-gieren.
Microsoft met windows-phone - voor bepaalde groepen (bedrijfsgebruikers) is dit een goeie oplossing - voor anderen weer niet.
Elk platform heeft z'n eigen gebreken - kies zelf en leer die verantwoordelijkheid ook te nemen. Ik ga niemand zeggen wat ie moet doen - en ikzelf kies vollenbak voor firefoxOS, omdat ik niet meer nodig heb, en zelf de volledige controle wil behouden over mijn hardware - ik betaal, ik beslis, ik ben en blijf altijd de baas.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True