Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Volgens Symantec wordt de Youmi-advertentiesoftware, die persoonlijke informatie van gebruikers in het geheim vergaart, ook in Android-apps gebruikt. Apple verwijderde deze week 250 apps uit de App Store die de software bevatten.

Dick O'Brien schrijft op het blog van Symantec dat de Youmi-sdk al langere tijd in Android-apps gebruikt wordt. Volgens O'Brien blokkeren Symantec en Norton de betreffende sdk al sinds februari 2015. Het bedrijf merkte de Android-versie van Youmi aan als ongewenst omdat de ad library onder andere de locatie van het apparaat, het telefoonnummer en device-identifying information zoals IMEI-nummer, kernelversie en smartphonetype doorstuurt naar een externe locatie. Bovendien zou de advertentiesoftware in staat zijn om apps te downloaden en gebruikers te vragen om deze te installeren.

De Android-variant van de Youmi-sdk verschilt van de versie voor iOS in wat voor gegevens deze verzamelt. Apple verwijderde deze week ruim 250 apps uit de App Store die gebruikmaakten van de advertentiesoftware van Youmi. Deze apps waren onder andere in staat om een lijst met alle apps op het apparaat en het e-mailadres gelinkt aan het Apple ID te bemachtigen en door te sturen naar de servers van het Chinese advertentiebedrijf. Het is niet bekend hoeveel apps in de Google Play Store gebruikmaken van de Youmi-sdk.

Moderatie-faq Wijzig weergave

Reacties (46)

Volgens O'Brein blokkeren Symantec en Norton de betreffende sdk al sinds februari 2015.
Fijn dat ze dat gedeeld hebben met Google en Apple, zo hoeven er geen mensen onnodig slachtoffer van te worden :/
Het zijn geen liefdadigheids instanties hť, het zijn gewoon bedrijven die bescherming bieden voor de consument. Dit betekent dat je dan het programma moet installeren om veiliger te zijn.

Dat lijkt mij niet meer dan logisch toch? Anders geef je nu juist je selling points uit handen (beveiliging voor de gebruiker).

Toch vraag ik mij af hoeveel andere apps op Android aan privacy schendende activiteiten deelnemen en hoezeer dit geval uniek is. Google doet het immers zelf ook en slaat het ook extern (op een Google server) op. Google download immers ook zonder mijn toestemming nieuwe apps zoals Google music of Google news.
inderdaad, door steeds meer google zooi kan ik steeds minder apps updaten. (geen ruimte ondanks dat ik nog genoeg ruimte heb op mijn sd kaart, usb opslag.en alleen op mijn systeemopslag heb ik nog maar 200 mb over. Daarnaast zie ik continu dat google music actief is terwijl ik die app nooit gebruikt. En de standaard spionage software van google noemen wij android ....
Misschien wordt het eens tijd voor een nieuwe telefoon? Want het klinkt of je 4 tot 8 GB intern geheugen hebt.
Het is geen tijd voor een nieuwe telefoon. Het wordt tijd dat Android/Google/de fabrikant je gewoon recht geeft om onzinnige apps van je telefoon te verwijderen.
Op mijn Windows Phone had ik ook ongewenste apps. En die kon ik allemaal weggooien. Dat is wat een consument verwacht en zo zou het ook moeten zijn.

Koop maar een nieuwe, verspilling noem ik dat.

Stel je voor dat ze dit met je pc zouden doen. 500GB is ook wel een beetje weinig meneer. Tja na een jaar zit zoiets vol, koopt u maar een nieuwe pc....

Maar even ontopic
Het besturingssysteem moet er voor zorgen dat er geen privť gegevens ongevraagd door advertentie software kan worden opgevraagd. In het slechtste geval moeten ze deze informatie alleen kunnen verkrijgen via een systeem dat het OS beheerd en dus bij kan houden wat er wordt opgevraagd en of dat binnen de privacy regels van dat land is

[Reactie gewijzigd door marky-mark op 21 oktober 2015 09:03]

Je kunt gewoon een custom rom installeren. Er zijn aardig wat keuzes, allemaal met hun voor- en nadelen. Je kunt ze zo stripped down krijgen als je hart begeerd. ;)
Dan installeer je een rom zonder Google Apps erin. Er is vast een CM build voor je telefoon beschikbaar. Overigens wist je toen je je toestel kocht dat er Google apps op staan.
Hoeft nog geeneens. Opstarten van apps kun je beperken door oa es Explorer. Ook kan deze al je zooi van je telefoon afgooien, ala CCleaner.

Om voorgeÔnstalleerde apps te verwijderen moet je hem jammer genoeg rooten. Gelukkig is dit in veel gevallen niet zo moeilijk.

Als laatste kopieer zoveel mogelijk apps naar je sd kaart. Vanaf 6.0 kun je zelfs alles kopiŽren. Ondersteund je telefoon dit niet? Ga dan klagen bij de fabrikant, omdat hij zonodig een sd kaart moet simuleren. (zoals Samsung) ook daar heb je tools voor: link 2 sd. (root nodig)

[Reactie gewijzigd door Bliksem B op 21 oktober 2015 11:23]

Hij klaagt dat z'n klaarblijkelijk beperkte interne geheugen vol zit. Dan zal hij toch echt die apps moeten weggooien ;)
Het gaar hier om het feit dat Youmi een advertentie platform is die in staat is om apps te downloaden. Dat Google dit op een android telefoon kan is, hoewel onwenselijk, meer dan logisch.

Er zit nogal een verschil tussen Hendrik-jan de advertentie man en het bedrijf achter je Operating System. 8)7
Omdat ik bij Google wel kan vertrouwen dat ze de informatie niet doorspelen?

Er zit maar een klein verschil in tussen die bedrijven en dat is dat je bij Google in ieder geval wel zeker bent dat je geldzaken niet gemanipuleerd worden. Voor de rest heb ik bij beiden geen idee wat er met de informatie gebeurt. Bij Google gaat het immers ook naar 'select partners' toe terwijl er helemaal niet wordt verteld wie die partners zijn. Nu heeft Google gelukkig wel een reputatie hoog te houden wat de gebruiker nog wat beschermd.

Het klopt inderdaad dat Google achter Android zit maar ik wilde even aangeven dat er tussen Google en Hendrik-Jan de advertentie man helemaal geen groot verschil in zit (ik weet ook dat het logisch is dat Google dit kan, *kuch* Microsoft doet met windows 10 immers hetzeflde 'Candy Crush *kuch*).

Men heeft nog het vertrouwen in grote Amerikaanse tech bedrijven echter als ik er op een hele objectieve manier naar kijk zijn ze geen haar anders dan die andere 'rare advertentie' bedrijven.
Juist ja en Volkswagen had ook een reputatie hoog te houden.
Ministers en presidenten hebben ook een reputatie hoog te houden.
Wat ge allemaal voor geld doet is dan weer een ander verhaal.
De SDK kan ook voor Symantec ongemerkt geblokkeerd worden op basis van het blokkeren/herkennen van bepaald gedrag.
Fijn dat apple er iets aan doet,verwijderen en google schijnbaar nog ligt te slapen.

Ook apart dat symantec het al langer weet dat deze zooi in android apps zit en google dat dus niet weet of gewoon door laat gaan.

Hulde voor deze aan apple en foei voor google.
Slachtoffer? Van een tracking bedrijf dat info verzameld over gebruikers? Dat is afhankelijk van welk platform je gebruikt. Op android wordt je continu getracked, dus iedereen die het slachtoffers vind zou eigenlijk niet op android moeten zitten.

Ben blij dat Apple deze software verwijderd heeft. Hoe minder trackers hoe beter en het lijkt me een goed begin. Nu alles nog verwijderen waar google analytics in zit, en de facebook app, en nog een hele waslijst aan andere rommel die informatie over jou naar de cloud opstuurt.

Wat ik me wel afvraag is waarom nou juist deze software verwijderd is en andere spyware (zoals die van google) niet. Misschien omdat het chinees is en geklaag van chinezen gewoon in een put kan verdwijnen, maar als ze hetzelfde bij google doen ze misschien een claim aan hun broek krijgen wegens machtsmisbruik ofzo. Amerikaanse bedrijven hebben meer stokken om mee te slaan. Beetje hypocriet, maar zo werkt de bedrijfswereld nu eenmaal.

Ik vraag me ook af wat google gaat doen. Zouden ze echt software gaan verwijderen die gebruikers trackt terwijl ze zelf net zo hard bezig zijn? Aan de ene kant zou het ze positieve publiciteit geven ("bescherming van gebruikers") en het afrekenen met een concurrent. Aan de andere kant kan het toch echt niet door de beugel als nou juist google andere bedrijven op de vingers zou tikken vanwege tracking. Het is niet voor niets dat je op android vanuit een app het imei nummer uit kan lezen en op ios niet: google zal je imei zelf ondertussen ook wel aan jouw profiel hebben toegevoegd (via play services).
Op android wordt je continu getracked, dus iedereen die het slachtoffers vind zou eigenlijk niet op android moeten zitten.
Hoezo zo specifiek Android ? Op de andere grote platform is dat ook gewoon het geval... Op een gegeven moment (na een boel heisa over tracking) hebben ze het een tijdje uitgezet in 2011, maar met de iPhone 5 (iOS 6) kwam het gewoon weer terug.
De reden was heel simpel : doordat er minder werd getracked konden de ad-leveranciers niet meer goed het publiek targetten, en dat kan natuurlijk niet ! Dat heet IFA (of IDFA)...
Dus vervolgens weer ingeslopen net als default location tracking...
Hierbij een mooie site hoe je je toestel moet instellen om minder gevolgde te worden (btw dit kan ook binnen Android middels de Google app) :
http://uk.businessinsider...tracking-2014-9?r=US&IR=T
Gebruik eens Chrome browser, ga naar aliexpress.com en log in. Zorg dat je een app permission manager hebt.. Aliexpress probeert een foto te maken zonder dat je het doorhebt

Gewoon via Chrome..
probeert ie een foto te maken of roept ie de camera-api aan ?
Want middels die api kun je ook alleen maar info opvragen over wat voor foto-resoluties ondersteund worden, hoeveel camera's aanwezig zijn enz enz...
Is het ook niet zo dat als je een review schrijft via je browser je misschien ook de mogelijkheid hebt om een foto te posten bij de review ? Oftewel dat er toegang tot de camera gevraagd wordt ?
Dus om meteen te zeggen dat ie foto's probeert te maken is natuurlijk kortaf....
Op Android, met Chrome browser: zodra ik inlog op Aliexpress geeft mijn permission manager aan dat Chrome toegang wil tot camera. Een foto maken dus, geen schermafdruk.

Als ik geen toestemming geeft, blijft de browser het proberen en gaat niet verder.

Tot nu toe alleen gezien bij inloggen aliexpress. Niet op andere websites.

Probeer het eens. Ben benieuwd naar jullie resultaat

[Reactie gewijzigd door holl op 21 oktober 2015 13:05]

Wat voor een foto? Met de webcam of een screenshot?
En op Android/IOS/Windows/MacOS/linux?
Leuk dat de apps verdwijnen uit de appstore, maar hoe kom ik er achter of de hele bult aan apps op mijn telefoon schoon zijn? Ik heb zowel een Android als een Ios toestel. Iemand tips hoe ik deze apps het makkelijkste eruit kan pikken?
Daar wordt aan gewerkt, de apps die uit de app store zijn gehaald, zullen ook wel weer terug komen wanneer deze zijn aangepast.
De apps die op de telefoons staan zullen zsm een update ontvangen waar de youmi sdk uitgehaald is.
De bouwers van die Youri-SDK zullen ongetwijfeld wel een alternatief gaan bedenken om hun activiteiten voort te kunnen zetten.
Waarom worden de apps alleen verwijderd? Dat soort 'bedrijven' moeten gewoon een ban krijgen voor een jaar of x.
En weer het bewijs dat Android apps ook bij de Youmi-sdk niet ongeschonden blijven.

Is er hier iemand die al de dupe is geworden van de Youmi-sdk?
Ik denk dat die app grotendeels op de Chinese markt gericht zijn. Maar zonder een lijst van getroffen apps is dat natuurlijk moeilijk te onderbouwen
Het is ook nog niet duidelijk of die apps in de Play-store staan, of in een andere app-store.
Jongens, even voor de duidelijkheid: Android apps worden gecontrolleerd!

Bron: http://android-developers...-user-experiences-on.html
Jongens, even voor de duidelijkheid: Android apps worden gecontrolleerd!

Bron: http://android-developers...-user-experiences-on.html
Vroegtijdige controles hebben geen nut als de betreffende code wordt gedownload en uitgevoerd nadat de app gepubliceerd is. Tijdens het controleproces wordt de betreffende code niet gespot omdat de server deze (nog) niet beschikbaar stelt.
precies zoals bij de app store... Daar kun je ook gerust malicious code in plaatsen die pas weken later (dus na de review-procedure) actief wordt... Ze doen niet aan source code analyse bij Google en Apple....

[Reactie gewijzigd door TIGER79 op 21 oktober 2015 08:36]

Volgens O'Brein
Typo...

[Reactie gewijzigd door Flippylosaurus op 20 oktober 2015 20:14]

Voor de volgende keer: dit kan je door geven via "Feedback" (net onder de titel van elk artikel), een link naar: Geachte Redactie
Waarom zou er een verschil zijn in schande gewoon omdat het een ander bedrijf is?
Laten we aub de logica volgen en niet terugvallen op duidelijke flamebait posts.
Nou...

Google heeft toch altijd aangegeven dat hun store makkelijker toegankelijk is. Verder staat het mobieltje helemaal open bij Google, je kunt ook apps vanaf andere locaties er op zetten.

Apple legt toch wat meer nadruk op de veiligheid/beveiliging van de app store en het is de enige manier om apps er op te zetten bij iOS, dus is het logisch dat men hierover kritischer is.
Eigenlijk boeit het mij persoonlijk helemaal niet wat Google of Apple over hun product zeggen.
Ik zou het even schandalig vinden als 1 van deze 2 partijen deze malware niet zou verwijderen uit hun appstore.
Naar mijn weten heeft Google de malware nog niet uit de app store verwijdert. Het wordt slechts geblokkeerd door genoemde anti-virus producten.
Waar werd dat vertelt dan?
Nou in bovenstaand artikel wordt alleen gezegd dat de anti-virus apps het blokkeren. Het lijkt me dat als Google het had verwijderd, dat het wel genoemd zou worden, niet waar?

Daarbij schrijft Dick O'Brian van Symantec:
"The Youmi advertising software development kit (SDK) that was responsible for 256 iOS apps being pulled from the Apple App Store is also used in Android app development and has been blocked by Symantec and Norton products since February 2015."

... is used, dus nog steeds.

[Reactie gewijzigd door SoloH op 21 oktober 2015 10:21]

De stelling was 'schande dat deze apps niet worden nagekeken', niet dat ze niet worden verwijderd. Ik neem aan dat ook Google uiteindelijk maatregelen gaat nemen hiertegen... Men is echter kritisch op Apple zijn 'controles' omdat al heel regelmatig is gebleken dat ze een hoop niet vinden...
Voor zover ik weet worden bij de beide partijen de apps op ťťn of andere manier gescreened voor ze in de appstore belanden.

Uit dit nieuwsbericht blijkt dat dit niet onfeilbaar is.

[Reactie gewijzigd door mendax op 20 oktober 2015 20:08]

Google doet alleen een geautomatiseerde controle d.m.v. een virus scan met hun eigen virusscanner, en doen willekeurige controles op al beschikbare apps(of gericht als 1 app veel gerapporteerd wordt).

Apple doet voor toelating van elke app en update een inhoudelijke controle waarbij ze de broncode inkijken om te kijken of het geen malware bevat, niet zeer inefficiŽnt geprogrammeerd is, geen voorwaarden breekt, en niet buiten het plan van Apple valt.

dat er iets nieuws of "potentieel ongewenst" door de controle van Google kan komen is te begrijpen, maar Apple doet een grondige diepte controle op alles dat op hun store beland en je verwacht dan niet dat ze 250 missers maken.
Apple heeft geen toegang tot je broncode en die controleren ze ook niet.

De Youmi SDK paste een truukje toe waardoor zowel de ontwikkelaar als apple om de tuin werd geleid. Zo werd het gebruik van de private API dus gemist. Deze misser kwam inderdaad in ca. 250 apps voor.

Laten we hopen dat ze dit (en ook google) gaan opnemen in hun automatische testen.

[Reactie gewijzigd door nassau op 20 oktober 2015 22:17]

Je denkt toch niet dat ze iedere regel code door gaan lezen? Met zoveel werk zou het jaren duren voordat nieuwe apps in de store komen. En dan nog lijkt het me ook sterk dat ze alle third party libraries door gaan spitten, dan kunnen ze bezig blijven.
Apple doet voor toelating van elke app en update een inhoudelijke controle waarbij ze de broncode inkijken om te kijken of het geen malware bevat, niet zeer inefficiŽnt geprogrammeerd is, geen voorwaarden breekt, en niet buiten het plan van Apple valt.
Wow !
Heb je hier een officiele bron van ? Want voor zover ik weet klopt er daadwerkelijk niets van wat je zegt...
Je weet dat Google ook checkt wat voor API-aanroepen plaats vinden binnen je app en meer ? Dus je informatie over wat Google doet klopt ook al niet...
Om je op weg te helpen :

Signatures
Signatures are used to compare apps against a database of known apps and vulnerabilities.
Static analysis
All application features are extracted and analyzed against expected benign behavior and potentially harmful behavior. This includes static analysis of all code within the application.
Dynamic analysis
Applications are run to identify dynamic behavior that cannot be extracted with static analysis. Dynamic analysis allows reviewers to identify data-driven attacks that require connection to a server and dynamic downloading of code.
Heuristic and similarity analysis
We compare applications with each other to find trends that lead to harmful apps.
For example, if 80% of recent harmful applications have <quality XX> then we may double check any application that also declares <quality XX>.
Developer relationships
Non-code features are analyzed to determine possible relationships between applications and to evaluate whether the developer that created the application may have previously been associated with creation of Potentially Harmful Applications.
Third-party reports
Google Play has active relationships with industry and academic security researchers that feed into our analysis engine.

Dat staat allemaal netjes beschreven in Google's Android Security 2014 Report
So do yourself a favor : lees dat maar eens dan kun je zeggen dat je daadwerkelijk weet waar je het over hebt !
Voor de geinteresseerden : bovengenoemde gequote tekst komt uit pagina 15 van het rapport.

Trouwens hierbij probeer ik niet aan te geven dat de ene bedrijf beter is dan de andere maar als app-ontwikkelaar stoor ik me enorm aan de onwetendheid van mensen die van alles schreeuwen gebaseerd op "het horen zeggen" van een andere onwetende...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True