Symantec: Youmi-sdk van verwijderde iOS-apps zit ook in Android-apps

Volgens Symantec wordt de Youmi-advertentiesoftware, die persoonlijke informatie van gebruikers in het geheim vergaart, ook in Android-apps gebruikt. Apple verwijderde deze week 250 apps uit de App Store die de software bevatten.

Dick O'Brien schrijft op het blog van Symantec dat de Youmi-sdk al langere tijd in Android-apps gebruikt wordt. Volgens O'Brien blokkeren Symantec en Norton de betreffende sdk al sinds februari 2015. Het bedrijf merkte de Android-versie van Youmi aan als ongewenst omdat de ad library onder andere de locatie van het apparaat, het telefoonnummer en device-identifying information zoals IMEI-nummer, kernelversie en smartphonetype doorstuurt naar een externe locatie. Bovendien zou de advertentiesoftware in staat zijn om apps te downloaden en gebruikers te vragen om deze te installeren.

De Android-variant van de Youmi-sdk verschilt van de versie voor iOS in wat voor gegevens deze verzamelt. Apple verwijderde deze week ruim 250 apps uit de App Store die gebruikmaakten van de advertentiesoftware van Youmi. Deze apps waren onder andere in staat om een lijst met alle apps op het apparaat en het e-mailadres gelinkt aan het Apple ID te bemachtigen en door te sturen naar de servers van het Chinese advertentiebedrijf. Het is niet bekend hoeveel apps in de Google Play Store gebruikmaken van de Youmi-sdk.

Reacties (46)

breinonline 20 oktober 2015 19:36

Volgens O'Brein blokkeren Symantec en Norton de betreffende sdk al sinds februari 2015.

Fijn dat ze dat gedeeld hebben met Google en Apple, zo hoeven er geen mensen onnodig slachtoffer van te worden

Yamotek @breinonline • 20 oktober 2015 20:14

Het zijn geen liefdadigheids instanties hé, het zijn gewoon bedrijven die bescherming bieden voor de consument. Dit betekent dat je dan het programma moet installeren om veiliger te zijn.

Dat lijkt mij niet meer dan logisch toch? Anders geef je nu juist je selling points uit handen (beveiliging voor de gebruiker).

Toch vraag ik mij af hoeveel andere apps op Android aan privacy schendende activiteiten deelnemen en hoezeer dit geval uniek is. Google doet het immers zelf ook en slaat het ook extern (op een Google server) op. Google download immers ook zonder mijn toestemming nieuwe apps zoals Google music of Google news.

invic @Yamotek • 20 oktober 2015 22:52

inderdaad, door steeds meer google zooi kan ik steeds minder apps updaten. (geen ruimte ondanks dat ik nog genoeg ruimte heb op mijn sd kaart, usb opslag.en alleen op mijn systeemopslag heb ik nog maar 200 mb over. Daarnaast zie ik continu dat google music actief is terwijl ik die app nooit gebruikt. En de standaard spionage software van google noemen wij android ....

Verwijderd @invic • 21 oktober 2015 01:54

Misschien wordt het eens tijd voor een nieuwe telefoon? Want het klinkt of je 4 tot 8 GB intern geheugen hebt.

marky-mark @Verwijderd • 21 oktober 2015 08:56

Het is geen tijd voor een nieuwe telefoon. Het wordt tijd dat Android/Google/de fabrikant je gewoon recht geeft om onzinnige apps van je telefoon te verwijderen.
Op mijn Windows Phone had ik ook ongewenste apps. En die kon ik allemaal weggooien. Dat is wat een consument verwacht en zo zou het ook moeten zijn.

Koop maar een nieuwe, verspilling noem ik dat.

Stel je voor dat ze dit met je pc zouden doen. 500GB is ook wel een beetje weinig meneer. Tja na een jaar zit zoiets vol, koopt u maar een nieuwe pc....

Maar even ontopic
Het besturingssysteem moet er voor zorgen dat er geen privé gegevens ongevraagd door advertentie software kan worden opgevraagd. In het slechtste geval moeten ze deze informatie alleen kunnen verkrijgen via een systeem dat het OS beheerd en dus bij kan houden wat er wordt opgevraagd en of dat binnen de privacy regels van dat land is

[Reactie gewijzigd door marky-mark op 24 juli 2024 13:01]

Ducky.nL @marky-mark • 23 oktober 2015 19:57

Je kunt gewoon een custom rom installeren. Er zijn aardig wat keuzes, allemaal met hun voor- en nadelen. Je kunt ze zo stripped down krijgen als je hart begeerd.

Verwijderd @invic • 21 oktober 2015 08:57

Dan installeer je een rom zonder Google Apps erin. Er is vast een CM build voor je telefoon beschikbaar. Overigens wist je toen je je toestel kocht dat er Google apps op staan.

Bliksem B

@Verwijderd • 21 oktober 2015 11:20

Hoeft nog geeneens. Opstarten van apps kun je beperken door oa es Explorer. Ook kan deze al je zooi van je telefoon afgooien, ala CCleaner.

Om voorgeïnstalleerde apps te verwijderen moet je hem jammer genoeg rooten. Gelukkig is dit in veel gevallen niet zo moeilijk.

Als laatste kopieer zoveel mogelijk apps naar je sd kaart. Vanaf 6.0 kun je zelfs alles kopiëren. Ondersteund je telefoon dit niet? Ga dan klagen bij de fabrikant, omdat hij zonodig een sd kaart moet simuleren. (zoals Samsung) ook daar heb je tools voor: link 2 sd. (root nodig)

[Reactie gewijzigd door Bliksem B op 24 juli 2024 13:01]

Verwijderd @Bliksem B • 21 oktober 2015 11:23

Hij klaagt dat z'n klaarblijkelijk beperkte interne geheugen vol zit. Dan zal hij toch echt die apps moeten weggooien

CptMeatball @Yamotek • 21 oktober 2015 00:58

Het gaar hier om het feit dat Youmi een advertentie platform is die in staat is om apps te downloaden. Dat Google dit op een android telefoon kan is, hoewel onwenselijk, meer dan logisch.

Er zit nogal een verschil tussen Hendrik-jan de advertentie man en het bedrijf achter je Operating System.

Yamotek @CptMeatball • 21 oktober 2015 10:48

Omdat ik bij Google wel kan vertrouwen dat ze de informatie niet doorspelen?

Er zit maar een klein verschil in tussen die bedrijven en dat is dat je bij Google in ieder geval wel zeker bent dat je geldzaken niet gemanipuleerd worden. Voor de rest heb ik bij beiden geen idee wat er met de informatie gebeurt. Bij Google gaat het immers ook naar 'select partners' toe terwijl er helemaal niet wordt verteld wie die partners zijn. Nu heeft Google gelukkig wel een reputatie hoog te houden wat de gebruiker nog wat beschermd.

Het klopt inderdaad dat Google achter Android zit maar ik wilde even aangeven dat er tussen Google en Hendrik-Jan de advertentie man helemaal geen groot verschil in zit (ik weet ook dat het logisch is dat Google dit kan, *kuch* Microsoft doet met windows 10 immers hetzeflde 'Candy Crush *kuch*).

Men heeft nog het vertrouwen in grote Amerikaanse tech bedrijven echter als ik er op een hele objectieve manier naar kijk zijn ze geen haar anders dan die andere 'rare advertentie' bedrijven.

onkeltje @Yamotek • 21 oktober 2015 11:32

Juist ja en Volkswagen had ook een reputatie hoog te houden.
Ministers en presidenten hebben ook een reputatie hoog te houden.
Wat ge allemaal voor geld doet is dan weer een ander verhaal.

pietje63 @breinonline • 20 oktober 2015 20:10

De SDK kan ook voor Symantec ongemerkt geblokkeerd worden op basis van het blokkeren/herkennen van bepaald gedrag.

bbob

Privacy

@breinonline • 20 oktober 2015 21:21

Fijn dat apple er iets aan doet,verwijderen en google schijnbaar nog ligt te slapen.

Ook apart dat symantec het al langer weet dat deze zooi in android apps zit en google dat dus niet weet of gewoon door laat gaan.

Hulde voor deze aan apple en foei voor google.

kozue @breinonline • 20 oktober 2015 22:41

Slachtoffer? Van een tracking bedrijf dat info verzameld over gebruikers? Dat is afhankelijk van welk platform je gebruikt. Op android wordt je continu getracked, dus iedereen die het slachtoffers vind zou eigenlijk niet op android moeten zitten.

Ben blij dat Apple deze software verwijderd heeft. Hoe minder trackers hoe beter en het lijkt me een goed begin. Nu alles nog verwijderen waar google analytics in zit, en de facebook app, en nog een hele waslijst aan andere rommel die informatie over jou naar de cloud opstuurt.

Wat ik me wel afvraag is waarom nou juist deze software verwijderd is en andere spyware (zoals die van google) niet. Misschien omdat het chinees is en geklaag van chinezen gewoon in een put kan verdwijnen, maar als ze hetzelfde bij google doen ze misschien een claim aan hun broek krijgen wegens machtsmisbruik ofzo. Amerikaanse bedrijven hebben meer stokken om mee te slaan. Beetje hypocriet, maar zo werkt de bedrijfswereld nu eenmaal.

Ik vraag me ook af wat google gaat doen. Zouden ze echt software gaan verwijderen die gebruikers trackt terwijl ze zelf net zo hard bezig zijn? Aan de ene kant zou het ze positieve publiciteit geven ("bescherming van gebruikers") en het afrekenen met een concurrent. Aan de andere kant kan het toch echt niet door de beugel als nou juist google andere bedrijven op de vingers zou tikken vanwege tracking. Het is niet voor niets dat je op android vanuit een app het imei nummer uit kan lezen en op ios niet: google zal je imei zelf ondertussen ook wel aan jouw profiel hebben toegevoegd (via play services).

TIGER79 @kozue • 21 oktober 2015 08:30

Op android wordt je continu getracked, dus iedereen die het slachtoffers vind zou eigenlijk niet op android moeten zitten.

Hoezo zo specifiek Android ? Op de andere grote platform is dat ook gewoon het geval... Op een gegeven moment (na een boel heisa over tracking) hebben ze het een tijdje uitgezet in 2011, maar met de iPhone 5 (iOS 6) kwam het gewoon weer terug.
De reden was heel simpel : doordat er minder werd getracked konden de ad-leveranciers niet meer goed het publiek targetten, en dat kan natuurlijk niet ! Dat heet IFA (of IDFA)...
Dus vervolgens weer ingeslopen net als default location tracking...
Hierbij een mooie site hoe je je toestel moet instellen om minder gevolgde te worden (btw dit kan ook binnen Android middels de Google app) :
http://uk.businessinsider...tracking-2014-9?r=US&IR=T

holl 20 oktober 2015 21:30

Gebruik eens Chrome browser, ga naar aliexpress.com en log in. Zorg dat je een app permission manager hebt.. Aliexpress probeert een foto te maken zonder dat je het doorhebt

Gewoon via Chrome..

TIGER79 @holl • 21 oktober 2015 08:34

probeert ie een foto te maken of roept ie de camera-api aan ?
Want middels die api kun je ook alleen maar info opvragen over wat voor foto-resoluties ondersteund worden, hoeveel camera's aanwezig zijn enz enz...
Is het ook niet zo dat als je een review schrijft via je browser je misschien ook de mogelijkheid hebt om een foto te posten bij de review ? Oftewel dat er toegang tot de camera gevraagd wordt ?
Dus om meteen te zeggen dat ie foto's probeert te maken is natuurlijk kortaf....

holl @TIGER79 • 21 oktober 2015 13:03

Op Android, met Chrome browser: zodra ik inlog op Aliexpress geeft mijn permission manager aan dat Chrome toegang wil tot camera. Een foto maken dus, geen schermafdruk.

Als ik geen toestemming geeft, blijft de browser het proberen en gaat niet verder.

Tot nu toe alleen gezien bij inloggen aliexpress. Niet op andere websites.

Probeer het eens. Ben benieuwd naar jullie resultaat

[Reactie gewijzigd door holl op 24 juli 2024 13:01]

immetjes @holl • 20 oktober 2015 23:21

Wat voor een foto? Met de webcam of een screenshot?

Accretion @immetjes • 21 oktober 2015 06:30

En op Android/IOS/Windows/MacOS/linux?

ucsdcom

20 oktober 2015 23:15

Leuk dat de apps verdwijnen uit de appstore, maar hoe kom ik er achter of de hele bult aan apps op mijn telefoon schoon zijn? Ik heb zowel een Android als een Ios toestel. Iemand tips hoe ik deze apps het makkelijkste eruit kan pikken?

Verwijderd @ucsdcom • 21 oktober 2015 06:44

Daar wordt aan gewerkt, de apps die uit de app store zijn gehaald, zullen ook wel weer terug komen wanneer deze zijn aangepast.
De apps die op de telefoons staan zullen zsm een update ontvangen waar de youmi sdk uitgehaald is.

Verwijderd 20 oktober 2015 19:15

De bouwers van die Youri-SDK zullen ongetwijfeld wel een alternatief gaan bedenken om hun activiteiten voort te kunnen zetten.

__Pulse__ 20 oktober 2015 20:29

Waarom worden de apps alleen verwijderd? Dat soort 'bedrijven' moeten gewoon een ban krijgen voor een jaar of x.

romen-t 20 oktober 2015 19:13

En weer het bewijs dat Android apps ook bij de Youmi-sdk niet ongeschonden blijven.

Is er hier iemand die al de dupe is geworden van de Youmi-sdk?

Darkstriker @romen-t • 20 oktober 2015 19:18

Ik denk dat die app grotendeels op de Chinese markt gericht zijn. Maar zonder een lijst van getroffen apps is dat natuurlijk moeilijk te onderbouwen

Soldaatje @Darkstriker • 20 oktober 2015 21:14

Het is ook nog niet duidelijk of die apps in de Play-store staan, of in een andere app-store.

Snake 20 oktober 2015 19:25

Jongens, even voor de duidelijkheid: Android apps worden gecontrolleerd!

Bron: http://android-developers...-user-experiences-on.html

The Zep Man

Privacy

@Snake • 20 oktober 2015 19:30

Jongens, even voor de duidelijkheid: Android apps worden gecontrolleerd!

Bron: http://android-developers...-user-experiences-on.html

Vroegtijdige controles hebben geen nut als de betreffende code wordt gedownload en uitgevoerd nadat de app gepubliceerd is. Tijdens het controleproces wordt de betreffende code niet gespot omdat de server deze (nog) niet beschikbaar stelt.

TIGER79 @The Zep Man • 21 oktober 2015 08:35

precies zoals bij de app store... Daar kun je ook gerust malicious code in plaatsen die pas weken later (dus na de review-procedure) actief wordt... Ze doen niet aan source code analyse bij Google en Apple....

[Reactie gewijzigd door TIGER79 op 24 juli 2024 13:01]

SampleUser 20 oktober 2015 19:56

Volgens O'Brein

Typo...

[Reactie gewijzigd door SampleUser op 24 juli 2024 13:01]

moeilijkenaam @SampleUser • 20 oktober 2015 22:10

Voor de volgende keer: dit kan je door geven via "Feedback" (net onder de titel van elk artikel), een link naar: Geachte Redactie

mendax @Verwijderd • 20 oktober 2015 19:29

Waarom zou er een verschil zijn in schande gewoon omdat het een ander bedrijf is?
Laten we aub de logica volgen en niet terugvallen op duidelijke flamebait posts.

OddesE @mendax • 20 oktober 2015 19:37

Nou...

Google heeft toch altijd aangegeven dat hun store makkelijker toegankelijk is. Verder staat het mobieltje helemaal open bij Google, je kunt ook apps vanaf andere locaties er op zetten.

Apple legt toch wat meer nadruk op de veiligheid/beveiliging van de app store en het is de enige manier om apps er op te zetten bij iOS, dus is het logisch dat men hierover kritischer is.

mendax @OddesE • 20 oktober 2015 19:42

Eigenlijk boeit het mij persoonlijk helemaal niet wat Google of Apple over hun product zeggen.
Ik zou het even schandalig vinden als 1 van deze 2 partijen deze malware niet zou verwijderen uit hun appstore.

SoloH @mendax • 20 oktober 2015 20:24

Naar mijn weten heeft Google de malware nog niet uit de app store verwijdert. Het wordt slechts geblokkeerd door genoemde anti-virus producten.

raro007 @SoloH • 20 oktober 2015 22:13

Waar werd dat vertelt dan?

SoloH @raro007 • 21 oktober 2015 10:15

Nou in bovenstaand artikel wordt alleen gezegd dat de anti-virus apps het blokkeren. Het lijkt me dat als Google het had verwijderd, dat het wel genoemd zou worden, niet waar?

Daarbij schrijft Dick O'Brian van Symantec:
"The Youmi advertising software development kit (SDK) that was responsible for 256 iOS apps being pulled from the Apple App Store is also used in Android app development and has been blocked by Symantec and Norton products since February 2015."

... is used, dus nog steeds.

[Reactie gewijzigd door SoloH op 24 juli 2024 13:01]

OddesE @mendax • 20 oktober 2015 19:56

De stelling was 'schande dat deze apps niet worden nagekeken', niet dat ze niet worden verwijderd. Ik neem aan dat ook Google uiteindelijk maatregelen gaat nemen hiertegen... Men is echter kritisch op Apple zijn 'controles' omdat al heel regelmatig is gebleken dat ze een hoop niet vinden...

mendax @OddesE • 20 oktober 2015 20:08

Voor zover ik weet worden bij de beide partijen de apps op één of andere manier gescreened voor ze in de appstore belanden.

Uit dit nieuwsbericht blijkt dat dit niet onfeilbaar is.

[Reactie gewijzigd door mendax op 24 juli 2024 13:01]

thedicemaster @mendax • 20 oktober 2015 21:57

Google doet alleen een geautomatiseerde controle d.m.v. een virus scan met hun eigen virusscanner, en doen willekeurige controles op al beschikbare apps(of gericht als 1 app veel gerapporteerd wordt).

Apple doet voor toelating van elke app en update een inhoudelijke controle waarbij ze de broncode inkijken om te kijken of het geen malware bevat, niet zeer inefficiënt geprogrammeerd is, geen voorwaarden breekt, en niet buiten het plan van Apple valt.

dat er iets nieuws of "potentieel ongewenst" door de controle van Google kan komen is te begrijpen, maar Apple doet een grondige diepte controle op alles dat op hun store beland en je verwacht dan niet dat ze 250 missers maken.

nassau @thedicemaster • 20 oktober 2015 22:14

Apple heeft geen toegang tot je broncode en die controleren ze ook niet.

De Youmi SDK paste een truukje toe waardoor zowel de ontwikkelaar als apple om de tuin werd geleid. Zo werd het gebruik van de private API dus gemist. Deze misser kwam inderdaad in ca. 250 apps voor.

Laten we hopen dat ze dit (en ook google) gaan opnemen in hun automatische testen.

[Reactie gewijzigd door nassau op 24 juli 2024 13:01]

kozue @thedicemaster • 20 oktober 2015 22:45

Je denkt toch niet dat ze iedere regel code door gaan lezen? Met zoveel werk zou het jaren duren voordat nieuwe apps in de store komen. En dan nog lijkt het me ook sterk dat ze alle third party libraries door gaan spitten, dan kunnen ze bezig blijven.

TIGER79 @thedicemaster • 21 oktober 2015 08:47

Apple doet voor toelating van elke app en update een inhoudelijke controle waarbij ze de broncode inkijken om te kijken of het geen malware bevat, niet zeer inefficiënt geprogrammeerd is, geen voorwaarden breekt, en niet buiten het plan van Apple valt.

Wow !
Heb je hier een officiele bron van ? Want voor zover ik weet klopt er daadwerkelijk niets van wat je zegt...
Je weet dat Google ook checkt wat voor API-aanroepen plaats vinden binnen je app en meer ? Dus je informatie over wat Google doet klopt ook al niet...
Om je op weg te helpen :

Signatures
Signatures are used to compare apps against a database of known apps and vulnerabilities.
Static analysis
All application features are extracted and analyzed against expected benign behavior and potentially harmful behavior. This includes static analysis of all code within the application.
Dynamic analysis
Applications are run to identify dynamic behavior that cannot be extracted with static analysis. Dynamic analysis allows reviewers to identify data-driven attacks that require connection to a server and dynamic downloading of code.
Heuristic and similarity analysis
We compare applications with each other to find trends that lead to harmful apps.
For example, if 80% of recent harmful applications have <quality XX> then we may double check any application that also declares <quality XX>.
Developer relationships
Non-code features are analyzed to determine possible relationships between applications and to evaluate whether the developer that created the application may have previously been associated with creation of Potentially Harmful Applications.
Third-party reports
Google Play has active relationships with industry and academic security researchers that feed into our analysis engine.

Dat staat allemaal netjes beschreven in Google's Android Security 2014 Report
So do yourself a favor : lees dat maar eens dan kun je zeggen dat je daadwerkelijk weet waar je het over hebt !
Voor de geinteresseerden : bovengenoemde gequote tekst komt uit pagina 15 van het rapport.

Trouwens hierbij probeer ik niet aan te geven dat de ene bedrijf beter is dan de andere maar als app-ontwikkelaar stoor ik me enorm aan de onwetendheid van mensen die van alles schreeuwen gebaseerd op "het horen zeggen" van een andere onwetende...

Op dit item kan niet meer gereageerd worden.

Symantec: Youmi-sdk van verwijderde iOS-apps zit ook in Android-apps

Lees meer

Reacties (46)

Sorteer op:

Weergave: