'Snapchat blokkeert Android-gebruikers met roottoegang'

Snapchat heeft een nieuwe versie van zijn Android-applicatie uitgebracht die kijkt of het toestel waar de app op is geïnstalleerd is geroot. In dat geval functioneert de applicatie niet. Waarschijnlijk wil Snapchat zo voorkomen dat ingebouwde beveiliging wordt omzeild.

De nieuwe rootcheck werd ontdekt door ontwikkelaars op het forum van XDA Developers. In een recent uitgebrachte versie van Snapchat wordt volgens de ontwikkelaars een aantal 'tests' gedaan; als die positief blijken te zijn wordt de applicatie gestopt. Zo wordt er onder andere bekeken of de gebruiker superuser-toegang heeft op het desbetreffende Android-apparaat.

Waarschijnlijk wil Snapchat met het weren van gerootte Android-apparaten voorkomen dat de beveiliging in de applicatie wordt omzeild. Het sociale netwerk staat bekend om zijn privacyfeatures, zoals berichten die zichzelf na een korte tijd verwijderen. Met roottoegang en aanpassingen in de software kunnen gebruikers bijvoorbeeld heimelijk verstuurde berichten bewaren. Dat is bijvoorbeeld mogelijk na installeren van Snapprefs, waarvoor het Xposed-framework nodig is. Ook de ingebouwde detectie voor het maken van screenshots kan worden geblokkeerd via deze tweak. Voor het gebruiken van het Xposed-framework, en dus Snapprefs, is roottoegang noodzakelijk.

Veel Android-gebruikers verschaffen zichzelf roottoegang op hun apparaat om extra functies mogelijk te maken. Daardoor worden potentieel veel Android-gebruikers getroffen door de nieuwe rootcheck. Snapchat heeft nog geen verklaring gegeven voor het blokkeren van gerootte Android-apparaten.

Reacties (199)

Pindakaaskroket 22 november 2015 10:43

Het is voornamelijk gericht op Xposed. Ze scannen je /data en /system folders voor root & xposed files. (bron: http://forum.xda-develope...post63928302#post63928302) Als ze die vinden, kan je niet meer inloggen. Ik heb zelf Root Cloak enkele andere modules van Xposed die je root access verbergen geprobeerd, geen helpt hier tegen.

[Reactie gewijzigd door Pindakaaskroket op 22 juli 2024 23:05]

KingxHai

@Pindakaaskroket • 22 november 2015 17:22

Het is eigenlijk alleenmaar Xposed wat ze checken, als je (alleen) xposed verwijderd kan je weer inloggen, daarna xposed weer installeren en je bent nog steeds ingelogd.

Bron: zelf testen

lololig @Pindakaaskroket • 22 november 2015 11:23

Je kunt een App toch gewoon verbieden in die folders te kijken? Dan kan die ze ook niet vinden toch?

Bosmonster @lololig • 22 november 2015 13:50

En als de app er niet in mag kijken dan is het per definitie een negative. Dus dat helpt dan niet echt.

Cerberus_tm

@Bosmonster • 22 november 2015 18:43

Ik heb het zojuist getest, en de nieuwste versie van Snapchat werkt wel op mijn Android met root. Met de Xposed-module Xprivacy heb ik een paar libraries geblokkeerd, waaronder cronet en looksery. Ik heb wel toegang verleend tot mijn opslag. Zonder toegang tot opslag kan ik geen foto's versturen, maar kan wel gewoon de app opstarten.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 23:05]

WhatsappHack

Google
Mobiele besturingssystemen

@Bosmonster • 22 november 2015 19:33

Je kan ook gewoon net doen alsof de app toegang heeft, maar vervolgens nepdata terugvoeren aan de applicatie. Dan denkt de applicatie toegang te hebben, maar heeft ie dat in de realiteit totaal niet.

dutchgio @Pindakaaskroket • 22 november 2015 11:34

Komt natuurlijk door de Snapprefs module die het een en ander toevoegt aan Snapchat, waaronder het automatisch opslaan van ontvangen media en foto's uit je eigen gallerij kunnen delen.

jimzz @dutchgio • 22 november 2015 13:08

Wel aardig dat ze ios jailbreakers niet pakken.

Verwijderd @jimzz • 22 november 2015 21:32

iOS Apps mogen niet zomaar de hele telefoon scannen, die werken in een eigen sandbox. Dus die check gaat daar sowieso niet werken. Blijft overigens retarded dat elke app op Android overal maar files mag lezen en aanmaken.

Luuk.vanRiel @Verwijderd • 23 november 2015 08:03

Zelfde geld voor Android hoor. Dat zitten de apps ook in jails en mogen enkel bij je bestanden als je daar toestemming voor geeft.

Matsooh @Luuk.vanRiel • 23 november 2015 09:25

Daar moet je inderdaad toestemming voor geven op Android, maar iOS apps die buiten hun sandbox gaan worden gewoon geweigerd door Apple. De controles die Apple doet bij apps is veel uitgebreider dan de (vooral automatische) checks van Google. De app van Snapchat zou dus in dat geval geweigerd worden moesten ze dat doen.

SirQuack @Luuk.vanRiel • 23 november 2015 09:54

Wat praktisch een standaard permissie is die elke app aanvraagt, want vrijwel elke vorm van opslag vereist FS toegang.

Verwijderd @Luuk.vanRiel • 23 november 2015 13:04

Daar zitten ze effectief niet in jails (wellicht in theorie wel), want veel apps werken niet zonder vrije toegang. Office-apps op iOS maken bvb in hun eigen sandbox een storage folder aan, Office op Android krijg je niet eens geinstalleerd zonder dat deze een aantal mappen op de /0 of /SD aanmaakt (waar deze ook temp en opgeslagen files dumpt)

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:05]

arjankoole

Mobiele besturingssystemen

@Verwijderd • 23 november 2015 11:56

iOS Apps mogen niet zomaar de hele telefoon scannen, die werken in een eigen sandbox. Dus die check gaat daar sowieso niet werken. Blijft overigens retarded dat elke app op Android overal maar files mag lezen en aanmaken.

onder iOS kun je als dev heel eenvoudig checken dacht ik: je neemt een stuk code op die niet gesigned wordt tijdens het compileren. Als je vervolgens op een iOS device die unsigned code kunt uitvoeren: jailbreak actief. Dat gebeurt dus volledig in je eigen app / sandbox.

Maar bij jailbreaks verdwijnen die sandboxes dacht ik ook, wat ook de reden is dat gejailbreakte toestellen erg veel risico lopen qua security.

ToAoM @dutchgio • 22 november 2015 12:07

Het is dus afwachten tot Snapprefs deze check uitschakelt...

blorf 22 november 2015 10:17

Zo wordt er onder andere bekeken of de gebruiker superuser-toegang heeft op het desbetreffende Android-apparaat.

Iedereen gaat dit waarschijnlijk wel ok vinden. Maar volgens mij is het technisch gezien een ernstige security breach. Een programma dat kijkt of iemand op het systeem su-rechten heeft,,, pardon?

Eagle Creek

@blorf • 22 november 2015 10:19

Waarom is dit een breach? Zoals je zelf al zegt gaat het hier om een controlefunctie, niet om er enig misbruik van te maken. Ik denk eerder dat de discussie zal zijn dat gebruikers vinden eigen baas te moeten kunnen zijn op het eigen toestel en dat een fabrikant van een app dat probeert tegen te gaan.

Vanuit het perspectief van snapchat vind ik het overigens wel begrijpelijk: men promoot de app als een veilige app omdat berichten verwijderd worden en screenshots niet mogelijk zijn. Hen is er veel aan gelegen om hun klanten te beschermen, dus gebruikers in hun netwerk weren die deze beveiligingen c.q. garanties omzeilen is een logische stap.

Overigens kan ik mij zo ook voorstellen dat wanneer je roottoegang hebt, de controle op roottoegang door andere apps ook weer tegengewerkt kan worden of voorzien kan worden van valse informatie. Maar dan wordt het een soort klassieke cat-and-mouse. En afhankelijk van hoe effectief de mouse hierin is kan het dus blijven bij een maatregel met beperkt effectiviteit.

[Reactie gewijzigd door Eagle Creek op 22 juli 2024 23:05]

CaptJackSparrow @Eagle Creek • 22 november 2015 10:35

Als een toestel geroot is kun je dat feit ook weer verbergen voor geselecteerde apps. De enige manier waarop dát dan weer te ontdekken is zal waarschijnlijk zijn als die app zélf ook weer roottoegang heeft.

En dat zal dus niet gebeuren.

Zinloze actie dus. De mensen die rooten zijn gewoonlijk mensen die er wat meer verstand van hebben en die dus ook prima in staat zullen zijn om dit Snapchat appje om de tuin te leiden.

blorf @Eagle Creek • 22 november 2015 10:21

In *nix-termen zou een programma /etc/group moeten openen en kijken wie er bij 'wheel' staan. Leuk als programma's dat zomaar kunnen.

ILUsion @blorf • 22 november 2015 10:56

In *nix-termen is /etc/group van root en staat het op 644: dus root kan schrijven en al de rest kan enkel lezen (dat is toch in ieder geval zo bij OS X en bij Arch Linux).

Op zich is dat ook geen breach: je weet daarmee enkel wie welke rechten heeft, daarmee heb je nog geen toegang tot die rechten. Bovendien heb je enkel dat inzicht op het moment dat je al kan inloggen op de machine. Je mogelijke hacker moet dus al een andere account kunnen kraken hebben. Als hij mogelijkheden heeft om een random account te kraken, kan hij net zo goed direct de root-account proberen overnemen dan een user te zoeken in /etc/group die de juiste rechten heeft.

Het is ook gewoon onmogelijk om programma's te verhinderen om te weten te komen of je bepaalde rechten hebt, dat is immers deel van je beveiliging. Een programma kan gewoon een actie proberen uitvoeren die enkel mogen met die specifieke rechten. Lukt het: goed, je hebt die rechten. Lukt het niet: pech gehad, je hebt niet de juiste rechten.

Wat betreft SnapChat: het is leuk dat ze dergelijke maatregels proberen nemen om hun dienst veilig te stellen, maar ik blijf er toch steeds een dubbel gevoel bij hebben. Er is niet dat iemand belet om even een andere telefoon te nemen om een video van het "beveiligde" bericht te nemen. Je bent weliswaar wat kwaliteit kwijt, maar goed, de content is wel gekopieerd. En stiekem vermoed ik dat je het ook zonder veel kwaliteitsverlies kan doen door bv. AirPlay of een HDMI-tussenstukje voor je telefoon en dat signaal op te nemen.

henk717 @blorf • 22 november 2015 10:37

Bij android is dit gelukkig een stuk simpeler, standaard wordt er geen su binary meegeleverd. Als deze wel aanwezig is kan je er dus vanuit gaan dat een toestel is geroot.

Mijzelf @henk717 • 22 november 2015 12:31

Simpel? De functie van su is niet gebonden aan naam of plaats. Hij kan dus overal staan, en elke naam hebben. Het enige wat je zeker weet is dat hij het suid bitje heeft staan. Maar daar zijn er wel meer van.

henk717 @Mijzelf • 22 november 2015 20:58

Een app moet altijd weten hoe hij root toegang verkrijgt, dit gaat via het SU commando. Als dit bestand dus bestaat (maar niet gebruikt wordt zodat er geen Root gevraagd wordt) is de telefoon geroot. Je kunt dit vergelijken met cmd in windows. Ik kan inderdaad zien dat cmd bestaat ongeacht welke folder ik zit aangezien dit in het path wordt meegegeven.

FreshMaker @henk717 • 23 november 2015 07:28

Vervolgens ga je naar de SU-frontend ( supersu) die je gebruikt, en zet je het vinkje over "aanzetten" naar 'off'

Klaar ....

Als je al root hebt/bent, installeer je de xposedmodule die het automatisch verbergt ( rootcloak)

Het zal helpen, maar het is weer één tegen 100, meer mensen zullen er last van ondervinden, dan dat het werkelijk iets opleverde

Dennism @blorf • 22 november 2015 10:25

Voor zover ik weet is het continu hebben van Root op Unix / Linux systemen en afgeleiden daarvan juist een potentieel beveiligingsrisico. Het lijkt mij dan inderdaad geen probleem als een App checked of deze access inderdaad aanwezig is, en wanneer dit de veiligheid of de functies van de App zal beïnvloeden ze daar inderdaad actie tegen ondernemen.

--Andre-- @Dennism • 22 november 2015 12:01

Het rooten van een android telefoon staat gelijk aan het installeren van "su"
Je *hebt* niet altijd root, je installeert de binary die het verkrijgen van root mogelijk maakt.

Verwijderd @Dennism • 22 november 2015 10:33

Ach ja als je al een virusscanner op je telefoon MOET hebben is het einde ver te zoeken.

Dennism @Verwijderd • 22 november 2015 10:37

Dat vind ik niet, ik vind het eerder vreemd dat er in de huidige eco-systemen waar malafide apps e.d. gewoon voorkomen (de IOS en Andriod appstores hebben ze al gehad, Windows Phone weet ik niet 100% zeker) dat niet ieder apparaat standaard voorzien is van een techniek om deze apps op te sporen en de bedreigingen uit te schakelen. Of dat dan de naam Virusscanner heeft of een andere mooie marketing term zou mij uiteraard niet uitmaken.

poststamp @Dennism • 22 november 2015 10:53

Malware is er helaas ook op windows phone, in het laatste geval een password stealer

lololig @Dennism • 22 november 2015 11:28

De huidige Android versie (6.0) heeft een SE Linux kernel die zou enigszins tegen malafide apps moeten beschermen, het is daarom op Android 6 niet mogelijk je telefoon te rooten met de standaard kernel zover ik weet.

sumac @lololig • 22 november 2015 17:01

De huidige Android versie (6.0) heeft een SE Linux kernel die zou enigszins tegen malafide apps moeten beschermen, het is daarom op Android 6 niet mogelijk je telefoon te rooten met de standaard kernel zover ik weet.

Rooten bestaat uit het vervangen van de kernel, voorzover ik weet, dus dat is precies hetzelfde.

SunnieNL

@blorf • 22 november 2015 10:34

Dat is toch niet nieuw? De ziggo tv app doet dat al tijden

Dreamvoid

Mobiele besturingssystemen

@SunnieNL • 22 november 2015 10:46

Ja en slecht ook - hij herkent mijn niet-geroote telefoon als geroot.

Mikayu @Dreamvoid • 22 november 2015 15:08

Was die app er niet al een tijdje uit? Ik heb nu Horizon TV app en die werkte laatst nog prima op mijn toestel met root acces

Dreamvoid

Mobiele besturingssystemen

@Mikayu • 22 november 2015 15:18

Probleem met Horizon TV is dat je die niet met een buitenlands Gootgle account kan downloaden, ook al ben je fysiek in Nederland (binnen een Ziggo netwerk zelfs). Ontzettend onhandig.

Martijn_Folkers @Dreamvoid • 23 november 2015 12:42

Werkt het dan ook niet om ergens een apk file te bemachtigen en deze te installeren op jou toestel?

Alxndr

@blorf • 22 november 2015 10:22

Waarom is dit anders dan een willekeurig andere check op rechten? Afgezien dat het zoals in het artikel staat, er om gaat om de essentiële functies van de app te garanderen (screenshots etc)..

Nu maar een tweede toestel bij je dragen om foto's van je scherm te maken dan

Neko Koneko @Alxndr • 23 november 2015 08:30

Waarom is dit anders dan een willekeurig andere check op rechten? Afgezien dat het zoals in het artikel staat, er om gaat om de essentiële functies van de app te garanderen (screenshots etc)..

Nu maar een tweede toestel bij je dragen om foto's van je scherm te maken dan

Elke keer dat je een snapchat krijgt naar de scanner rennen voordat het plaatje weer weg is

PL3X4N @blorf • 22 november 2015 10:23

Dit kan bijna onmogelijk een breach zijn natuurlijk. Als je je toestel hebt geroot heb je zelf het deurtje open gezet en als Snapchat door het deurtje kan lopen krijg je de open flag en stopt Snapchat. Als je je toestel niet hebt geroot komt Snapchat voor een dichte deur te staan. Net als de 100den root checker apps.

Verwijderd @PL3X4N • 22 november 2015 19:42

je opened niet zomaar een deurtje, niet elke app kan toegang krijgen tot alles zonder dat je ze zelf toegang heeft, of je moet zo dom zijn om supersu standaard op allow te zetten.

Verwijderd @blorf • 22 november 2015 11:32

Zo gek is dat niet. Bij mobiele devices (met SIM) kan je authenticatie doen via de capabilities die het mobiele netwerk en SIM bieden. Zodra je root access hebt kan je van alles doen om dat te omzeilen. Standaard Android volgt de 3GPP standaarden. Van een geroot device kan je dat niet met 100% zekerheid stellen.

ikweethetbeter @blorf • 22 november 2015 10:52

Iedereen gaat dit waarschijnlijk wel ok vinden. Maar volgens mij is het technisch gezien een ernstige security breach. Een programma dat kijkt of iemand op het systeem su-rechten heeft,,, pardon?

Weet je wat ik een zeer ernstige security breach vind? Als iemand jou een snapchat stuurt, en jij deze voor altijd kunt zien!

Countess @ikweethetbeter • 22 november 2015 11:04

Dat kan iedereen ten alle tijden doen. Camera of 2de telefoon en klaar. Als een mens het kan zien, dan een camera ook

ikweethetbeter @Countess • 22 november 2015 11:05

Klopt. Alleen dan is het een niet-identieke kopie, en er is een extra handeling nodig.

Countess @ikweethetbeter • 22 november 2015 11:19

natuurlijk, maar als die op internet beland zijn de gevolgen het zelfde als met een rechtstreekse screen capture of een 1:1 kopie van de foto.

als je de persoon aan de ander kant niet genoeg vertrouwd om zo'n foto normaal te sturen, dan moet het gewoon niet doen. ook niet via snapchat.

regmaster @Countess • 22 november 2015 11:56

Waarheid als een koe maar je moet ze de kost geven. Overigens is het bijzonder naïef om te denken dat foto's op digitale media echt weg zijn als ze worden 'verwijderd'. Buiten dat Snapchat backups bijhoudt is het ook forensisch gezien bijzonder lastig om iets echt te verwijderen.
Het gaat er maar om hoeveel vertrouwen je hebt in commerciele organisaties die hun verdienmodel baseren op de opbrengsten van gebruikersgegevens.

Stukje uit de privacy policy van Snapchat (die waarschijnlijk niemand leest):

A few final words on deletion: We can’t guarantee that messages and corresponding metadata will be deleted within a specific timeframe. Keep in mind that we may also retain certain information in backup for a limited period of time or as required by law. This is true even after we’ve deleted messages and corresponding metadata from our servers. We also sometimes receive requests from law enforcement requiring us by law to suspend our ordinary server-deletion practices for specific information. Finally, of course, as with any digital information, there may be ways to access messages while still in temporary storage on recipients’ devices or, forensically, even after they are deleted.

Verwijderd is dus niet hetzelfde als verwijderd.

ikweethetbeter @Countess • 22 november 2015 11:30

als je de persoon aan de ander kant niet genoeg vertrouwd om zo'n foto normaal te sturen, dan moet het gewoon niet doen. ook niet via snapchat.

Amen!

supersnathan94 @ikweethetbeter • 22 november 2015 11:20

wat maakt het nou uit dat het een niet identieke kopie is? Heb je de kwaliteit van de gemiddelde snap ooit wel eens goed bekeken? Dan zijn echt geen dslr foto's helaas.

Ook is er bij het nemen van een screenshot ook een extra handeling nodig. Kom dan aan met: "ja want iedereen heeft een tweede telefoon op zak".

regmaster @supersnathan94 • 22 november 2015 12:03

Sowieso kun je vrijwel met iedere Android telefoon een snapshot van de desktop maken via een combi van knoppen. Bij de S6 is het de power knop + volume down. Dat zit in het OS zelf en ik vermoed, ik gebruik die onzinnige social media niet dus ik kan het niet checken, dat dit app onafhankelijk werkt.

_Dune_ Moderator OeB

@regmaster • 22 november 2015 12:08

Deze functionaliteit kan door apps geblokkeerd worden zoals snapchat dan ook doet, zo ook bepaalde banken apps, bijvoorbeeld de app van de ABN AMRO Bank.

FreshMaker @_Dune_ • 23 november 2015 07:47

Deze functionaliteit kan door apps geblokkeerd worden zoals snapchat dan ook doet, zo ook bepaalde banken apps, bijvoorbeeld de app van de ABN AMRO Bank.

http://repo.xposed.info/module/com.devadvance.rootcloak2

opgelost

ikweethetbeter @supersnathan94 • 22 november 2015 11:29

Kom dan aan met: "ja want iedereen heeft een tweede telefoon op zak".

Ik ken velen met een zakelijke en een privé telefoon. Raar maar waar...

Iedere extra handeling is een drempel, en elke drempel helpt om het Snapchat ideaal (content is beperkt houdbaar) iets verder te benaderen.

Maar een schermprintje is zo gemaakt op een iPhone, en een foto of filmpje met een tweede telefoon is helemaal niet met technische hulpmiddelen te voorkomen, dus je hebt gelijk: er is geen waterdichte methode om opslag van Snapchats tegen te gaan.

supersnathan94 @ikweethetbeter • 22 november 2015 11:44

Ik heb er zelf ook twee, maar kijkend naar de doelgroep van Snapchat dan is dat veel vaker niet het geval dan wel.

darknessblade @blorf • 22 november 2015 10:55

heb ik gehad met vele games van gamevil (zenonia) (staat niets in de appstore dat die rootrecht wil), als ik de game boot, geeft ie een melding voor root/su rechten om te "werken" op een geroot apparaat.

dit is ook zeer slecht, omdat je niet weet wat de game dan wil doen met die rechten

supersnathan94 @darknessblade • 22 november 2015 11:22

Uhm. Gaat er dan niet een belletje bij je rinkelen? Want dit kan niet goed zijn. Er is geen enkel spel wat rootrechten nodig heeft om te kunnen functioneren. Dus als je het mij vraagt klopt er hier iets helemaal niet.

darknessblade @supersnathan94 • 22 november 2015 11:30

had het ook gelijk verwijderd, en gereport bij google.

Verwijderd 22 november 2015 10:20

Even gegoogled, kwam deze XPoses module tegen om root te verbergen. Kan zelf niet testen want gebruik geen Android.
Alleen de tweaker zal rooten en de tweaker zal ook wel van XPosed afweten. Denk dus niet, mits deze module werkt of er is een andere die werkt, dat de beveiliging veel zin zal hebben.

Pindakaaskroket @Verwijderd • 22 november 2015 10:45

RootCloak werkt hier niet tegen, ze kennen je /system en /data folder voor SuperSU en Xposed files. Zodra je deze hebt kan je niet meer inloggen, RootCloak helpt hier niet tegen. Het is wachten tot er een module komt die dit wel weet te verbergen, waarna waarschijnlijk een kat en muisspelletje volgt.

K4F @Pindakaaskroket • 22 november 2015 11:09

Het snapchat proces live patchen en alle /folder strings wijzigen naar een andere string.

Pindakaaskroket @K4F • 22 november 2015 11:12

Zou kunnen, maar zoals ik zei krijg je dan een kat en muisspelletje. Als er een module voor komt zal Snapchat hier ook weer op scannen

WhatsappHack

Google
Mobiele besturingssystemen

@Pindakaaskroket • 22 november 2015 19:27

Een goede module is niet te detecteren.
Het is eigenlijk onmogelijk om op een geroot toestel het altijd reliable te detecteren. Desnoods laat je Snapchat in een sandboxje draaien...

Wat ook bijvoorbeeld kan is screensharing met je telefoon, want zaken als flag_secure gaan daar niets tegen beginnen. Kan je gewoon je scherm real-time meekijken op een groter scherm, zoals je TV of... Je computer. En een computer kan ook screenshots maken. En ga zo maar door.

Dit maakt het misschien even lastiger, maar op korte termijn vinden de knappe devs bij oa XDA wel weer een methode om het te blokkeren. Dat het een kat en muisspelletje is zal vast, maar de opties voor de tegenpartij zijn aanzienlijk groter dan de opties die Snapchat heeft. Immers kan een gebruiker wel wijzigen en installeren op zijn telefoon wat hij/zij wilt, maar is Snapchat gebonden aan wat de gebruiker toestaat dat de app kan en ziet. En dat is een limitatie waar ze gewoon niet omheen kunnen tenzij ze misschien een 0-day exploiten oid.

sjongenelen @Verwijderd • 22 november 2015 10:35

Hide root heb je ook zonder xposed

sebastienbo @Verwijderd • 22 november 2015 10:44

Er is ook cloakroot die op xposed ook je door kan verbeteren voor specifieke apps.

Dreamvoid

Mobiele besturingssystemen

22 november 2015 10:41

Android heeft 1.4 miljard actieve users, ik kan me niet voorstellen dat het aantal mensen met root zo groot is dat Snapchat het merkt.

Storender is wel dat die root detectie niet altijd correct is, ik kreeg bij de Ziggo app de melding dat mijn Fonepad 7 met stock Lollipop geroot zou zijn, terwijl dit toch echt niet zo is.

10 feet high @Dreamvoid • 22 november 2015 13:13

Dat is ook helemaal niet zo belangrijk. Vanaf het moment dat snapchat het imago krijgt dat het zo lek is als een zeef, en dat foto's op grote schaal bewaard worden zonder dat je het weet, is het al veel te laat. Dat ze dingen implementeren die hun gebruikers zo goed mogelijk beschermen, is dan ook logisch.dat ze dat gaan doen. Maar dat zowat geen enkele beveiliging een absolute garantie geeft, dat weet waarschijnlijk iedereen.

WhatsappHack

Google
Mobiele besturingssystemen

@10 feet high • 22 november 2015 19:32

Vanaf het moment dat snapchat het imago krijgt dat het zo lek is als een zeef, en dat foto's op grote schaal bewaard worden zonder dat je het weet, is het al veel te laat.

Hun gebruikersaantallen zeggen wat anders, want er zijn al meerdere grote lekken geweest bij Snapchat. Of nouja... Die invloed hadden op snapchat. Honderdduizenden (naakt)foto's die gejat zijn, et cetera. Ondanks die grove lekken is het behoorlijk populair.

De reputatie "veilig" hebben ze niet bepaald, en de meesten weten wel dat er een risico bestaat dat de plaatjes gejat worden... Maar dat houdt ze niet tegen.

dutchgio @Dreamvoid • 22 november 2015 11:41

Toch is rooten echt iets groot, dat gebeurd echt veel en op grote schaal.
Die moeten dan ook nog wel gebruik maken van Snapchat. Dus er zijn echt wel veel getroffen gebruikers, maar ik schat dat eerder op hooguit duizenden, dat is natuurlijk maar een fractie van die 1,4 miljard al zijn dat het totale aantal Android gebruikers, en niet het aantal dat Snapchat gebruikt.

LeastTechnician 22 november 2015 10:18

Er was een Xposed uitbreiding die detectie van roottoegang onderving, welke was dat ook alweer?
Deze zou dus ideaal hier voor zijn, al moet ik zeggen dat ik er tot dusverre nog geen last van heb gehad

Verwijderd @LeastTechnician • 22 november 2015 10:20

Xprivacy kan je dit onder andere mee doen

reyals @LeastTechnician • 22 november 2015 21:27

Rootcloak bedoel je?

BlazeMuis 22 november 2015 10:19

Mijn telefoon is geroot en draait Cyanogenmod 12.1 (5.1.1) en bij mij werkt Snapchat nog gewoon hoor. Ik had gister wel dat snaps niet meer wilden laden na de update van gisteravond, vanmorgen weer een nieuwe update gehad en alle snaps laden weer prima.

Dus ik weet niet hoe ze het checken, misschien kijken ze of SuperSU geïnstalleerd is? (mijn telefoon is geroot ZONDER SuperSU).

LeastTechnician @BlazeMuis • 22 november 2015 10:56

Ik heb hetzelfde, ook cyanogenmod 12.1 en root, nog geen problemen. Maar ik heb wel SuperSu geinstalleerd, dus daaraan ligt het niet. Checken welke applicaties geïnstalleerd zijn vraagt weer aparte rechten overigens (namelijk: actieve apps ophalen)

Pindakaaskroket @BlazeMuis • 22 november 2015 11:06

Het gaat pas mis op het moment dat je (opnieuw) probeert in te loggen. Je krijgt dan een algemene foutmelding. Ik heb met een Titanium backup (van toevallig een dag ervoor) weer toegang gekregen.

arnovos 22 november 2015 10:24

Interessant zou zijn om te weten of Snapchat straks ook controleert of de iPhone waarop het draait gejailbreakt is. En dan, ook niet meer ondersteunen. Of wordt Snapchat een iOS-only?

SteveWoz @arnovos • 22 november 2015 10:36

Dit gebeurt echt al jaren in de App Store. Bijv. met de (oude) Ziggo app die niet werkt(e) op gejailbreakte toestellen.

arnovos @SteveWoz • 22 november 2015 10:39

Dus Snapchat controleert of je gejailbreakt bent? En dan, kun je de app niet meer gebruiken, krijg je een waarschuwing?

ikweethetbeter @arnovos • 22 november 2015 11:03

Voordat je gaat jailbreaken moet je controleren of dat nadelige gevolgen heeft voor je apps. Dat is je eigen verantwoordelijkheid, Net zoals wanneer je gaat upgraden naar een nieuwe iOS / Android / Windows / OS X / Linux / ... versie.

arnovos @ikweethetbeter • 22 november 2015 12:11

Nog steeds geen antwoord op mijn vraag: controleert de Snapchat app op iOS of je iPhone gejailbreakt is? Net zoals nu je Android smartphone geroot is? En wat dan: werkt het niet meer of krijg je ook de reden waarom.

Off topic: ik snap dat er gecontroleerd wordt in de App store. Ik snap dat rooten/jailbreaken je eigen verantwoordelijkheid is. Dat is niet mijn vraag.

ikweethetbeter @arnovos • 22 november 2015 13:07

On-topic: geen idee, dit gaat over Android. Ik weet wel dat verschillende andere apps niet werken op een iPhone met jailbreak. Het is dus te controleren.

En de reden waarom lijkt me simpel: Snapchat berichten zijn beperkt houdbaar. Door een iOS jailbreak of Android root-toegang kun je die beperking omzeilen. En ook media apps, zoals de televisiekijkapps van Ziggo, zijn bedoeld om tv op te kijken, niet om de film of de serie digitaal zonder kwaliteitsverlies op te kunnen nemen.

Off-topic: er is een reden waarom een telefoon met een gesloten Android versie wordt uitgebracht. Fabrikanten ondersteunen dat, contentverspreiders weten dat hun content gereguleerd verspreid wordt. Ik zeg niet dat ik het ermee eens ben, ik zeg gewoon dat dat zo is.

Matsooh @ikweethetbeter • 23 november 2015 10:05

En een snap opslaan op een niet geroot/gejailbreakt device kan dan volgens jou niet?

Gewoon een screenshot nemen van je telefoon kan je nog altijd met de Snapchat app (Op iOS toch in ieder geval). Hoewel je contact dan wel een melding krijgt, ben je toch in het bezit van de Snap. Of je streamt je scherm naar je computer en neemt op die manier een opname of screenshot van je device. Meeste software voor het streamen van je scherm ondersteunen dat native (Bijv Reflector voor iOS). Ben je ook in bezit en zonder melding. Er zijn zo veel mogelijkheden om content te bewaren.

De regel blijft, hoewel het concept snapchat dit tegenspreekt, stuur niets op snapchat waar je niet van wilt dat iemand bewijs heeft. Het klinkt allemaal heel mooi, maar alles valt te omzeilen.

ikweethetbeter @Matsooh • 23 november 2015 10:20

Lees de andere posts van mij en anderen bij dit onderwerp. Dit was al genoemd, en het kan inderdaad allemaal.

Geen enkele methode is 100% waterdicht, maar de root-toegang controle is een drempel. Hoe meer drempels, hoe meer Snapchat doet wat je verwacht dat het doet: een eindtijd op de content zetten.

Dacuuu @SteveWoz • 22 november 2015 10:53

Voor Android had je een modded versie (van een mede tweaker) . En voor ios heb je een cydia addon die je jailsbreak verborg van de tv app. Op beide platformen altijd de ziggo app gebruikt icm root en jailbreak.

Mavamaarten 22 november 2015 11:07

Wat een idiote zaak.
Net hetzelfde als bank-apps die stoppen met werken wanneer er root gededecteerd wordt. Mensen die hun telefoon rooten zijn net méér op de hoogte van beveiliging.

EDIT: Okey dan, let's agree to disagree.

[Reactie gewijzigd door Mavamaarten op 22 juli 2024 23:05]

Verwijderd @Mavamaarten • 22 november 2015 11:22

Jaja.

En wie moet er betalen als het fout gaat met een transactie. En rooten is soms een kwestie van googlen en een 5 stappen plan en voila.

Dus dat iedereen die root heeft verstand heeft van security is de grootste onzin die ik ooit heb gehoord.

Mavamaarten @Verwijderd • 22 november 2015 11:26

Als er iets fout gaat met een transactie omdat iemand zijn telefoon geroot heeft, dan is er iets serieus mis met de app in kwestie. Het hele idee van een transactie is ook gewoon dat als er iets misloopt, de transactie ongedaan wordt gemaakt, en je weer bij de oude situatie terecht komt.

Ik zeg niet dat "iedereen die root verstand heeft van security". Ik zeg dat mensen die rooten méér op de hoogte zijn van beveiliging. En hoewel ik daar op 1-2-3 niet echt een bron voor kan vinden, lijkt mij deze redenering niet zo ver gezocht.
Mensen die rooten zijn net mensen die wat meer kennen van Android en als je weet wat rooten is, dan weet je ook meteen welke risico's daar aan zijn verbonden en dergelijke.

Verwijderd @Mavamaarten • 22 november 2015 11:34

Sorry ben het niet met je eens.

Zeker niet het hele verhaal over rooten en kennis van security.
Security is meer als even rooten en denken dat je alles wel begrijpt.

Ik begrijp banken wel dat de app stopt met werken als de telefoon geroot is. Jij kenlijk niet ik wel

LocK_Out @Mavamaarten • 22 november 2015 11:53

Ik ken mensen die rooten.. Omdat het kan...
Heb stomverbaasd met iemand staan praten die trots liep te verkondigen z'n samsung met odin geroot te hebben.
Beste gozer had alleen geen-enkel-idee waar root nou eigenlijk voor bedoeld is.

Oftewel. Ben het totaal niet eens met je bewering.

Gomez12 @Mavamaarten • 22 november 2015 19:01

Mensen die rooten zijn net mensen die wat meer kennen van Android en als je weet wat rooten is, dan weet je ook meteen welke risico's daar aan zijn verbonden en dergelijke.

Dat is leuk als je zelf je eigen root-procedure schrijft.

Maar de afgelopen 5 jaar zijn er gewoon 3-kliks root-installers overal te vinden en weet de gemiddelde gebruiker dus helemaal niet dat hij meer risico neemt, alleen maar dat als hij 3 klikken extra doet dat hij dan wel zijn illegale games / programma's kan draaien.

yvez

22 november 2015 10:18

Snap ze wel, maar dit gaat ze veel gebruikers kosten.

Alxndr

@yvez • 22 november 2015 10:26

zou je denken? Het zou voor mij juist een reden zijn om deze app misschien eindelijk te gaan proberen, laten we wel wezen, de functionaliteit blijft hetzelfde maar de kwaliteit/betrouwbaarheid gaat er op vooruit.

Ik vraag me af hoeveel procent van de gebruikers hun phone geroot heeft en om welke reden: misschien een leuk idee voor een poll?

yvez

@Alxndr • 22 november 2015 10:35

Ik heb geen getallen, maar dit weet ik wel; Android heeft een grote userbase oa. omdat het zo modbaar is. Oa. omdat je root toegang kan krijgen.

Die club gebruikt ook snapchat. En ik denk dat als die moeten kiezen tussen root behouden of snapchat gebruiken, de keuze makkelijk is.

Ik denk tevens dat deze groep groter is dan de groep mensen die jij beschrijft, de groep die juist door die feature de app zou willen gebruiken.

Loller1 @yvez • 22 november 2015 11:12

Ik heb geen getallen, maar dit weet ik wel; Android heeft een grote userbase oa. omdat het zo modbaar is. Oa. omdat je root toegang kan krijgen.

Je doet alsof niet-Tweakers ook maar iets geven over root toegang. Dit is natuurlijk nonsense. Android is populair geworden omdat naast Apple en Microsoft er amper smartphones met een ander besturingssysteem worden verkocht. Meer niet.

[Reactie gewijzigd door Loller1 op 22 juli 2024 23:05]

Jaahp @Loller1 • 22 november 2015 15:53

Van de groep die niets om root geeft zal ook 99,9% niks geven om het feit dat snapchat nu niet voor rootgebruikers werkt. Ik denk daarom ook dat van iedereen die deze verandering belangrijk vindt de meerderheid er tegen zal zijn.

ikweethetbeter @yvez • 22 november 2015 10:57

Voor 1% heb je gelijk, voor 99% is het onzin.

Android heeft zo'n grote userbase omdat je al Android toestellen voor onder de 100 euro kunt krijgen.

yvez

@ikweethetbeter • 22 november 2015 11:13

Ik zei niet dat roottoegang/modbaarheid de reden van de grote userbase is.

Wat ik zei is dat Android een grote userbase heeft die voor de modbaarheid op Android zit, en niet op Windows of ios. Hoe groot die base is tov de andere Android gebruikers weet ik niet, maar dat was mijn punt niet.

Het is nog steeds een grote hoeveelheid mensen, die dus wegens deze aanpassing wellicht snapchat links gaan laten liggen.

ikweethetbeter @yvez • 22 november 2015 11:24

Snapchat is net zoiets als WhatsApp en een fax: je kunt alleen maar communiceren met anderen die Snapchat, WhatsApp of een fax hebben.

20 jaar geleden moest je, ook als particulier, een fax hebben, tegenwoordig is-ie vrijwel uitgestorven.

Ik denk dat de echte tweaker, die z'n telefoon root, geen Snapchat heeft. Dus de potentieel 1% minder gebruikers door deze controle zal in de praktijk nog minder zijn. Wellicht is het niet eens meetbaarvoor Snapchat, er komen en gaan dagelijks vele gebruikers.

Net zoals de fax tegenwoordig niet meer nodig is, heeft over 20 jaar ook niemand meer Snapchat (en WhatsApp en FaceBook en ...).

Verwijderd @ikweethetbeter • 22 november 2015 11:10

Exact. Tweakers denken altijd dat ieder ander persoon ook een Tweaker is. Geen hond root zijn Android. Sowieso is meer dan 50% van de Androids in gebruik als dumb phone.

Neko Koneko @Verwijderd • 23 november 2015 09:58

Dus omdat onder de mensen die jij kent een groot deel hun toestel geroot heeft, geldt dat automatisch voor alle android gebruikers?

Ik weet zeker dat in mijn familie buiten mijzelf, en misschien een enkele neef, niemand zijn/haar android toestel heeft geroot of zijn/haar iPhone heeft gejailbreakt. En zelfs van die enkele neeft verwacht ik niet dat hij het heeft gedaan, maar hij is wel de enige in mijn familie die mogelijk zou weten wat rooten inhoudt en daarom de enige die het mogelijk gedaan zou kunnen hebben.

Ik werk binnen een IT-bedrijf en hier nemen ook erg weinig mensen de moeite om hun telefoon te rooten/jailbreaken. Als ze het al hebben is het omdat ze een custom rom geïnstalleerd hebben waar root standaard ingebakken zit (heb zelf ook op die manier root, ik geef er eigenlijk niet eens om).

[Reactie gewijzigd door Neko Koneko op 22 juli 2024 23:05]

Dacuuu 22 november 2015 10:51

Nu kan je er vanuit gaan dat er modded snapchat apk's komen, die vrolijk heel die check emuleren of verwijderen. Kat en muis. Zelf gebruik ik root toegang voor vele normale toepassingen.

Dreamvoid

Mobiele besturingssystemen

@Dacuuu • 22 november 2015 13:51

Na alle security ellende van de afgelopen jaren is het sideloaden van willekwurige apps van onbekende bron wel het laatste wat je doet.

FreshMaker @Dreamvoid • 23 november 2015 07:58

Na alle security ellende van de afgelopen jaren is het sideloaden van willekwurige apps van onbekende bron wel het laatste wat je doet.

Ligt niet aan de apps, ligt ( voor mij ) aan de bron.
Een modded apk uit een drukbezocht XDAtopic installeer ik met een gerust geweten.

Als ik dezelfde zou vinden op niceapps.ru of freeforall.co, dan laat ik het even zo hard links liggen.

Dreamvoid

Mobiele besturingssystemen

@FreshMaker • 23 november 2015 17:59

Dat lijkt me grenzeloos naief. Iedereen kan een link op een XDA forum plaatsen (er is geen check op echte naam of zelfs cc nummer voor registratie), en er zijn echt geen xda-auditors die 24/7 elke APK en ROM downloaden, disassemblen en doorpluizen op dubieuze code.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 23:05]

FreshMaker @Dreamvoid • 24 november 2015 12:27

Niet iedereen kan zomaar een link plaatsen op XDA, daar moet je al wel een history voor hebben opgebouwd.
Een minimaal aantal posts wil ook geen garantie geven, dat begrijp ik ook wel.
Dus als zo'n figuur met 7 replies een modded apk plaatst, valt dat ook onder de categorie 'laat maar even zitten, ik wacht wel een weekje'

Op XDA zitten wel degelijk lui die elke APK open zullen breken, en door secundaire tools de bewegingen analyseren.
Als zo'n apk dan een weekje later nog steeds online staat, met veel positieve reacties, dan is het echt wel vertrouwd, dan maar naïef ...

( ik lees in een ander topic zojuist dat een hoop tweakers Opera vertrouwen met hun data, alleen maar omdat het data bespaart ... DAT vind ik naïef

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (199)

Sorteer op:

Weergave: