Google trof groot aantal verborgen adware-apps aan op Android-apparaten

Google meldt dat het een 'fraud botnet' van kwaadaardige adware heeft geïdentificeerd dat zich richt op Android-apparaten. Het gaat om een adwarefamilie die Google de naam Chamois heeft gegeven en die maatregelen nam om niet op te vallen.

Google meldt dat het Chamois tegenkwam tijdens een routinecontrole. Daarbij gaat het om een zogenaamde potentially harmful applications, oftewel pha. Volgens de zoekgigant was Chamois 'een van de grootste Android-pha's tot nu toe die werd verspreid door meerdere kanalen'. Het doel van de adware was om verkeer via pop-ups te genereren en andere apps op de achtergrond te installeren. Daarnaast was de software in staat om aanvullende plug-ins te downloaden en sms-berichten naar betaalde nummers te sturen.

De apps binnen de Chamois-familie namen verschillende maatregelen om niet op te vallen. Zo was het voor de gebruiker niet zichtbaar dat een dergelijke app op het systeem was geïnstalleerd. Daarnaast voerde de software zijn code uit in vier verschillende stappen om kwaadaardige gedeeltes van de code te verbergen. Daarvoor maakte Chamois gebruik van obfuscation-technieken en sloeg het configuratiebestanden op in een versleutelde opslag.

In totaal bevatte Chamois meer dan 100.000 regels aan code en leek te zijn geschreven door professionele ontwikkelaars. Google zegt dat de Verify Apps-functie van Android aan de verwijdering van de adware heeft bijgedragen. Zo wijst de functie een zogenaamde doi-score toe aan apps, waaraan te zien is of deze een mogelijk risico vormt voor gebruikers. Hoeveel apps deel uitmaakten van de Chamois-familie maakte Google niet bekend.

Het is onbekend hoe Chamois op Android-apparaten terechtkwam. Omdat het verwijderen van de apps via Verify Apps ging, is in elk geval bekend dat apparaten met deze adware Google Play Store aan boord hebben. De apps kunnen echter ook via een alternatieve downloadwinkel of sideloading op de apparaten zijn beland.

chamois stages Verschillende stappen van Chamois-adware

IT-banen

Reacties (108)

swimmer5122 14 maart 2017 09:01

En hoe kom je er vanaf?

P1nGu1n

@swimmer5122 • 14 maart 2017 09:16

Als je een toestel hebt met de Play Store (en dus Play Services), zal je vanzelf een melding krijgen wanneer deze adware geïnstalleerd is. Deze feature heet Verify Apps en scant apps zowel tijdens het installeren als periodiek.

quote: https://support.google.com/accounts/answer/2812853?hl=en
Verify Apps periodically scans the installed apps on your device. If it detects a potentially harmful app, Verify Apps will either:
Recommend that you immediately uninstall the app.
Remove an app that is known to be unsafe.

Controleren of de optie aan staat om apps te scannen (standaard aan):
Settings > Google > Security > Scan device for security threats

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 18:33]

3x3 @P1nGu1n • 14 maart 2017 09:51

Als ik het artikel lees, lijkt het gewoon op dat deze malware zich gewoon keihard gespreid heeft onder android toestellen met Play Services en Verify Apps(staat standaard al aan op android, dus aanzetten is overbodig).

Veel gevaarlijker dan de grote getalen malware en exploits op android, is misschien nog wel die valse perceptie dat als je de beveiligingsdiensten van Play Services draait op android dat je dan 100% veilig bent.

Ook de CIA-leaks tonen aan dat qua beveiliging de mobiele platforms android/ios gewoon opzettelijk bijzonder slecht is.

P1nGu1n

@3x3 • 14 maart 2017 11:58

Als ik het artikel lees, lijkt het gewoon op dat deze malware zich gewoon keihard gespreid heeft onder android toestellen met Play Services en Verify Apps(staat standaard al aan op android, dus aanzetten is overbodig).

Correct. Deze adware was niet bekend en daarom niet meteen opgemerkt. Na verloop van tijd ging de scanner wel verdacht gedrag opmerken, dus deze technologie werkt wel.

Reguliere antivirus pakketten kunnen meestal ook geen nieuwe virussen herkennen, die worden gevoed door virusdefinities. Dus op dat gebied verschilt het niet.

Veel gevaarlijker dan de grote getalen malware en exploits op android, is misschien nog wel die valse perceptie dat als je de beveiligingsdiensten van Play Services draait op android dat je dan 100% veilig bent.

Geen idee hoe je daarbij komt, dit vind ik een vreemde aanname. Wie heeft dan de perceptie dat je 100% veilig bent vanwege de Play Services? Want Henk en Ingrid weten niet eens wat de Play Services zijn en dat daar een scanner in zit.

Ook de CIA-leaks tonen aan dat qua beveiliging de mobiele platforms android/ios gewoon opzettelijk bijzonder slecht is.

Wat.

Anoniem: 341936 @3x3 • 14 maart 2017 11:53

Hoezo denk je dat het opzettelijk is?

Videopac

@3x3 • 14 maart 2017 11:42

En het alternatief is...?
Welk mobiele platform is wel veilig?
Opensource/Linux telefoons zijn er niet of nauwelijks, om eens iets te noemen.
Idem W10.

izegrin @Videopac • 14 maart 2017 15:32

Misschien moeten ze naast de merknaam Nokia ook het besturingssysteem symbian maar eens uit de lappenmand halen.

damaus @3x3 • 14 maart 2017 10:38

Op iOS ook? Als het zo slecht was, waarom wilde de FBI dan een backdoor krijgen?

Akufen @damaus • 16 maart 2017 05:28

Om een wettelijk precedent te scheppen.

Edwin @damaus • 14 maart 2017 10:46

Vals gevoel van veiligheid genereren?

Of om bij een mogelijke rechtszaak de echte hack methode niet prijs te hoeven geven.

[Reactie gewijzigd door Edwin op 22 juli 2024 18:33]

Edwin @biteMark • 14 maart 2017 16:11

Watch out people we've got an FBI expert over here

Het lijkt me redelijk gedurfd om zo'n uitspraak te doen over een organisatie die er alles aan doet om hun trucjes juist zo geheim mogelijk te houden.
Hoe weet jij zo zeker (gezien je

) waarom ze bepaalde zaken wel/niet doen?

Sandwalker

@P1nGu1n • 14 maart 2017 11:10

Ik vind het veel interessanter om te zien hoe dit langs google's analyse slipt. Daar zullen we ze wel niet over horen. Google is echter wel de verkoper en dus verantwoordelijk. SMS-jes naar betaalde nummers kan nogal in de papieren lopen. Jammer dat daarover niets bekend is geworden.

Grrrrrene

@Sandwalker • 14 maart 2017 12:09

Volgens mij is het heel simpel: een app wordt goedgekeurd en wordt later middels een update malware. Dan zijn ze er al door geglipt en worden ze zoals het artikel aangeeft alsnog gedetecteerd door hun verdachte gedrag. Een dief is ook pas een dief als hij daadwerkelijk iets steelt of op z'n minst een poging doet om...

Wat je Google kunt verwijten is dat zo'n update niet gedetecteerd wordt, maar ja, als je de grootste bent heb je ook het meest te beveiligen

Niet om het goed te praten, maar dit soort discussies heb je ook gehad met Windows vs. OSX / Linux / etc.

[Reactie gewijzigd door Grrrrrene op 22 juli 2024 18:33]

Chris.nl @Grrrrrene • 14 maart 2017 15:30

Het is zelfs niet bekend of die apps in eerste instantie via de PlayStore geïnstalleerd en geüpdatet zijn. Alleen dat die apps door de Google Services gesignaleerd en verwijderd zijn.

Waarschijnlijk is het zo'n los te downloaden apk geweest, iets wazigs voor porno / illegale downloads of gekraakte apps. Dit is later opgepikt door Google als malware.

Maar goed, een ieder leest wat hij wil en trek eigen conclusies. Henk en Ingrid schoppen tegen android / Google, terwijl ze waarschijnlijk zelf een apk buiten de store om geïnstalleerd hebben.

P1nGu1n

@Sandwalker • 14 maart 2017 11:47

Ik staat nergens dat deze apps via de Play Store geïnstalleerd werden?

evonck @swimmer5122 • 14 maart 2017 09:05

Ik heb precies dezelfde vraag: Hoe weet ik of deze adware op mijn Android device staat als ik het niet kan zien of achterhalen en indien ja, hoe kom ik er vanaf?

tweakerrobin @evonck • 14 maart 2017 09:09

Factory reset en je apps alleen via de google store downloaden.

evonck @tweakerrobin • 14 maart 2017 09:11

Ja ok da's de meest rigoreuze optie. Als het niet anders kan die ik dat maar misschien is er een andere manier?

Floor @evonck • 14 maart 2017 19:09

Factory reset is niet dramatisch. 10 minuten werk op mijn oude telefoon. Wel even zorgen dat je foto's films gebackupped zijn.
Het viel mij 100% mee. Apps worden automatisch weer op je telefoon gezet

3x3 @tweakerrobin • 14 maart 2017 09:15

Als ik het artikel lees, is het nog onbekend of infecterende apps gesideload worden of ook uit de playstore gekomen zijn.

AmigaWolf @evonck • 14 maart 2017 18:14

En hoe kom je er vanaf?

Ik heb precies dezelfde vraag: Hoe weet ik of deze adware op mijn Android device staat als ik het niet kan zien of achterhalen en indien ja, hoe kom ik er vanaf?

Simpel Malwarebytes Anti-Malware installeren van Google Play op je Android apparaat en hem laten scannen, heb ik ook en werkt erg goed.

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 18:33]

Daisai @swimmer5122 • 14 maart 2017 09:16

https://support.google.com/accounts/answer/2812853?hl=en

Denk dat het daarmee zou lukken.

RoelRoel @Daisai • 14 maart 2017 09:32

Jullie kunnen vast allemaal goed Engels.
Maar deze pagina is er ook in correct Nederlands:
https://support.google.com/accounts/answer/2812853?hl=nl

FreshMaker @RoelRoel • 14 maart 2017 09:48

Die begint al goed

"Opmerking: Android is niet precies hetzelfde op alle apparaten. Deze instructies gelden voor apparaten met Android 7.0 en hoger. "

Vexxon @FreshMaker • 14 maart 2017 10:24

Gelukkig heeft iedereen inmiddels een update gehad. Toch?...

shiptronic @Vexxon • 14 maart 2017 10:40

Ja klopt, net sinds een week of 2 de update naar 6 gehad

, dat is dus het Android / fabrikant probleem met de updates, en ik ga er vanuit dat dit ook de laatste update is geweest.

FreshMaker @Vexxon • 14 maart 2017 10:49

Ik hoef niet met idereen rekening te houden, gelukkig
Mijn Galaxy S6 draait op 7, maar niet dankzij Samsung

RebelwaClue @swimmer5122 • 14 maart 2017 09:17

"Omdat het verwijderen van de apps via Verify Apps ging"

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 18:33]

FreshMaker @RebelwaClue • 14 maart 2017 09:44

Maar het probleem is een beetje de onnauwkeurigheid hiervan ook.
Ik kreeg ditzelfde scherm namelijk bij mijn schone installatie van adaway.
Deze kwam van Fdroid vandaan, waar hij al jaren als betrouwbaar staat.

Een reïnstall van dezelfde site wederom, dezelfde melding.
Dus helaas is het niet altijd 'schadelijke' software, die zo aangemerkt wordt, OOK software die Google liever niet ziet

RebelwaClue @FreshMaker • 14 maart 2017 10:06

Klopt, zoals elke scanner zitten er ook false positives tussen of ongewenste software (in ogen van Google). Maar voor een doorsnee gebruiker voldoet het. Ik heb het ook in zijn geheel uitstaan.

tweaknico @FreshMaker • 14 maart 2017 11:18

Zo raar is dat niet, wat jij nuttig vindt is schadelijk voor google...
Vanuit google gezien (en die schrijft Verify Apps) dus schadelijk.

FreshMaker @tweaknico • 14 maart 2017 11:34

Nee, zo zie ik dat niet.
Er is een groot verschil tussen goed en slecht - een app kan prima functioneren zonder gevaar, dat is niet slecht, dat is de bedoeling.

Maar als een bedrijf gaat bepalen dat zo'n app tegen hun wens is, is het nog geen foute app, dan kom je aardig in de buurt van censuur
Geen ander bepaalt wat er op mijn telefoon gebeurt, dan ik, tenminste, die waan heb ik nog steeds

Wat die verifyfunctie moet doen, is het tegengaan van besmetting of onheil, dus opzettelijk gemaakte problemen.
Als mijn toestel uit het niets ineens allerlei informatie gaat verzenden naar buiten, zonder dat ik het weet, DAT is 'fout' gedrag, wat ik met mijn toestel doe, heeft daar geen invloed op.
Dat ik geen tracking / reclame wil krijgen is mijn keuze, geen van buitenaf opgedrongen 'regel'

Wat in dat scherm niet duidelijk is, is het gedeelte "niet meer waarschuwen"
Waar niet meer tegen waarschuwen, bij ELKE app, dus 'uit' of alleen deze app, waar het nu voor opkomt zetten ...

tweaknico @FreshMaker • 14 maart 2017 11:58

Helaas zijn de opties bij Android over het algemeen Alles of Niets.
Er zijn andere mogelijkheden, zoals Lightning wall, Boot Manager, Xprivacy waarmee het een en ander per recht per applicatie recht te trekken is.
(Boot manager spaart veel stroom omdat alleen de werkelijk belangrijke zaken gestart kunnen worden in plaats van alle Phone Home stubs die gestart worden.
Lightning wall voert een selectiever netwerk beleid uit, Xprivacy kan ervoor zorgen dat applicaties meer op Need to Know werken.., geen of Fake lokatie etc.

FreshMaker @swimmer5122 • 14 maart 2017 09:42

En hoe kom je er vanaf?

Als het een door de playstore geïnstalleerde app is, zal het door een 'killswitch' verwijderd worden.
Er komt dan via playstore een 'update' die de boel niet update, maar wegtrekt.

Als je het via sideloading hebt geïnstalleerd, uit 'onbetrouwbare' bron, dan zal je zelf moeten handelen ( een factoryreset, en bij voorkeur de hele rom nog eens installeren )

skillet @bbob • 14 maart 2017 09:25

Dan komen de virussen gewoon weer via de achterdeur naar binnen!

Echt niet. @bbob • 14 maart 2017 09:17

Je wordt waarschijnlijk gedownmod omdat Android veel te populair is, maar in mijn ogen is het toch best wel de Windows XP van vandaag de dag. Ik heb wel op Android telefoons adware gezien, maar nooit op iPhone of W10M/WP.
Toch een nadeel van de openheid van Android.

Edit: Windows XP was destijds een goed bruikbaar OS waar je veel mee kon, en het was heel goed mogelijk om, als je wist wat je deed en oplette, virus vrij te blijven. Er waren helaas ook veel gebruikers die hun systeem niet up-to-date hielden en/of malware geïnstalleerd kregen.

[Reactie gewijzigd door Echt niet. op 22 juli 2024 18:33]

Fly-guy

@Echt niet. • 14 maart 2017 09:47

De oplossing is in het merendeel van de gevallen super simpel, gebruik alleen de play store voor je apps.
Dat zorgt ervoor dat 95%+ van de gevallen die nu naar buiten komen niet van toepassing zijn op jouw telefoon.

Het is niet de openheid wat het probleem is, het is de onkunde van de gebruiker van die openheid wat voor problemen zorgt.
(Daarnaast is adware op de iphone ook aanwezig).

Anoniem: 890159 @Fly-guy • 14 maart 2017 10:02

Dat was hier dus tot voor kort geen oplossing geweest.

Overigens haal ik m'n Android warez altijd van een forum waar malware heel gauw gerapporteerd wordt en waar enkele bekende krakers releasen. Dat werkt tot nu toe ook heel goed.

En een beetje opletten als je zoekt naar gekraakte software: open de gedownloade apk als zipfile, open AndroidManifest.xml in een texteditor en je ziet al gauw de naam van de app. Vaak is dat niet degene die je wilt hebben, als daar iets als downloader of installer in zit: gauw wegdoen.

Fly-guy

@Anoniem: 890159 • 14 maart 2017 10:10

Er staat nergens dat deze laatste adware daadwerkelijk van de play store af kwam. Alleen de de verify apps functie het probleem blijkbaar vond.

Anoniem: 890159 @Fly-guy • 14 maart 2017 10:12

Dan is het nog steeds geen oplossing want die verify apps optie scant ook sideloaded apps.

Fly-guy

@Anoniem: 890159 • 14 maart 2017 10:31

Volgens mij begrijp ik je niet. Mijn stelling is dat met alleen apps downloaden via de play store, je 95% (waarschijnlijk 100%, maar hou een slag om de arm) van de problemen die in de media komen, tegengaat.
Het is onbekend waar deze adware vandaan komt, het zou kunnen dat deze inderdaad van de play store komt, maar dat is niet bekend. Wat wel bekend is, is dat een extra beveiliging, de verify apps functie, blijkbaar doet wat het moet doen en dat is verkeerde apps vinden.

Anoniem: 100047 @Fly-guy • 14 maart 2017 17:09

Niet om te bashen, maar de Playstore is zo lek als een mandje. Met grote regelmaat wordt er ad- of malware aangetroffen in de store en houdt Google weer een lenteschoonmaak. Iets met repressief vs preventief. Overigens stikt het van de adware in de Playstore, je kan geen app openen of de reclames schitteren je tegemoet. Een gedegen updatebeleid afspreken met de telefoonfabrikant en meer screening bij het aanbieden van apps kan wonderen doen. Ik heb niets met Apple, maar dat zijn dingen die ze daar goed in het snotje hebben.

Fly-guy

@Anoniem: 100047 • 14 maart 2017 17:44

Dat het merendeel van de apps ads bevatten is zowel duidelijk, als van te voren aangegeven. Dat is niet heel anders bij ios, al zal misschien het aandeel iets lager liggen. Maar apps moeten toch betaald worden, is het niet via cash, dan maar zo.
De stelling dat de play store "zo lek is als een mandje" mag je staven met bewijs, tot die tijd is het slechts een mening/bash. Uiteraard zal google zo nu en dan apps verwijderen die door de controle gekomen zijn, maar denk je nu echt dat het bij ios anders is?

Anoniem: 100047 @Fly-guy • 14 maart 2017 20:20

https://www.google.nl/sea...tore+apps+malware&ie=&oe=
Hupsakee, Google is your friend. Één melding van Apple in 2015 tegen... hou maar op met tellen in 2017.
Met screening kan je niet alles voorkomen, maar wel veel. Damn, ik verdedig iets van Apple, tijd voor een bak koffie.

Anoniem: 890159 @Echt niet. • 14 maart 2017 09:32

Maar wat moet je anders? iOS is razend duur en windows en BB zijn dood.

Echt niet. @Anoniem: 890159 • 14 maart 2017 09:46

Dat is het probleem imo; er is wat mij betreft geen ideale keuze. Of hoge Apple prijzen, of Google datahonger of een bijna uitgestorven Microsoft OS.

Misschien dat BB+Android wat wordt.

Anoniem: 890159 @Echt niet. • 14 maart 2017 09:57

Nou ja, als tweaker is daar natuurlijk wel wat aan te doen: Android rooten, firewall, Xposed + Xprivacy installeren en vervelende Google services uitzetten via iets als Disable Service. Dan nog een hosts-based adblock en in heb eigenlijk al jaren geen advertenties meer gezien op m'n Android. Niet op websites en niet in apps.

Fireshade @Echt niet. • 14 maart 2017 11:30

Misschien dat BB+Android wat wordt.

Of misschien Windows 10 ARM op toekomstige Windows smartphones.
nieuws: Microsoft presenteert ARM-versie Windows 10 die x86-programma's kan d...

TheRealProcyon @Echt niet. • 14 maart 2017 10:47

Het is algemeen bekend, dat hoe meer een OS gebruikt wordt, hoe meer malware er voor gemaakt wordt. Kijk maar naar Windows (10) en Linux (op PC).

Echt niet. @TheRealProcyon • 14 maart 2017 10:54

Zeker weten. Maar als je je enorme marktaandeel combineert met een slecht updatebeleid (niet puur Google zijn schuld, maar wel een serieus probleem), dan is de hoeveelheid smartphones die vatbaar is voor malware enorm.

TheRealProcyon @Echt niet. • 15 maart 2017 13:10

Ook dat klopt, daarvoor hebben ze in der tijd custom ROMs bedacht.

bbob

Google
Netwerk en systeembeheer

@Echt niet. • 14 maart 2017 09:37

De reactie was meer als humor bedoeld maar ja dat schijnt niet iedereen te begrijpen.

Feit blijft dat android idd het windows xp van de mobiele telefoon aan het worden.
De voorspelbare - tekens boeien me niet het zegt meer iets over de soms typsiche tweaker mentaliteit. Zeg niets verkeerd over android, intel en MS mag je bashen zo veel als je wil AMD is nu heilig met nieuwe cpu. Zo voorspelbaar allemaal.

Maar er is nog hoop voor een ander os. Ik zit met smart te wachten op snapdragon 835 waarop je gewoon windows 10 kan draaien. Dus gewoon updates van MS, niet afhankelijk bent van de mood van de telefoonfabrikant.
Bovendien handig met je desktop en wie weet wordt windows 10 nog wel eens een groot succes als MS het slim aanpakt.

Fireshade @bbob • 14 maart 2017 11:39

Ik zit met smart te wachten op snapdragon 835 waarop je gewoon windows 10 kan draaien. Dus gewoon updates van MS, niet afhankelijk bent van de mood van de telefoonfabrikant.

Dan hoef je niet meer lang te wachten

In 2017 you’ll be able to pick up a Windows 10 device powered by next generation Qualcomm Snapdragon processors.

https://www.qualcomm.com/...ows-10-powered-snapdragon

raro007 @bbob • 14 maart 2017 10:33

Dus in die cia lekken zaten er geen Windows gaten in? Oww wacht dus Windows ook eruit doen?

bbob

Google
Netwerk en systeembeheer

@raro007 • 14 maart 2017 11:04

Ter aanvulling

Dus in die cia lekken zat geen android, geen osx, geen linux, geen windows.
Oww wacht dus je moet je computer gewoon eigenlijk de deur uit doen ?

raro007 @bbob • 14 maart 2017 11:18

Jij zeurt dat android lek is en doet als of andere dat niet zijn ja.
Maar die andere zijn niet beter.

bbob

Google
Netwerk en systeembeheer

@raro007 • 14 maart 2017 11:22

Denk dat het ondertussen een feit is dat alles lek is, alleen hoe lek.

Feit is gewoon dat android een slecht update beleid heeft omdat dit een speelbal is tussen google en de hardware fabrikant. google zegt de hardware fabrikant moet updaten, die doet dat niet maar mag ondertussen wel het android label gebruiken om de boel te verkopen. De dubbele google moraal.

OSX heeft een updatebeleid en ja zelf Windows krijgt centraal updates ongeacht de hardware. Zelf linux krijgt updates onafhankelijk van hardware.

Android heeft een update probleem dat is gewoon een feit. Oude versies zijn niet meer up te daten en blijven dus lek ondanks dat gaten gedicht zouden kunnen worden als er een update gedaan kan worden wat fabrikanten dan weer niet doen.

Dus ja ik zeur dat android gewoon lek is en ja het is meer lek dan anderen als je het zo wil zien.

Anoniem: 457607 @bbob • 14 maart 2017 21:08

Je hebt gelijk hoor, sterker nog, de paralel is vrijwel perfect.

Vroege versies van Windows waren single user met alle rechten, no network, no security, en apps die alles mogen. Een faal recept vanuit security perspectief. Daar zijn ongeveer tien miljoen pleisters opgeplakt in 20 jaar tijd.

Android is niet veel beter. Vanaf de grond NIET opgebouwd met het oog op performance, energieverbruik en security. Allemaal achteraf met pleisters opgelost, maar nooit onderdeel van het ontwerp geweest. En gezien de korte support duur van Android apparaten, is het nog veel kwalijker dan hoe Windows vroeger was. Die kon je ten minste nog updaten. En het is NOG kwalijker wanneer je beseft dat een smartphone oneindig veel meer gevoelige informatie bevat dan je desktop PC.

skatebiker @Echt niet. • 14 maart 2017 15:51

Toch een nadeel van de openheid van Android.

Nee, een nadeel is :
- Krakkemikkig updatebeleid, veel apparaten kunnen niet eens de laatste versie installeren omdat de fabrikant daar niet aan meerwerkt. Net als bij Windows en Linux (die beiden ook op apparaten van diverse fabrikanten draaien) moet je gewoon elke versie t/m de laatste op een recent (< 3 jaar) apparaat kunnen installeren.
- Geen firewall in Android die bij nieuw te installeren apps toegang tot internet vraagt. Alles wordt klakkeloos met internet verbonden.

Daisai @Echt niet. • 14 maart 2017 09:20

Is niet echt de openheid van Android maar meer het verdienmodel van Google en de fabrikanten van de telefoons die Android gebruiken.
Apple heeft een ander verdienmodel, daarom kosten hun telefoons ook zo veel.

Miki @Ruw ER • 14 maart 2017 11:35

Nexus telefoons zijn EOL, Google richt zich nu op de Pixel toestellen die niet veel goedkoper zijn dan de iPhone's van Apple

Het aantal alternatieven wordt dus steeds minder, wellicht dat Android One programma nog een uitkomst kan bieden. Zie dit bericht bijvoorbeeld: nieuws: General Mobile kondigt GM6-budgetsmartphone met stock Android aan

Wat betreft je vergelijk tussen de OS'en ieder OS heeft zo zijn plus punten en negatieven punten. Tenslotte wordt een OS rondom een bepaalde visie opgezet en dat zie je ook terug in het gebruik daarvan. Het is dus erg persoonsafhankelijk wat je prettig vindt werken.

Ruw ER @Miki • 14 maart 2017 11:54

Ja hoe kut is dat eh. En dan heeft die pixel niet eens stereo speakers terwijl de telefoon een vermogen kost. Gelukkig kan mijn 6p nog anderhalf jaar mee op androids update schedule, daarna maar eens gaan kijken of ze al een betere telefoon als de pixel aanbieden.
Of misschien verbeterd apple of microsoft haar software wel extreem qua gebruiksvriendelijkheid en mogelijkheden, dan kan ik altijd die overwegen.

Neko Koneko @Homer J.Simpson • 14 maart 2017 10:21

Ik heb momenteel een Windows telefoon (Lumia 930) en weet nog niet precies wat er gaat gebeuren met het mobiele gebeuren bij MS, ik ben met dit toestel nog zeer tevreden maar ooit zal er een vervanger moeten komen, en ik begin stiekem toch steeds meer aan een iPhone te denken (als MS zich daadwerkelijk terugtrekt van de mobiele markt), ik wordt steeds huiveriger over Android mede omdat fabrikanten gewoon een waardeloos update beleid hanteren en ik niet altijd in de weer wil met custom roms.

Homer J.Simpson @Neko Koneko • 14 maart 2017 14:48

Heel herkenbaar. Ik draaide de fast-ring versie en dat beviel me altijd supergoed: mooi, snel, goed doordachte interface enz. Zo verschikkelijk jammer dat Google de boel boycotte en dingen als de Facebook app wat nukken hadden, het concept is zo goed... Uiteindelijk min of meer gedwongen naar Android gegaan maar ik kan er niet zo veel mee, voor mij voelt het als een hobbyproject.

markievk @Neko Koneko • 14 maart 2017 15:05

Microsoft dumpt Windows Mobile niet zo snel. Kans is groter dat het gemerged wordt naar een Nieuwe Windows 10 met ondersteuning voor virtuele "win32 apps"
De tools om dit te maken worden per release volwassener.
Even afwachten wat Redstone 4 gaat doen. Wie weet nieuwe hardwarerelease.
Ik blijf bij Windows tot mijn 950 het echt begeeft van ellende,

Homer J.Simpson @markievk • 14 maart 2017 15:16

I hoop het, en dat ze voort maken. Komende zomer ga ik er weer een uitzoeken en WM heeft nog steeds m'n sterke voorkeur, mits de app-gap gefixt wordt op een of andere manier.

markievk @Homer J.Simpson • 14 maart 2017 16:44

Klopt, de app-gap is vervelend, Ikzelf mis geen apps maar soms is het wel leuker om mee te kunnen doen met de hypes.
Gelukkig gaat Windows bridge Project steeds beter en loopt vult de store zich langzaam-aan. Nog een zeer lange weg te gaan maar ik denk dat het wel terugloopt.

Windowscentral had laatst nog een mooi artikel m.b.t. store en apps

Homer J.Simpson @passantr • 14 maart 2017 09:41

Tja, ik heb zelf een Android en verbaas me er echt over hoe slecht zo'n ding werkt als ik het vergelijk met mijn voormalige WM10 en Apple telefoons. Gecombineerd met deze achteraf meldingen over grootschalig misbruik levert dat best een dramatische totaalplaatje op.
Volgende telefoon voor mij derhalve, wegens overlijden van WM10: iPhone OLED.

Fly-guy

@Homer J.Simpson • 14 maart 2017 09:49

Veruit de meeste problemen ontstaan door onkundig en verkeerd gebruik van de optie om buiten de play store om apps te installeren.
Doe je dat niet, dan ondervang je 95%+ van de problemen.

Homer J.Simpson @Fly-guy • 14 maart 2017 09:51

Tja, ook dat doe ik niet en ik heb toch wel heel veel problemen hoor. De overblijvende 5% is blijkbaar voldoende...

Fly-guy

@Homer J.Simpson • 14 maart 2017 09:54

Het zou mij ten zeerste verbazen als jouw problemen komen door mal/adware van de play store.
Dat wil niet zeggen dat er geen apps zijn met problemen (mijn ipad loopt ook zo nu en dan vast met alleen maar apps van mijn werkgever geïnstalleerd), maar dat is van een andere orde dan de problemen die komen door moedwillig kwaadaardige apps.

[Reactie gewijzigd door Fly-guy op 22 juli 2024 18:33]

Homer J.Simpson @Fly-guy • 14 maart 2017 15:18

Ik heb geen idee of het daardoor komt: Ik ben maar een domme gebruiker en ga er vanuit dat het geregeld is. In plaats daarvan heb ik soms een telefoon die je als handwarmer kunt gebruiken en moet rebooten om dat op te lossen, die zomaar ineens kan besluiten spontaan in 2 uur leeg te lopen etc. Geen idee wat jouw definitie van probleemloos is, maar dit is in ieder geval niet de mijne.

Fly-guy

@Homer J.Simpson • 14 maart 2017 15:28

Tsja, ik ben bang dat hetzelfde ook bij een iphone kan optreden (of WM, maar dat is zo goed als dood).
Ik heb in 4 jaar ook twee (werk) ipads mogen omruilen vanwege hard- en software problemen. Gezien de totale hoeveelheid retouren puur pech, maar dat geldt waarschijnlijk ook voor jou.
Dus de kans is groot dat je volgende iphone het prima zal gaan doen, laten we het hopen.

servies @Homer J.Simpson • 14 maart 2017 11:14

Tja... er wordt ook niet voor niets gezegd:
"If you make something idiot proof, someone will just make a better idiot."

Homer J.Simpson @servies • 14 maart 2017 14:45

Dat zal het wel zijn dan: het kan natuurlijk nooit zijn dat de gemiddelde ontwikkelaar geen kaas gegeten heeft van ergonomie, design of gewoon wat onhandig omgaat met de werkelijkheid.

/Edit
toevoeging: In mijn opinie is het "enigszins" megalomaan om android fool proof te noemen. "Made by fools" is accurater, denk ik zelf...

[Reactie gewijzigd door Homer J.Simpson op 22 juli 2024 18:33]

teek2

@passantr • 14 maart 2017 09:46

Idd niet populair, zelf gebruik ik Android maar iOS apparaten zijn zeker veiliger en voor journalisten of andere mensen die met gevoelige informatie omgaan wordt door beveiligingsexperts een up to date Apple iOS apparaat aangeraden.

Zelf kies ik voor android voor de flexibiliteit maar claimen dat Android even veilig is en even ongevoelig voor Malware is gewoon niet waar. Al is het alleen al dat je nu in winkels nog Android modellen kan kopen met inclusief Dirty Cow en StageFiright (https://tweakers.net/revi...ons-verkopen-mag-dat.html).

Als je een veilige Android foon zoekt houdt het dan bij de Nexus/Pixel modellen en gebruik ze tot ze niet meer ge-updatet worden. En zelfs dan, er zijn waarschijnlijk mee 0 days voor Android dan voor iOS door het open karakter van Android (wat dus een voor en nadeel is).

[Reactie gewijzigd door teek2 op 22 juli 2024 18:33]

Menesis 14 maart 2017 10:39

Ik vind het vrij onvoorstelbaar hoe Google er mee wegkomt dat de halve wereld met een redelijk lek besturingssysteem in zijn zak rondloopt. Op Android krijgen apps veel te gemakkelijk toegang tot allerlei persoonlijke data van de gebruiker en getuige dit bericht is Android wat betreft security ook nog niet echt wat het zou moeten zijn. Persoonlijke gegevens zijn geld waard en daarom moet je die beschermen. En dat geldt voor een samenleving die relatief "goed" is. Je moet er toch niet aan denken dat je in een land met eenofander "regime" woont met Android op zak...

[Reactie gewijzigd door Menesis op 22 juli 2024 18:33]

servies @Menesis • 14 maart 2017 11:21

Je bedoelt: De meeste gebruikers zijn te dom/lui om te lezen welke rechten ze aan een app geven. Als ik al naar een simpele zaklamp app kijk dan vragen sommige van die apps om de contacten te kunnen bekijken... Waarom??? conclusie: niet installeren... er zijn zat andere die dat niet vragen... Maar bij de gemiddelde spanningsboog van tegenwoordig is 80% al overstag om het toch maar te installeren...

Verder wordt er duidelijk gewaarschuwd als je het vinkje voor installeren van buiten de Play store aanvinkt, maar ja... illegale kopietjes installeren is natuurlijk wel goedkoop...

Daarnaast ligt het update-beleid grotendeels aan de fabrikanten. Wil je regelmatige updates kies dan bijvoorbeeld zeker geen Samsung...

[Reactie gewijzigd door servies op 22 juli 2024 18:33]

rvt1 @servies • 14 maart 2017 12:49

Als ik al naar een simpele zaklamp app kijk dan vragen sommige van die apps om de contacten te kunnen bekijken... Waarom??? conclusie:

De conclusie zou moeten zijn dat Google deze applicatie niet zou moeten toestaan in hun appstore. Google heeft voldoende technische kennis in huis om dergelijk apps automatisch te scannen en te weten dat een dergelijk app geen toegang tot persoons gegevens zou moeten hebben.
Je kunt alles wel in de schoenen van de gebruiker stoppen, maar fabrikanten hebben ook een verantwoordelijkheid in deze. Niet iedereen is zo technisch als jij bent en sommige mensen begrijpen niet hoe software of privacy precies werkt, juist deze mensen moeten we beschermen.

servies @rvt1 • 14 maart 2017 13:12

Je kunt alles wel in de schoenen van de gebruiker stoppen, maar fabrikanten hebben ook een verantwoordelijkheid in deze.

Als een overheid ditzelfde idee gaat toepassen begint iedereen te schreeuwen dat de overheid zich nergens mee moet bemoeien...

Niet iedereen is zo technisch als jij bent en sommige mensen begrijpen niet hoe software of privacy precies werkt, juist deze mensen moeten we beschermen.

Waar houd de bescherming dan op?
"If you make something idiot proof, someone will just make a better idiot."
Wat er uiteindelijk toe zal leiden dat je niets meer kunt met je telefoon en dat de fabrikant alles voor jou beslist...

cranebird @servies • 14 maart 2017 13:33

Ik denk dat je autorijden als voorbeeld kunt nemen. Ten eerste wordt er van autofabrikanten verwacht dat de auto voldoende veilig is. En daarnaast wordt de gebruiker verplicht opgeleid zodat de basiskennis van de bediening en de regels omtrent gebruik helder zijn voor de gebruiker.

Dus ja, een overheid kan wel degelijk een rol hebben in zo'n proces. En dit is maar een voorbeeld, hè. Ik stel niet voor dat de overheid meteen op de smartphone springt...

Knutselmaaster @cranebird • 14 maart 2017 13:45

Om die gedachte door te trekken, dan zou dus de overheid fabrikanten moeten veplichten om snelheidsbegrensers aan moeten brengen zodat je nooit te hard kan rijden? (intreractief begrenst naar gelang waar je rijdt natuurlijk)

Meer on topic, je kunt een fabrikant niet aanrekenen dat een gebruiker niet weet om te gaan met de verschillende facetten van zijn product. Het is niet de schuld van Google dat mensen zonder te lezen/na te denken/te begrijpen apps installeren of bepaalde beveiligingen uitschakelen.

Het zou misschien wel een idee zijn om voor dat soort mensen een speciale telefoon op de markt te brengen, waar apps met onnodige rechten simpelweg niet geïnstalleerd kunnen worden en beveiliging niet uitgeschakeld kan worden (door de optie niet beschikbaar te laten zijn) maar ik denk dat het een flop zal worden omdat het degenen die de doelgroep zijn geen bal kan schelen allemaal.

markievk @Knutselmaaster • 14 maart 2017 14:54

Om die gedachte door te trekken, dan zou dus de overheid fabrikanten moeten veplichten om snelheidsbegrensers aan moeten brengen zodat je nooit te hard kan rijden? (intreractief begrenst naar gelang waar je rijdt natuurlijk)

Niet helemaal, nu is het wettelijk zo geregeld dat iedere fabrikant zich houdt aan de veiligheidseisen. Een soort gelijke regeling voor Operatings Systems zie ik prima zitten.

Meer on topic, je kunt een fabrikant niet aanrekenen dat een gebruiker niet weet om te gaan met de verschillende facetten van zijn product. Het is niet de schuld van Google dat mensen zonder te lezen/na te denken/te begrijpen apps installeren of bepaalde beveiligingen uitschakelen.

Zo zijn mensen eenmaal, er moet een balans gevonden worden tussen eigen verantwoordelijkheid van eindgebruikers en verantwoordelijkheid vanuit fabrikanten. Net zoals bij de Automarkt. Ondanks dat er ongelukken gebeuren zijn auto's relatief veilig.

Het zou misschien wel een idee zijn om voor dat soort mensen een speciale telefoon op de markt te brengen, waar apps met onnodige rechten simpelweg niet geïnstalleerd kunnen worden en beveiliging niet uitgeschakeld kan worden (door de optie niet beschikbaar te laten zijn) maar ik denk dat het een flop zal worden omdat het degenen die de doelgroep zijn geen bal kan schelen allemaal.

Nee. het zou beter zijn als Google haar OS veiliger maakt. Aan de andere kant de eindgebruikers blijven informeren over de veiligheid. Dan lost het vanzelf weer op.

Knutselmaaster @markievk • 14 maart 2017 16:07

Het probleem is dat de meeste onveiligheid komt door het installeren van externe software. Je kunt naar mijn mening niet Google verantwoordelijk stellen voor dit. Een telefoon die kan veilig SMS naar betaalde nummers sturen, maar een app die dat achter je rug om doet Is malware. De gebruiker heeft ergens die app toestemming gegeven, want Google heeft beveiligd dat dat niet automatisch kan zonder expliciete toestemming.

In het bovenstaande artikel staat dat de gebruiker een app moet installeren die andere apps op de achtergrond onzichtbaar download en installeert. Als dit mogelijk Is zonder toestemming van de gebruiker (externe bronnen uitgeschakeld + geen root) dan Is dat effectief een beveiligingsprobleem binnen Android, maar anders niet.
Als jij een programma handmatig op Windows installeert met adminrechten, wat daarna je hele pc vernaggelt dan is dat toch ook niet de fout van Microsoft?

markievk @Knutselmaaster • 14 maart 2017 16:53

Het probleem is dat de meeste onveiligheid komt door het installeren van externe software. Je kunt naar mijn mening niet Google verantwoordelijk stellen voor dit. Een telefoon die kan veilig SMS naar betaalde nummers sturen, maar een app die dat achter je rug om doet Is malware. De gebruiker heeft ergens die app toestemming gegeven, want Google heeft beveiligd dat dat niet automatisch kan zonder expliciete toestemming.

Je hebt gelijk, wanneer Malware door de eindgebruiker via onofficiële wegen wordt geinstalleerd dan is dat eigen risico, net zoals het vernaggelen van je windows OS door illegale software. Alleen vind ik wel dat je Google het kwalijk kan nemen dat ze fouten hebben gemaakt m.b.t. veiligheid van Android. vandaar dat ik ook aangeef dat veiligheidseisen aan Operating Systems een prima oplossing kan zijn.

In het bovenstaande artikel staat dat de gebruiker een app moet installeren die andere apps op de achtergrond onzichtbaar download en installeert. Als dit mogelijk Is zonder toestemming van de gebruiker (externe bronnen uitgeschakeld + geen root) dan Is dat effectief een beveiligingsprobleem binnen Android, maar anders niet.

Ja en nee, want nu kun je er niet voor over zeggen. Want er is niet bekend of dit nu via de Playstore komt of via een aparte APK via het internet. Zolang dat niet bekend is is het giswerk, en daar doe ik zelf liever niet aan mee

Als jij een programma handmatig op Windows installeert met adminrechten, wat daarna je hele pc vernaggelt dan is dat toch ook niet de fout van Microsoft?

Klopt, dit is ook dan de gebruikerskant (Je kan je auto ook vernaggelen als je teveel door zijn toeren jaagt. Is dit een probleem van de fabrikant?) Dus kan dit vallen onder eigen veiligheid/risico.

ICT Consultant @rvt1 • 14 maart 2017 13:23

Precies. Google mag best wat goede zaken van iOS overnemen!

koelpasta @rvt1 • 14 maart 2017 14:17

De conclusie zou moeten zijn dat Google deze applicatie niet zou moeten toestaan in hun appstore.

De conclusie zou moeten zijn dat google dit soort dingen bewust niet te veel wil onderdrukken omdat ze verdienen aan alle apps, ook de scamapps.
Developers komen op android af omdat ze persoonlijke informatie kunnen binnenharken. Google zou zn businessmodel omzeep helpen als ze de gebruiker weer de macht over het toestel teruggaven.
Google is dan ook een vrij onethisch bedrijf met onethische normen en waarden. Maar dat was al lang bekend.

rmcvanleeuwen 14 maart 2017 09:10

Google zegt dat de Verify Apps-functie van Android aan de verwijdering van de adware heeft bijgedragen.

eliasje 14 maart 2017 09:18

Factory reset help misschien , of naar je telefoon rekening kijken naar betaalde sms nummers.
Een linkje met verwijder instructie zou wel handig zijn inderdaad.

Anoniem: 890159 @eliasje • 14 maart 2017 09:35

Je nummer aanmelden op http://www.payinfo.nl/ zorgt er voor dat je in elk geval geen sms berichten die geld kosten meer kunt ontvangen.

FreshMaker @Anoniem: 890159 • 14 maart 2017 09:47

Vrijwel alle providers hebben de mogelijkheid om betaaldiensten uit te schakelen.
Ik heb voor mijzelf en de kinderen alles via KPN geblokkeerd in mijn account.

Van tv-programma's tot betaalnummers voor de bank vallen hier in, omdat ik die niet nodig heb.
De 0900 nummers tegen 'standaardtarief' ( ziggo e.d ) kan ik wel bellen, en vallen zelf binnen mijn onbeperkt bundel, dus kosten niets ( extra )

Fawn 14 maart 2017 09:24

Is er nu een third party anti-malware oplossing voor Android die daadwerkelijk iets toevoegt?
Of is het waardeloze prut en ben je vooral afhankelijk van google zelf.

BliXem 14 maart 2017 09:54

Nog even en een anti-virus op een telefoon wordt standaard!

ikweethetbeter 14 maart 2017 10:08

Deze malware kan niet via de Google Play Store binnen zijn gekomen. Grote kans dat dit (bv als een trojan) via een illegale store of via sideloaden op de telefoons is gekomen.

De les hieruit is: gebruik de Google Play Store!

Fawn @ikweethetbeter • 14 maart 2017 10:44

Waar staat dat het niet in de play store heeft gestaan? Die is niet waterdicht hoor.

jozuf @swel • 14 maart 2017 09:07

Wat bedoel je te zeggen?
Omdat Google dit net ontdekt heeft zelf?

Of probeer je een algemeen Android bashing quote te zetten?

Neko Koneko @jozuf • 14 maart 2017 10:17

Denk dat hij het artikel gewoon niet heeft gelezen en ervan uitgaat dat het gaat om de algemene stelling dat Android apparaten gevoelig zijn voor malware oid.

Op dit item kan niet meer gereageerd worden.

Google trof groot aantal verborgen adware-apps aan op Android-apparaten

Lees meer

IT-banen

Reacties (108)

Sorteer op:

Weergave: