Google voegt beveiliging toe tegen modificaties in Play Store-apps

Google gaat beveiligingscode toevoegen aan applicaties die in de Play Store staan. Dat moet helpen om te bevestigen dat applicaties authentiek zijn, met name als zij via distributiekanalen worden verspreid buiten de Play Store om.

Dat legt de internetgigant uit in een blogpost, waarbij het melding maakt van 'beveiligingsmetadata', die aan Play Store-apps wordt toegevoegd. De extra code wordt toegevoegd aan de apk-installatiebestanden en moet ontwikkelaars helpen om applicaties ook buiten de Play Store om te verspreiden. Met de ingevoegde code checkt Android namelijk of de applicatie authentiek is bij installatie en als dat het geval is, komt deze bij de Play Store-bibliotheek te staan en is de app te updaten. Ontwikkelaars hoeven zelf niets te doen; de code wordt toegevoegd bij het digitale ondertekeningsproces dat apps moeten ondergaan.

Google wijst erop dat in sommige landen van alternatieve applicatiedistributiekanalen gebruik wordt gemaakt. Zo worden er in landen waar grote databundels minder gebruikelijk zijn, vaak peer-to-peerkanalen ingezet. Met de beveiligingscode die checkt of de apps overeenkomen met de Play Store-versie, kunnen gebruikers dus toch veilig van alternatieve kanalen gebruik maken, aldus Google.

Op termijn zou Google meer restricties op kunnen leggen aan het installeren van applicaties. Zo zou het mogelijk gemaakt kunnen worden dat applicaties verplicht in de Play Store moeten staan om geïnstalleerd te worden, of verhinderen dat bepaalde applicaties geïnstalleerd kunnen worden. Of Google dat van plan is, is niet duidelijk.

Reacties (38)

P1nGu1n

24 juni 2018 13:28

Gezien deze beveiliging wordt toegevoegd aan het APK Signing Block, werkt dit alleen kan als een APK gesigneerd is met APK Signature Scheme v2. JAR signing (scheme v1) bevat dit blok niet namelijk. Afgezien van dat, is er geen rede voor developers om geen gebruik te maken van v2, maar voor legacy apps gaat het dus niet werken.

Google kan deze entry toevoegen, omdat de signature van een APK wordt berekend over de content van de APK (zip entries). Het APK Signing Block, het block dat deze beveiliging en de signature gevalt, komt daarachter. Toevoegingen hierin breekt de signature dus niet.

Meer info: APK Signature Scheme v2

[Reactie gewijzigd door P1nGu1n op 24 juli 2024 13:51]

Sojiro84 24 juni 2018 12:34

Ik hoop niet dat Google ooit gaat verplichten dat apps alleen nog via de Store kunnen. Dan krijgen we namelijk weer een gesloten systeem zoals dat bij Apple.

Het mooie van Android is juist dat je er veel mee kan en ook apps buiten de store om kan installeren. Apps die Google liever niet wil dat je die gebruikt maar dat terzijde.

Die keuze vrijheid vindt ik belangrijk.

Uiteraard mocht Google dit doen dan kunnen wij nog altijd een ROM installeren.

henk717 @Sojiro84 • 24 juni 2018 12:56

Gaat ze niet lukken omdat er veel android gebruikers zijn die enkel android gebruiken omdat ze dergelijke vrijheid hebben. Ik ben er zelfs een van, op het moment dat Google gaat dicteren wat ik wel en niet op mijn telefoon mag zetten is het afgelopen met Google Android voor mij (En wordt het MicroG in plaats van GApps) en ga ik enkel nog sideloaden waarbij ik simpelweg mijn rom niet update naar versies die deze beperking hebben.
Android is open source dus het er uit slopen zal ze nooit lukken, het platform is gewoon veel te open en zeker als je telefoon unlocked is zal het op de custom roms altijd wel mogelijk blijven.

blinchik @henk717 • 24 juni 2018 21:11

Leuk natuurlijk omdat te zeggen maar wat is dan het alternatief, als je geen android meer gaat gebruiken?

Dit is echt geen kritiek hoor, gewoon heel interessant om te weten.

henk717 @blinchik • 24 juni 2018 21:49

Daarom zij ik specifiek Google Android, het alternative is AOSP Android met MicroG als Google Services alternatief zodat veel apps blijven werken.

BikkelZ @henk717 • 24 juni 2018 15:00

Gaat ze niet lukken omdat er veel android gebruikers zijn die enkel android gebruiken omdat ze dergelijke vrijheid hebben.

Veel als in "stel dat je ze allemaal te eten moest geven" of veel als in % van de gebruikers? Dat laatste betwijfel ik ten sterkste.

Google blijft gewoon de boel steeds verder dicht gooien aangezien net zoals bij desktops de gemiddelde gebruiker en programmeur gewoon niet in staat is een open systeem op een verantwoorde en veilige manier te gebruiken. Laat staan carriers en fabrikanten. iOS gaat steeds beheerst een tikkie verder open en Android gaat steeds verder dicht totdat ze allebei ongeveer even secure zijn en even lang updates kunnen geven.

Zo niet dan moet je met vanilla Android gaan werken en hopen dat ze dat niet te veel dicht zetten. Of je forkt het. Als er echt zo veel mensen openheid belangrijk vinden heb je duizende programmeurs die je allemaal helpen dus dan komt het helemaal goed.

We zijn op dit moment bezig met een applicatie met websockets en de iOS versie is de enige die disconnect en reconnect bij het verlaten en weer naar de voorgrond halen van de applicatie. Waarom? Omdat we er toe gedwongen worden. De Android versie vreet gewoon batterij op de achtergrond voor niks, en dat gaan we ook vast wel een keer oplossen. Ooit.

[Reactie gewijzigd door BikkelZ op 24 juli 2024 13:51]

YangWenli @BikkelZ • 25 juni 2018 08:24

Weet je wat goed is voor de batterij (maar niet voor jou)? In app advertenties blokkeren. Kan op Android.

Ik begrijp heel goed dat er meer geld verdient wordt met iOS maar ik zweer bij mijn vrijheid.

AmigaWolf @henk717 • 24 juni 2018 16:38

Wil niet vervelend doen maar Google is erg machtig, en als ze dat wel gaan doen ook al is Android is open source, kunnen ze het nog steeds doen, vooral als bijna niemand gaat protesteren er tegen, en anders krijgen ze het wel voor elkaar om de open source van Android op te kopen zo dat het geen open source meer is of iets degelijks.

daellat @Sojiro84 • 24 juni 2018 12:56

Het maakt ook het testen / debuggen van apps een stuk lastiger mocht dat gebeuren. Niet onmogelijk maar op iOS is het toch iets meer gedoe.

Aaargh! @daellat • 24 juni 2018 13:36

Hoezo meer gedoe ? Op iOS is het juist een stuk makkelijker testen en debuggen dan op Android.

daellat @Aaargh! • 24 juni 2018 23:55

Ik heb geen mac dus ik kan al niet eens voor iOS compilen. Dat vindt ik toch wel wat gedoe.

Aaargh! @daellat • 25 juni 2018 11:17

Dan koop je toch een Mac ? Is echt maar een paar stappen op de Apple Store website. Machine uit de doos, XCode installeren en gaan!. Software development is ontzettend duur, de kosten voor het aanschaffen van een Mac vallen daarbij in het niet.

daellat @Aaargh! • 25 juni 2018 13:42

Dat is dan bepalend vanuit welke context je een iOS app zou willen maken. Overigens snap ik je punt, maar accepteer dan ook dat dat voor niet iedereen het geval is. Waarom zou een hobbyist of startup oid niet gewoon zijn app naar iOS kunnen compileren op een niet-mac. Dat vind ik een beetje arbitrair van Apple, persoonlijk.

Aaargh! @daellat • 25 juni 2018 14:38

Waarom zou een hobbyist of startup oid niet gewoon zijn app naar iOS kunnen compileren op een niet-mac. Dat vind ik een beetje arbitrair van Apple, persoonlijk.

Helemaal niet arbitrair, de hele bende leunt gewoon erg op macOS. Zo is er b.v. geen iOS emulator maar alleen een simulator, dit is in principe gewoon een implementatie van de iOS-specifieke API's op macOS maar feitelijk draait je app gewoon direct op macOS.

Waarom zou Apple enorm veel tijd, energie en geld steken in een paar hobby developers die toch alleen maar crappy apps maken ? Als je crappy hobby-apps wilt dan zal je een Android toestel moeten kopen. Wat mij betreft mag Apple nog wel een veel grotere drempel opwerpen.

[Reactie gewijzigd door Aaargh! op 24 juli 2024 13:51]

daellat @Aaargh! • 25 juni 2018 14:47

--wilde niet zo persoonlijk uitvallen, vind het commentaar van aaargh echter best tegenvallen in inhoud--

[Reactie gewijzigd door daellat op 24 juli 2024 13:51]

Aaargh! @daellat • 25 juni 2018 15:14

[quote]Alleen jouw mening en optiek zijn de juiste en de rest is "crap".[quote]
Uiteraard. Als die dingen niet crap waren geweest had ik wel een andere mening gehad

Apple had z'n swift programmatuur niet multiplatform kunnen maken omdat dat alleen maar slecht is.

Nee, omdat het super veel moeite kost en niets oplevert.

Swift is overigens wel multiplatform en open-source

[Reactie gewijzigd door Aaargh! op 24 juli 2024 13:51]

BikkelZ @Aaargh! • 24 juni 2018 15:09

Ik begrijp het ook niet. Ik kan gewoon een crash report uit Testflight dubbelklikken en die opent zich in Xcode inclusief de stacktrace door heel mijn code heen. Instruments is enorm krachtig. Ik zou niet weten wat Android me op dat vlak zou kunnen bieden. Er zijn maar een paar dingen die ik graag native zou hebben: R (R.Swift is leuk maar kan beter) en de manier waarop de XML gebaseerde views compile safe zijn. Zwakke @IBOutlets ben ik wel een beetje beu. Maar qua debugging is het best goed.

[Reactie gewijzigd door BikkelZ op 24 juli 2024 13:51]

holoduke51 @Aaargh! • 24 juni 2018 18:33

Wij ontwikkelen op beiden platformen. Er is niet eentje beter dan de ander. In Android zit een super uitgebreide stepper en memory analyse tool. In ios iets simpeler, maar nog steeds erg krachtig.

GeoBeo @Sojiro84 • 24 juni 2018 12:43

Ik hoop niet dat Google ooit gaat verplichten dat apps alleen nog via de Store kunnen. Dan krijgen we namelijk weer een gesloten systeem zoals dat bij Apple.

Het mooie van Android is juist dat je er veel mee kan en ook apps buiten de store om kan installeren. Apps die Google liever niet wil dat je die gebruikt maar dat terzijde.

Die keuze vrijheid vindt ik belangrijk.

Uiteraard mocht Google dit doen dan kunnen wij nog altijd een ROM installeren.

Je kunt F-Droid gebruiken als je niet van apps houdt die via Google Services met Google praten.

Het is mij wel duidelijk dat Google precies toe wil naar het scenario waar jij bang voor bent. Op Android is alles heel makkelijk *mits je uitsluitend Playstore apps gebruikt*. En Google Contacts gebruikt en Google Calendar en Google Drive voor alles wat je met bestanden doet en natuurlijk Google Backup als je een keer een nieuwe telefoon koopt en je bestanden wilt overzetten.

Mijn mond viel er laatst van open dat ik van mijn Android telefoon geen backup image kan maken (ik kom van BBOS 10 en heb nu een niet-rootbare Android telefoon). Maar een backup instellen voor alle apps met Google services (lees: alle apps uit de playstore) is geen enkel probleem. Gaat allemaal wel via internet en Google, maar hey dan kan het ineens heeeeel makkelijk.

MarnickS @GeoBeo • 24 juni 2018 20:00

Je kunt F-Droid gebruiken als je niet van apps houdt die via Google Services met Google praten.

Daarom wil hij ook MicroG gaan gebruiken.
Die laat apps een soort van "denken" dat ze met Google Play Services te maken hebben, maar eigenlijk is het gewoon MicroG. En als je dit in combinatie met apps als FakeStore gebruikt, dan heb je alle apps.
F-Droid zit trouwens ingebouwd in LineageOS for MicroG.

GeoBeo @MarnickS • 24 juni 2018 20:41

[...]
Daarom wil hij ook MicroG gaan gebruiken.
Die laat apps een soort van "denken" dat ze met Google Play Services te maken hebben, maar eigenlijk is het gewoon MicroG. En als je dit in combinatie met apps als FakeStore gebruikt, dan heb je alle apps.
F-Droid zit trouwens ingebouwd in LineageOS for MicroG.

Oh tof! Ik kende het nog niet.

Dit is de tegenhanger van PS-Patcher en "Cobalt patches" die ik jarenlang gebruikt heb voor de Blackberry OS 10 Android runtime.

Ik heb geen root acces helaas, dus kan het niet proberen, maar wel een mooi initiatief.

Pimmetje16 @Sojiro84 • 24 juni 2018 13:00

De kans dat google dit gaat doen acht ik klein. Daarmee zouden ze in gaan tegen het deels open eco systeem van Android. En ik denk dat ze daarmee een storm van commentaar zouden krijgen. Dus daar zullen ze wel een paar keer over nadenken en waarschijnlijk dan toch niet in uitvoering brengen.

Codes voor extra beveiliging in de vorm van een waarschuwing is natuurlijk wel wenselijk. En op het moment dat een telefoon niet in developers mode staat zouden ze ook delen kunnen gaan blokkeren in de toekomst niet uit te sluiten. Zolang ze dingen als F-droid niet gaan tegenwerken denk ik dat sommige gebruikers beter tegen zichzelf beschermd zouden zijn.
Voor het installeren van apk's in het algemeen zijn best veel dingen veranderd (Er is in de laatste versies van android bijvoorbeeld al een permission nodig om vanuit een app apk's te kunnen installeren). Wat op zichzelf niet verkeerd is. Zolang Google maar niet gaat bepalen wat goed en fout is en mij geen optie meer geeft om dat te negeren.

BikkelZ @Pimmetje16 • 24 juni 2018 15:06

En ik denk dat ze daarmee een storm van commentaar zouden krijgen.

Zoals ze nu al krijgen van games ontwikkelaars die niet echt blij zijn met het feit dat illegale software zo makkelijk te installeren is?

Pimmetje16 @BikkelZ • 24 juni 2018 19:59

Ze zouden daaraan zeker wel iets kunnen veranderen. Maar de kans dat je dan een afsplitsing zou krijgen binnen Android is wel aanwezig. Opensource met app toegang VS vendor versies. Daarmee zouden ze een deel van de controle kunnen kwijtraken wat veel meer geld kost dan een paar zeurende game/app developers. Daarbij haalt google naar verhouding weinig geld binnen met apps. Dus achter de schermen verwacht ik niet dat ze zich daar heel erg druk om maken.

KingFox @Sojiro84 • 24 juni 2018 13:53

Ja inderdaad, apps buiten de App Store toelaten voor niet-Tweakers is een goeie zaak. (Sarcasme)

“Sinds kort heb ik constant last van advertenties op mijn unlockscherm” omdat er hoogstwaarschijnlijk ergens per ongeluk een APK is geïnstalleerd met de nodige malware.

Voor leken op vlak van smartphones is dit echt een ramp. Voor mijn part zou Android pas gebruikswaardig zijn wanneer dit niet meer mogelijk is. Sommige mensen installeren APK’s die niet meer zijn dan een backgroundservice die draait zonder dat ze weten dat die er is. Zonder app icon in de appdrawer, weten ze niet eens dat die er zijn...

MarnickS @KingFox • 24 juni 2018 20:04

Je hebt helemaal gelijk, maar als je het zo bekijkt kan je ook geen enkele leek Windows of MacOS laten gebruiken. Linux distro's ook niet, maar welke niet-tweaker gebruikt dat nou.

jqv @Sojiro84 • 24 juni 2018 13:27

Dat staat er ook niet.
Er staat dat de apps in de store moeten staan, maar dat er toch via alternatieve kanalen kan worden geïnstalleerd.

Dus vind er een check plaats of de apps wel veilig zijn door je verifiëren via de store.

SoloH @Sojiro84 • 25 juni 2018 09:56

Zo gesloten is dat niet bij Apple hoor. Je moet alleen een Developer account nemen, en dan kan je zelf applicaties buiten de app Store om compileren en installeren. Is ook nog eens hartstikke leuk om te doen. Je kan dan ook iets van 100 iOS apparaten selecteren waar je de apps nog meer op installeert, bijvoorbeeld van al je vrienden en kennissen.

jacobras 24 juni 2018 13:31

. Ontwikkelaars hoeven zelf niets te doen; de code wordt toegevoegd bij het digitale ondertekeningsproces dat apps moeten ondergaan.

Dat gebeurt alleen als Signature Scheme v2 wordt gebruikt om de APK te signen en dat doet nog lang niet iedereen. Bovendien werkt dat signing block vanaf Android 7, oudere versies van het besturingssysteem zullen dus niet kunnen profiteren van deze aangescherpte beveiliging.

[Reactie gewijzigd door jacobras op 24 juli 2024 13:51]

KingFox @jacobras • 24 juni 2018 13:57

Momenteel moet je als basis-ondersteuning voor je app toch rekenen op Android 4.4.2, vanaf hoger elimineer je toch al snel 20%-25% van de markt. Deze versie stamt af uit 2013! Android 7 komt uit 2016... Reken ten vroegste dat je in 2020-2021 iedereen onder Android 7 mag skippen...

Het zal dus nog even duren voor we van deze maatregelen kunnen genieten 😊

[Reactie gewijzigd door KingFox op 24 juli 2024 13:51]

jacobras @KingFox • 24 juni 2018 14:12

Nee, want je kan een app signen met eerst het v1 schema en daarna v2. Android 7 en nieuwer zal dan naar het signing block kijken en de aangescherpte beveiliging gebruiken. Ding is wel dat nog lang niet alle apps met v2 gesigned worden. Zelf heb ik mijn buildstraten er ook nog niet op aangepast om met v2 te kunnen signen.

royzegthoi 24 juni 2018 19:20

Ik snap het nut niet... Waarom zou je een app side-loaden die niet gemodificeerd/aangepast is? Dan kun je 'm net zo gemakkelijk uit de Play Store zelf halen, of mis ik iets?

Edit: Ik lees het terug en het kwartje valt denk ik.. Daar is deze update dus voor: zodat mensen geen gemodificeerde Play Store apps meer kunnen side-loaden?

[Reactie gewijzigd door royzegthoi op 24 juli 2024 13:51]

Pizzalucht @royzegthoi • 24 juni 2018 21:12

Nee, het gaat erom dat als je APK via een andere weg hebt verkregen, je nog steeds weet dat het gaat om een legitieme / onaangepaste applicatie gaat. Dit is dus niet om sideloaden tegen te gaan, maar om sideloaden veiliger te maken.

darknessblade 24 juni 2018 16:17

dus wordt het dan ook een closed market systeem zoals apple?
het fijne aan alternatieve stores is dat je minder bekende apps kan downloaden die niet aan de voorwaarden voldoen van playstore (1 voorbeeld hiervan is games met veel geweld, (bloed/gore) of sexuele content. die volgens de playstore regels niet mogen, gezien minderjarige deze gemakkelijk kunnen downloaden, of aanzien voor een ander bekend spel)

Xfade 24 juni 2018 18:38

Ik lees hier nou niet echt uit dat je geen apk's meer kan sideloaden ofzo. Meer dat je die dan niet meer kan updaten ofzo. Gewoon een verificatie. Is het niet veilig? Aan jou de keuze of je die apk wel wilt gebruiken of niet.

arjan1995 24 juni 2018 20:39

Ik hoop echt dat ze dit gaan doen. Ik heb een app in Google Play staan en heb laatst helaas (na een waarschuwing door een oplettende medetweaker) moeten ontdekken dat het kinderlijk eenvoudig is om deze te modificeren en advertenties te verwijderen. Vervolgens had het apk-bestand door iedereen geinstalleerd kunnen worden zonder enige waarschuwing of belemmering in het gebruik van de app.

.oisyn Moderator Devschuur® 24 juni 2018 13:58

Laat ze liever iets doen aan het recente probleem dat GSuite gebruikers ineens geen apps meer mogen reviewen in de Play Store

JustForgotten 25 juni 2018 11:00

Verbeter mij als ik het fout heb, maar betekent dit dan dat gemodificeerde/gehackte applicaties waar deze code ook in is geschreven de mogelijkheid krijgen makkelijker te updaten?

Op dit item kan niet meer gereageerd worden.

Google voegt beveiliging toe tegen modificaties in Play Store-apps

Lees meer

Reacties (38)

Sorteer op:

Weergave: