Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

DigiD-website waarschuwt voor malafide MijnOverheid-app in Play Store - update

In de Google Play Store staat een malafide app die pretendeert een app voor overheidsdienst MijnOverheid te zijn. De app staat vol met reclame en is mogelijk uit op foto's van gebruikers. Google heeft inmiddels de app uit de Play Store verwijderd.

Malafide mijnoverheid-app in Google Play Store

Volgens de waarschuwing op de DigiD-website zijn er stappen ondernomen om de app uit de Play Store te laten halen, maar op het moment van schrijven staat deze er nog in. Gebruikers vinden de app als ze op DigiD of MijnOverheid zoeken. De malafide app is dan een van de eerste resultaten. Google-woordvoerder Rachid Finge zegt desgevraagd tegen Tweakers dat nog geen details zijn over de huidige status, maar dat er 'op dit moment naar gekeken' wordt.

Uit het logo en de omschrijving is al duidelijk op te maken dat het niet om een officiële app van de Nederlandse overheid gaat. De app lijkt in ieder geval sinds 15 april in de Play Store te staan, toen is de applicatie voor het laatst geüpdatet.

Volgens de Play Store is de app meer dan honderd keer gedownload. Hoeveel onwetende gebruikers de app hebben gedownload denkende dat het om een officiële app gaat, is onbekend. De DigiD-website roept gebruikers op om contact op te nemen met de helpdesk via MijnOverheid.nl als ze de app hebben gedownload.

Tijs Hofmans, redacteur security en privacy bij Tweakers stelt vast dat de app constant toestemming tot foto's vraagt, als deze geïnstalleerd wordt zonder deze enige permissies te geven. Mogelijk probeert de app foto's te ontfutselen van gebruikers door zich te vermommen als een scanner voor qr-codes. Bij iedere interactie wordt ook een beeldvullende advertentie getoond.

Update, 21.54: Google heeft de app uit de Play Store verwijderd.

Door Julian Huijbregts

Nieuwsredacteur

18-04-2019 • 20:22

104 Linkedin Google+

Submitter: AnonymousWP

Reacties (104)

Wijzig sortering
De App heeft toegang tot het volgende, dit kun je altijd rechtstreeks vinden in de PlayStore tegenwoordig, al kan je op moderne Android hier een aantal van beperken;
This app has access to:
Photos/Media/Files
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
Storage
  • read the contents of your USB storage
  • modify or delete the contents of your USB storage
Camera
  • take pictures and videos
Other
  • view network connections
  • full network access
  • control vibration
  • prevent device from sleeping
Daarnaast heeft de "ontwikkelaar", Rihanaapp, nog 2 andere Apps;
  • رادار الامارات weather - الطقس‎
  • Movies Shahid 2019
Het gebruikte dev email is overigens;
rihanatrirach@gmail.com

(voor de personen welke niet direct naar de playstore willen gaan.)

[Reactie gewijzigd door Jonathan-458 op 18 april 2019 21:03]

Op zich zijn dat overigens geen vreemde permissies voor een QR scanner. Ik vraag me af wat het doel van de app zou zijn, het lijkt op zich geen datavergaringsapp wat betreft de permissies.
Klopt, heb je gelijk in.

Echter zijn de data stromen momenteel onduidelijk, dus kan hier zelf geen inschatting overmaken van wat het exacte doel lijkt te zijn.

Maar op basis van permissies kan je natuurlijk wel een risico inschatting maken.

[Reactie gewijzigd door Jonathan-458 op 21 april 2019 01:58]

misschien ben ik naief, maar zou Google niet een of andere "verificatie methode" moeten hebben om dit te voorkomen?

Of "bestaat" zoiets al?
Bedoel je striktere app control?
Vreemd dat de Nederlandse overheid geen hot-line heeft naar Google dat zoiets binnen 1 uur na ontdekking offline gehaald kan worden.
Google doet zelf ook een slechte controle, zo zag ik vandaag weer in een Google adds banner het bericht dat Elon Musk Tesla heeft verlaten.Misschien moeten dit soort bedrijven aansprakelijk gesteld worden voor het publiceren van nep software en nep advertenties.
Misschien moeten internetgebruikers na een paar decennia eens leren dat ze zelf moeten nadenken voor ze alles geloven wat ze voorgeschoteld wordt. Dát is de enige oplossing tegen 'nepnieuws'. Voed je bevolking op in plaats van ze dom te houden en te beschermen.
En hoe wil je mensen leren onderscheid maken tussen nep en echt? Een beetje slim iemand kan een overtuigend artikel naar zijn zin maken en waarheid buigen met "echte" sources die zijn standpunt mogelijk ondersteunen. Niemand heeft tijd om een halve dag te verspillen aan alles uitpluizen.
Doordat mensen moeten weten dat iets is wat ongeloofwaardig is(maar wel waar kan zijn) dat je dat even bij bekende bronnen moet controleren.

En zeker wanneer het iets is wat je zelf graag wil geloven.

Een voorbeeld daarvan kan zijn "Rutte stapt op" Dat zullen veel mensen misschien goed nieuws vinden. Maar je kan dan wel even kijken op bekende sites of zoiets daar ook op staat.

Maar andere zaken als "Rutte heeft een affaire" staan daar dan misschien niet op. Maar moet je misschien dan ook meteen met een korreltje zout nemen. Maar mensen geloven graag wat ze willen.

Hetzelfde geld voor zoeken op ziektebeelden. Op zich niet direct slecht, maar vaak wel slecht voor je gemoedsrust als je verkeerde sites gebruikt.
Je vergeet daarbij even dat bekende media vooral kleiner en buitenlands nieuws vaak ook snel overnemen, soms ook zonder goede controle uit te voeren. Is al eens vaker mis gegaan, zelfs opzettelijk.
Doordat mensen moeten weten dat iets is wat ongeloofwaardig is(maar wel waar kan zijn) dat je dat even bij bekende bronnen moet controleren
Het probleem met die logica is dat op een bepaalde groep mensen dit het effect heeft dat ze juist de degelijke, normale bronnen als nepnieuws gaan afdoen, en daarmee verwarring en onzekerheid zaaien waardoor niemand meer weet wat waarheid is, en dezelfde groepen daardoor dus zelf al hun eigen onzin als 'waar' kunnen claimen. Zie ook: de strategie die het Kremlin al enkelel decennia hanteert, en onze grote oranje vriend in de VS die alles wat hem niet bevalt als 'fake news' bestempelt.
Wat mediawijsheid kan geen kwaad, maar dat betekend nog niet dat je zomaar de schuld van de dader naar het slachtoffer kunt schuiven. Wanneer er bij je ingebroken wordt, is dan de inbreker de schuldige, of is dat jouw schuld en "moet jij maar eens leren dat je je huis beter moet beveiligen en duizenden euro's moet uitgeven aan stalen deuren, waakhonden, alarmsystemen, etc., in plaats om zo dom en naïef te zijn?"

Denk dat je raar zou staan te kijken wanneer politie je zo zou afwimpelen. Lekker makkelijk, maar niet erg rechtvaardig.
Meer transparantie en inderdaad dan is veroordeling mogelijk voor (beurs)fraude.
Veel sterkte als de Amerikaanse overheid iemand daarvoor te grazen neemt.
Oh, had je dat nog niet gehoord dan?? :D
Vreemd dat er voor dit soort apps, theoretisch aan overheidfuncties verbonden, geen certificaat van echtheid moet worden overhandigd voor plaatsing?
Dat is natuurlijk ook wel heel lastig in te schatten voor Google. Misschien bij een app als "MijnOverheid" niet, maar niet bij alles is duidelijk dat het om een overheidsorgaan gaat. Denk aan iets als een waterschap ofzo.
Waarom kan Apple dat dan in negen van de tien gevallen wel goed? Ik heb niet perse waar tegen Google, maar waar betere controle kan geen kwaad. De Play Store staat vol met nep-apps.
Omdat Apple iedere app handmatig controleert, wat Google niet doet. Dat heeft er weer mee te maken dat Apple soms absurde regels wil enforcen, en resulteert er ook in dat een update vaak twee weken in review staat.
Hieruit blijkt maar weer dat de regels van Apple blijkbaar beter werken dan Google.
Nee, hieruit blijkt dat ze van de 30% van de fee daadwerkelijk gebruiken, en niet puur winst is.
Uhmm... 30% van €0,00 is nog steeds €0,00.
Overheidsapps zijn nog steeds gratis.
Ze onderhouden de appstore met wat ze er mee verdienen. Niet specifiek per app. Je betaald ook geen ziekte premie voor jezelf, maar voor die pechvogel die toevallig ziek word, en met een beetje geluk heb je er zelf niks van nodig.
Maar wat als er een beveiligingslek in een overheidsapp zit? Dan moet je bij Apple langer wachten tot die gefixt is als ze het manueel moeten nakijken.

Het heeft zijn voor- en nadelen.
Dus het klakkeloos toelaten van een App is in jouw ogen beter dan het eerst controleren?
Mocht er een lek in een overheidsapp zitten, dan is deze app snel genoeg uit de app store verwijderd, en als de overheid z'n werk goed genoeg gedaan heeft (nee, nu niet hard gaan lachen) kunnen ze de App ook blokkeren.
Ik kies liever voor 2 weken geduld dan hoop gezeik door een foute app die zich voordoet als overheids app.

Daarbij zal de overheid echt wel een "direct line" hebben in geval van nood om hun app sneller door het proces heen te krijgen.

[Reactie gewijzigd door Goldwing1973 op 18 april 2019 23:55]

Twee weken klopt niet. Maximaal enkele dagen...
laatste tijd bij mij rond de 24 uur
Liever 2 weken wachten tot updates geaccepteerd worden, dan een fake overheids-app die door het reviewproces komt. Kut voor de developer, maar uiteindelijk beter voor de consument.
Helaas komt fake-spul er ook gewoon doorheen. Kan me nog wel een app herinneren van 1000$ die alleen maar een enkel scherm liet zien met hoe je rijk moest worden...
De apps zijn als het goed is ook signed, met het certificaat van de ontwikkelaar(s). Maar dat zegt alleen dat ontwikkelaar(s) die zegt van wie het is, ook daadwerkelijk die is. Als je een clone app maakt, is dat dus ook gewoon valide. Dus hoe wilde je zo'n beveiliging inrichten?
Dat is nou een van de grootste klachten, blijkbaar heeft niemand een mogelijkheid voor direct contact zelfs de ontwikkelaars van de grootste apps niet als google weer eens een app onterecht offline haalt.

Maar gelijkertijd staat de play store wel vol malafide meuk :/
Apps op de play store en app store worden ook niet meer door mensen gereviewed. Een echt persoon zou makkelijker dit soort dingen eruit kunnen vissen

Edit: ik denk dat dit soort dingen wat beter gefilterd kunnen worden wanneer je onderscheid kan maken tussen trusted developers/publishers. Dit keurmerk zou een hoop malafide kopieën onmiddelijk buitenspel zetten

[Reactie gewijzigd door mikesmit op 18 april 2019 20:44]

Volgens mij controleren ze het bij Apple nog steeds handmatig de applicaties voor ze in de store komen. Maar goed, vaak krijg ik berichten in het Engels als er iets mis is, dus die zullen ook niet weten wat precies voor Nederlanders belangrijk is zoals DigiD of belastingdienst. Dus dan heeft de controle alsnog maar een klein effect. Het verwezenlijken van iets met trusted developers is ook lastig, want waar leg je de grens dat je met een specifieke term niet de store in komt? Landelijk? Dan zetten ze de App via het buitenland erin. Mensen moeten voorzichtig zijn met alles wat ze downloaden, alleen is dit ook lastig.
Dat zegt nog niets omdat er ook dan apps in de store komen die er niet horen.
Apps in de Appstore worden gewoon door mensen op hardware gecontroleerd hoor. Vaak zat een notification terug gehad met Screenshots van hun apparaat waar ze de fouten en redenen voor rejectie hebben uitgelegd en hebben beschreven hoe we t kunnen oplossen.
Hoe zie je dat voor je? Een trusted developer? En wie geeft dit keurmerk af?
Ik kan me voorstellen dat een groot bedrijf of overheid als trusted aangekaart kan worden. (als in maakt niet bewust malafide apps)
Dan kan ik me al die grotere spelletjes-makers ook nog voorstellen (achter hay day, enzovoorts)

Maar al die kleine app-makers met een handje vol apps?

Ik weet niet of je semi-anoniem apps in de relevante stores kan krijgen, maar eigenlijk zou er door iemand aangifte als er dit soort overduidelijke phishing-apps worden aangeboden.
Je kunt ook bij een klenie developer een identiteitscheck doen. Dat vergt wel een uitgebreider proces dan wat momenteel gebruikelijk is, maar het zorgt wel voor een kwaliteitsverhoging. Trusted zegt immers niets over kwaliteit van de software maar over het zeker weten wie de software heeft geleverd.

[Reactie gewijzigd door K-aroq op 19 april 2019 14:43]

Ze hebben al contact opgenomen met Google, zoals ook op de site staat.
Google is niet zo makkelijk met apps offline halen, de play store staat vol met fake apps, ook van grote partijen.

[Reactie gewijzigd door WoutervOorschot op 18 april 2019 20:45]

Zo blijkt maar weer welke macht tech giganten hebben en hoe afhankelijk wij zijn van hen.

[Reactie gewijzigd door Jonathan-458 op 18 april 2019 21:19]

Google heeft geen telefoonnummer waar je als 'grote' partij even naartoe kan bellen.
Alleen een email adres waar ze op reageren wanneer het hun uit komt. :(
Google heeft zeker wel een telefoonnummer. En ook gewoon met Nederlands sprekend team alleen is dit wel voor hun Google G suite pakket. Ik zag wel dat de Google Play Developer Console je alleen kan chatten en mailen.
Ik kan hier een aantal uitdrukkingen neerzetten wat ik er van vind die door de meesten niet gewaardeerd zullen worden. Ik ben geen fan van Android, maar dit beschouw ik als een soort van kinderziekte en ik vraag me af hoe Android zo groot kan zijn daarmee.
Ik probeer zelf Google te vermijden, helaas gaat dat (nog) niet volledig. Ik gebruik als alternatief Sailfish van Jolla, dit heeft flinke voordelen t.o.v. Android (en iOS):
  • Geen reclame in native apps.
  • Geen schending van privacy (in de native apps of het OS).
  • Native apps zijn gratis.
  • Out-of-the-box in te schakelen roottoegang.
  • Een fatsoenlijk updatebeleid (op de 1e Jolla phone na 5 jaar nog steeds updates).
  • Geen bloatware (je kiest bij installatie wat je wilt).
  • Mogelijke ondersteuning voor android apps (maar dan wel met reclame en privacyschending).
Sailfish is niet perfect, maar ik geloof er op lange termijn veel meer in dan Android. Nokia noemde Android jaren geleden alsof je in de winter in je broek plast en ze hebben de afgelopen jaren vaak gelijk gekregen ...
Zelf heb ik gekozen voor iOS ivm privacy & update beleid en mede om deze reden dus nog bereid om die belachelijke "Apple" tax te betalen, Microsoft had door moeten zetten maar trok zich te snel terug.

Ik vindt het persoonlijk heel jammer dat de markt eigenlijk bestaat uit Android & iOS, overige spelers, zoals Sailfish of Ubuntu etc. krijgen niet eens een serieuze kans.

Custom roms zijn ook leuk maar vrijwel alleen tweakers krijgen het werkend en weten hoe ze de problemen moeten oplossen.
Hi Jonathan,

ik moest even fronsen met wat je denkt van Microsoft, "Microsoft had door moeten zetten".

Niet dat ik het totaal met je oneens ben (meerdere spelers is in mijn opzicht altijd beter), maar ik ben benieuwd naar de gedachte erachter. Want ja, dat zou leuker/beter zijn voor de consument, maar het lukte Microsoft toch gewoonweg niet om genoeg marktaandeel te verkrijgen? Denk je dat er meer in zat?

Oprechte vraag hoor trouwens... ik lees vooral en plaats amper een comment, maar deze opmerking van je hier sprong er even voor me uit :-)
Hij is niet de enige. Ik heb hier nog steeds een Lumia 950XL als daily.
Er zijn een aantal redenen waarom Windows Mobile best had kunnen slagen:
Ten eerste is het OS "zakelijker" dan zowel iOS als Android. Strakker qua vormgeving, gericht op functionaliteit in plaats van eye-candy. Bovendien uniform over alle merken (itt Android) dus geen gewenning als je een nieuwe koopt. Verder betaal ik graag om niet door een advertentieboer gevolgd te worden (maar niet de Apple premium, zeker gezien de veel te stricte store-voorwaarden,het ontbreken van sideloading en de onmogelijkheid om zelf de interface(kleuren) aan te passen. Ik vind die thuisschermen zonder alfabetische app-lijst echt niet kunnen. Ik kan nu met een swipe en 2 tikken bij elke letter van het alfabet komen. Ik hoef niet alles op m'n homescreen, met kermislogo's in kleur voor elke app).
Daarnaast waren ze in elke prijsklasse beschikbaar, mede daardoor werden ze steeds populairder in opkomende markten als India.
Ook in Europa ging het al best aardig met een 10% marktaandeel, dat zou wat mij betreft al voldoende moeten zijn geweest om op verder te bouwen. Want Microsoft heeft nog altijd 1 troefkaart in handen: x86 (emulatie). Als er 1 bedrijf is dat alles-in-1 kan aanbieden is het Microsoft wel, vandaar dat in nog altijd hoop dat er binnenkort de resterende telefoon-features in Windows 10, samen met een Windows 10 Mobile-achtige GUI (en een verbeterde tablet-mode). Heb je 'm los, krijg je de Mobile-interface. Plug je 'm in een beeldscherm krijg je de desktop-interface en verbind je 'm met een draadloos scherm ("domme tablet") krijg je de tablet-mode.
Eventueel met RDP-mogelijkheden naar je thuisdektop en zo (zou ook een alternatief kunnen zijn voor on-the-fly emulatie op een ARM-device).
Dat is de innovatie waar ik op zit te wachten qua smartphone, geen vouwbare plastic schermen, afgeronde "free form displays" met al-dan-niet notches, gaten of om de rand gevouwen schermen, nóg dunner, breekbaarder en duurder. Want zo'n ding kan nog altijd niks meer dan mijn Lumia. De apps die ik niet heb mis ik ook niet, een goede browser volstaat voor bijna alles. Bijna, want mijn bank doet er alles aan om mobiel bankieren via de site onmogelijk te maken (ING). Helaas moet ik het daar maar even mee doen als het alternatief is om ofwel mijn leven aan Google te verkopen of om, schrik niet, €1259 (!!!) neer te tellen voor een vergelijkbare iPhone (XS Max vanwege OLED, schermmaat bij 16:9 en zelf op een aantal punten een achteruitgang (USB-C, MicroSD, 3,5mm, resolutie, vrijheid)). Daarom hebben we zo hard die derde speler nodig, de innovatie is ingezakt en de prijzen zijn de pan uit gerezen.

Het is zelfs zo erg (wat mij betreft in ieder geval) dat ik serieus overweeg om aan te kijken hoe lang mijn telefoon nog bruikbaar blijft na het einde van dit jaar en desnoods een domme telefoon te kopen. Dan maar niet smart, heb ook nog een PC en een laptop, en als je mobile-only bent: Dikke vinger.
Alleen muziek onderweg, dat zou ik vervelend vinden. Doe dat nu lekker handig met bluetooth, dan maar een USB-stick of zo. Hoe dan ook, ik ga zeker geen Android kopen, en voor dit geld ook geen iPhone.
Hier wél een iPhone gebruiker, maar ook één die met heel veel plezier diverse toestellen uit de Microsoft-stal gebruikt heeft. Het langst de Lumia 920 - ik heb nog nooit een toestel gehad dat na zoveel jaren nog steeds zó snel was, en ondanks talloze valpartijen nog probleemloos werkte en er redelijk netjes uitzag. Dat ding was echt de 3310 onder de smartphones.

En inderdaad, zó zonde dat Microsoft gestopt is. Ze waren niet ver verwijderd van een gezond aandeel binnen de markt, en hadden met hun troeven privacy en zakelijke uitstraling een unieke propositie in handen. De navigatie was trouwens ook ongekend goed, zelfs bij gebrek aan bereik (want gedownloade kaarten!).
Helemaal mee eens! Ik ben over gegaan naar een Nokia 3, en mijn 950XL ligt te verstoffen (al gebruik ik hem nog regelmatig) omdat de software te instabiel begon te worden om op te vertrouwen. Mijn vriendin gebruikt haar 950XL nog wel als primair toestel.

Ik heb enige hoop dat postmarketOS en vergelijkbare initiatieven een mooi alternatief gaan zijn voor dit soort toestellen, maar daar zijn wij nog ver vandaan op het moment.
De reactie van @Steyn_E somt het aardig op.
Microsoft had door moeten zetten maar trok zich te snel terug.
Viel wel mee hoor, Microsoft heeft het vrij lang 'geprobeerd'. Helaas is Microsoft vreemd genoeg net een te grote partij om dit goed aan te pakken met naar mijn idee met te veel management lagen en te weinig handjes aan dek om echt te ontwikkelen. Daarbij een gebrek aan visie wat er voor zorgt dat ontwikkelingen en vooral vernieuwingen uitbleven.

Het was duidelijk dat de mobiele tak er een beetje "bij" hing. En als je dan met je ontwikkeling, vooral op feature vlak, stil blijft staan terwijl je concurrentie lekker aan het doorontwikkelen is dan wordt je achterstand alleen maar groter en groter en het OS feature-wise steeds minder interessant.. Heb zelf 2 windows phones gehad, de wederhelft ook en had naar verloop van tijd door dat de grootste wijzigingen uiteindelijk onder de motorkap plaatsvonden (overgang Windows mobile naar windows phone en nieuwe kernels etc) waar de eindgebruiker niet veel van merkte. De toch al schaarse app ontwikkelaars wel overigens, want die konden elke OS iteratie hun apps weer opnieuw aanpassen (gezien alle api's e.d. ook weer veranderden) waardoor een hoop app ontwikkelaars ook afgehaakt zijn.

Het was m.i. beter geweest als MS gewoon fast en lean aan het ontwikkelen geslagen was. Gewoon updates pushen, zoveel mogelijk nieuwe features implementeren in deze updates en als je dan een keer een update upfucked, gewoon naderhand fixen in de volgende snelle update.
Je hebt simpelweg geen tijd om het rustig aan te doen met een achterstand, dan moet je gewoon aan de bak. Als je het 3 jaar na launch nog niet voor elkaar krijgt om in een update een basic feature in te bakken waarmee je bijvoorbeeld je achtergrond op je mobiele OS aan kunt passen, of een gebruiker een eigen ringtone in kunt laten stellen terwijl dit middels 3rd party apps wel lukt, dan heb je m.i. wel 'gefaald'.

De markt was er m.i. ook wel klaar voor. Apple was ten tijde van launch van Windows Phone heer en meester, maar Android was in die periode vaak nog traag en omslachtig buiten het high end om. Een soort "budget"-Apple concurrent had zeker een kans gehad in de markt als een stabiel, snel, en betaalbaar alternatief.
Als je alternatieve leverancier iets unieks toevoegt maak je wel degeljik kans. Er zijn genoeg voorbeeld waar buitenstaanders uiteindelijk groot zijn geworden. Google en Apple zelf bijvoorbeeld. Die waren beide bij lange na niet de eerste in hun marktsegmenten en zijn toch succesvol geworden. Dan kan nu weer gekomen. Maar helaas brengen de meeste alternatieven slechts varianten van iets wat er al is.
Nokia is over op Android One.

Asus Nexus 7 uit 2013 ondersteunt ook Android apps, heeft geen bloatware, heeft nog steeds updates ...
Nokia is in principe niet overgestapt op Android... HMD heeft rechten om de merknaam te voeren. Ook heeft het de Nokia tak van Microsoft opgekocht.

Maar Nokia laat wel iets moois zien in deze kwestie. Er gingen ooit twee giganten samenwerken, namelijk Nokia en Microsoft. Toch ben je tegenwoordig doodongelukkig met een Lumia als primaire smartphone.

Groot betekent niet 'beter'. Groot betekent wel in dat je target kunt zijn. Er is nu een app opgedoken in de PlayStore die niet pluis was. Het is niet fraai, zeker niet. Maar als wereldspeler kan het nou eenmaal voorkomen dat er iets gebeurd. Dan kun je wel gaan overstappen op allerlei exoten van besturingssystemen, maar we schaffen toch ook niet allemaal een oude Lancia aan als vervoersmiddel omdat daar statistisch gezien de minste ongelukken mee gebeuren? ;)
Is het niet veel vreemder dat het überhaupt zo makkelijk kan?! Weer bewijs dat de Google Playstore een soort van wilde westen is als het op Appstores aankomt.
Ja, niet zo heel gek eigenlijk. Vergelijk het eens met hoe veel meer moeite het kost om een malifide website online te zetten, kost een paar tientjes en wat werk en gaan met die banaan.

Reken maar met je Google zoek resultaten of je gekochte keywords. Waarom verwacht je bij een app store dat het moeilijker is? In 30 minuten heb ik een app live die zowel in de Google als Microsoft app store zal staan, want hij rolt netjes door de checks.

[Reactie gewijzigd door djwice op 18 april 2019 21:21]

Zouden de checks dan strenger/beter moeten denk je? Of wat is een betere oplossing?

Want ik denk wel, je kan de checks inderdaad strenger maken... maar iemand met de intentie om zo'n malafide app te creëren en in de store te zetten kan uiteindelijk toch ook wel die app in lijn zetten zodat die de check vlekkeloos kan passeren, toch? Of zou Google wat dit betreft simpelweg beter de App Store formule volgen?

Mij lijkt het idee van hoger in de comments, zo'n certificaat van "echtheid" niet zo'n slecht idee. Natuurlijk, dat brengt een hoop extra werk met zich mee, maar het voorkomt toch ook wel een hoop onzin en werk zoals dit? Niet enkel overheidsinstanties, gewoon elke (erkende) app-bouwer. Gewoon om te verifiëren dat jij degene achter één of een serie van apps bent. Als het ineens van een andere bron komt, kan het dan aangevinkt worden en in een soort wachtlijst geplaatst worden waarna er daadwerkelijk een persoon in actie komt die het onder de loep neemt...?

In dit geval zou het dan gewoon bij Google aankomen; Google licht "de DUO" even in, DUO geeft aan dat het niet van hun is en klaar is kees. Kan Google misschien zelfs (moet misschien zelfs) verder kijken of deze developer niet meer van die apps in de store heeft geplaatst.

Nu, ik heb al een hele tijd geen Android meer en dus geen Play Store gebruikt. Bestaat er al zoiets of niet? Misschien technisch totaal niet hetzelfde, maar "zelfs" Twitter heeft toch gewoon zo'n verification tool "verified/not verified" zodat er geen idioten 'fake news' kunnen verspreiden in naam van...?

( Hier ook zoals in mijn andere comment een beetje terug naar boven, mijn excuses als ik iets totally obvious over het hoofd zie... wie niet vraagt, wie niet leert, he? Ik snap je comment, maar vraag me echt even af wat dan beter zou zijn / kunnen zijn. Ben benieuwd naar je antwoord! :-) )

Edit: DUO/overheidsinstantie & digiD... gaat natuurlijk niet per sé over DUO. Als student is voor mij de link tussen DigiD en DUO snel gelegd, daarmee hehe.

[Reactie gewijzigd door Delanothe21st op 19 april 2019 02:17]

Bij website certificaten is er een validatie die via email of DNS controleert of je de eigenaar bent van het domein. Er zijn ook opties die valideren of je website domein in de KvK staat.

Je ziet echter dat gebruikers geen ander gedrag tonen als de website een slotje of een slotje plus naam in het groen, laat zien.

Google Apps worden bij relevant aantal gesorteerd op beste gebruikers ervaring als onderdeel van de relevantie. Echter vrij jonge apps zouden hierdoor nooit boven komen, daarom, net als bij deze app, komen apps met weinig downloads relatief sneller ook bovenaan.
Het lastige is daarnaast dat er ook mensen zijn die tegen betaling een veel sterren review geven. Ook daar heeft Google detectie methodes voor. Maar uiteraard zijn ook die niet feilloos.

Dus zoals bij elk ding dat waardevol kan zijn, zullen er mensen zijn die het kortste pad 'snel rijk met weinig inspanning' zullen zoeken - en anderen die de sluipwegen proberen te blokkeren, en zo de routes te laten lopen zoals gepland en met elkaar afgesproken; gestroomlijnde/harmonische samenleving. :-)
Wie heeft die hotline wel?
Sorry maar als je hier in trapt ben je echt dom, "mijnoverheid for digid"
Geen hoofdletters, half engels en de beschrijving is ook engels, ook lijkt de icon wel met paint even in elkaar gefrustseld te zijn, ook is de uitgever niet "Rijkswaterstaat" (of dergelijke) dit was wss een soort van "Ik betaal je €xxx voor om dit voor me in elkaar te flansen en op de PlayStore te zetten" ook is de grootte ook maar 6.3MB groot...
Sorry maar als je hier in trapt ben je echt dom, "mijnoverheid for digid"
Mensen op het internet moet je niet onderschatten, hoop mensen die hier gewoon blindelings naar kijken.
Grootte van het apk bestand zegt niet zoveel. Meer of minder betekend niet meteen beter.
En dat mensen trappen in een Engelse tekst...
Mensen zijn heel goed in iets voor zichzelf te verantwoorden waarom ze een bepaalde (verkeerde) beslissing hebben gemaakt. Die dus achteraf verkeerd bleek te zijn.
Ik noem maar wat "Ja, maar op Google is toch alles in het Engels, want het is toch buitenlands!?" ....

[Reactie gewijzigd door William_H op 18 april 2019 22:12]

Ook domme mensen moeten op overheidswebsites inloggen om belasting te betalen en dergelijke.🎃
Niet dom,

eerder naïef. Niet iedereen dubbelcheckt wat ie uit die Store haalt. Ja dat zou wel moeten, maar het gebeurt nu eenmaal (nog) niet. Niet door iedereen. Het is door zo'n zaken dat ik het iOS model wat dat betreft beter vindt. Zeker in dit geval, als ze zich gaan voordoen als overheidsinstantie, snap je?

Google moet hier toch wel iets beter zijn best doen. Het is gewoon een malafide app die daar niet thuis hoort en nieteens beschikbaar had moeten zijn. Hoe dat beter kan weet ik niet precies (heb het gevraagd aan anderen hierboven), maar het zou wel moeten, don't you agree? Laat de Play Store ook uitgroeien tot 100% veilige marktplaats voor apps.
Nog erger: het komt door de controle van Google de Play store in.
Is er überhaupt een controle dan?
Niet heel raar gezien de controle eigenlijk alleen op illegale content of malware gaat.
Je ziet in de praktijk regelmatig apps die door een andere uitgever dan de opdrachtgever zijn uitgebracht. Dat is geen vreemde uitgever, maar gewoon het bureau wat is ingehuurd. Verder is de beschrijving een gebruiksaanwijzing en zullen evenveel mensen dit lezen. De grootte is totaal irrelevant, en staat tegenwoordig in een submenu, volledig onderaan de pagina.
Hij staat nog steeds in de Play Store:
https://play.google.com/s...d=mijn.overheid.com.digid

Toch snap ik niet dat je hier in trapt. Zelfs de titel en beschrijving zijn vreselijk slordig, zonder hoofdletters en volledig in het Engels.
With the Qrcode mijnoverheid for digid application you can generate qr code and scane.

Begin with the application?

You should initially enact the Qrcode mijnoverheid for digid application before you can utilize it. Pursue the means in the Qrcode mijnoverheid for digid application for this.


How would I generate in with the Qrcode digid application?

Open the Qrcode mijnoverheid for digid application is conceivable in two different ways:
1-click to generate Qrcode mijnoverheid for digid
2-Entre code serie number or url, phone number
De uitgever lijkt meerdere apps te hebben. Een weer app en een Arabische video-dienst.

[Reactie gewijzigd door MarnickS op 18 april 2019 20:35]

Link er a.u.b. niet naar, hoe minder hij gevonden wordt hoe beter.

Er zijn genoeg mensen naïef genoeg om hier in te trappen. Onderschat mensen niet, er zijn genoeg mensen die reageren op de mails van de Nigeriaanse prins.
Misschien is het juist handig om hem te rapporteren. Wellicht wordt ie dan sneller verwijderd....
Inderdaad, je klikt op de link, dan op de 3 bolletjes voor meer opties en dan op markeren als ongepast. Volgens mij is dat de snelse manier om hem uit de store te krijgen.
Inmiddels leidt de link naar niemandsland.

Job done. :)
Door er naar te linken verhoog je de relevantie van de link en wordt 'ie vaker gevonden. Dus: niet doen.

[Reactie gewijzigd door burne op 18 april 2019 20:46]

En dan... komen ze tien minuten later geen click-bait virusscanner tegen? Winnen ze een iPhone? Gratis seks-dates in de buurt? Lezen ze dat politici een complot tegen de burgers vormen?

Voed mensen op. Maak ze weerbaar. Wat mij betreft komt er nog tíen keer meer clickbait, nepnieuws en onbetrouwbare apps tótdat mensen eindelijk in staat zijn om te bepalen of iets op internet betrouwbaar is.

Dwz: ken de organisatie en wees in staat om de authenticiteit van de bron te valideren.
En wie zelfs dat niet kan: parental-control met een whitelist.
22.10 en de link werkt niet meer en de app is ook niet meer te vinden in de Playstore
Dat snap ik ook niet... maar toch weer wel. Het ligt er maar aan aan welke doelgroep je denkt. Als ik bijvoorbeeld gewoon aan mijn moeder van 60 denk... die ziet gewoon het icoontje, de naam "MijnOverheid" en drukt op "downloaden". Ben wat dat betreft wel blij dat ze zelf in de App Store moet zijn, maar toch. Heb in mijn geval mijn moeder wel eens een keertje ingelicht over waar je op moet letten, wat je zeker niet moet doen, wanneer is iets betrouwbaar en wanneer niet etc. Gewoon, je merkt dat ze er een stuk vatbaarder voor is... en het zou me niet verbazen mocht ze niet de enige zijn, weet je wel?

Ik zie het een beetje als op een niet-zo-helemaal-legale streaming site* gaan voor wat dan ook en weten welke link legit is en welke niet. "Wij" zien meteen welke link/picture/ of wat dan ook we moeten hebben, maar de oudere generatie ziet er geen verschil in. Zelfs als m'n moeder daadwerkelijk de beschrijving zou lezen... "schrijffoutje kan gebeuren, he" of iets dergelijks. Ik veralgemeen hier, n=1 maar je snapt m'n punt wel denk ik.

Nu, ik lees die beschrijving even opnieuw en het is hier wel héél triest, dus in dit geval is het misschien niet van toepassing. Maar als die man/mevrouw er vijf minuten méér tijd in had gestoken (volgens mij had het merendeel van ons hier het beter gedaan moesten we zoiets proberen) had die gewoon een perfecte tekst kunnen schrijven, half gekopieerd van de originele app, "nieuwe update" en klaar.

Doet me denken aan bredere maatschappelijke discussies; de basis hiervan en meer moet wat mij betreft gewoon worden gedoceerd op de middelbare school, al is het maar een uurtje per week. Maar dat gaat een beetje te off-topic lijkt me. :D

*Vroeger trouwens he, want vandaag de dag heb ik trouw een legitiem abonnement om mijn NBA wedstrijden te kijken :Y)
Dit is wel een nadeel van de play store t.o.v. de app store. Erg vreemd dat de overheid dit niet heel snel met Google kan oplossen. Hopelijk kunnen ze ook de makers van deze app te pakken krijgen
Gaat dat bij de App Store dan makkelijker?
Bij de app store is er wel meer bewaking wat erop komt, bent zelf ook een android user maar dit is volgens mij wel een redelijk bekend verschil. Malafide apps komen er bij Google makkelijker op dan bij Apple.
Tot voor kort kon je 2 verschillende websites bezoeken. De ene heette mijn.overheid.nl en mijnoverheid.nl. Inmiddels worden beide sites naar mijn.overheid.nl geloodst waardoor je op de juiste pagina komt. Door dit soort domeinen en naamswijzigingen veroorzaak je verwarring en dat mag nooit de bedoeling zijn bij dit soort websites waar je te maken hebt met belangrijke persoonsgegevens.

Het is vaker gezegd, maar de overheid moet er echt voor zorgen dat digitaliseren en ICT projecten toch velen malen beter lopen dan we nu tegenkomen. Ik hoop dat Google er ook spoed achter zet om dit soort vreemde apps uit de digitale winkel gooit.
Verwarring kan altijd gebeuren. Je kan het proberen te voorkomen door bijvoorbeeld heel eenduidig proberen te zijn met namen of logo's. Of campagnes te voeren dat je op bepaalde kenmerken moet letten. Of domeinen te gebruiken die aan een standaard voldoen. Maar helaas voorkomt dat niet dat mensen creatief genoeg zijn om eigenwijs geen teksten te lezen, niet controleren of ze de wel de juiste website bezoeken, klakkeloos linkjes volgen of apps downloaden die duidelijk niet van de originele maker zijn. Dus wat is je oplossing als je klaagt dat het vele malen beter moet bij de overheid? Of banken en andere merken waar mensen massaal in misleidende domeinen of apps trappen die bij nader inzien toch wel te herkennen waren als nep?
Toch wel eens fijn de app store van Apple. Zit vaak wat meer controle op.
Ik ben geen Apple fan, maar Apple heeft dit toch beter voor elkaar. Van een store van een bekende club als Google verwacht je toch geen malafide apps. De controle was en is echt ondermaats.
Overigens kan het wel helpen om het proces te versnellen, door de app te rapporteren als (nep) kopie. Dan gaat Google eerder over op verwijdering. Ook gedaan toen ik het probleem had gesubmit bij Tweakers.

CC: @FiRePaTH

[Reactie gewijzigd door AnonymousWP op 18 april 2019 20:27]

Update van Google aan nu.nl: https://www.nu.nl/apps/58...in-google-play-store.html
Google Nederland laat donderdagavond aan NU.nl weten op de hoogte te zijn van de malafide app. "De escalatie is in volle gang gezet", aldus een woordvoerder. Naar verwachting wordt de app donderdagavond uit de Play Store verwijderd.
Staat vol met spelfouten, zelfs de titel. Je zou zeggen, wie trapt hier nou in? En als maker; doe gewoon gelijk je best...

Zo'n app vind je niet snel in Apple's App Store, dat vind ik dan wel weer een nadeel van de Play Store; er zit zoveel troep tussen. Ik kan er nog wel het juiste uitfilteren voor m'n device, maar m'n moeder download soms van die weirde apps op haar Android phone - tricky stuff.

Edit: de app staat zelfs in de #5 trending :/

[Reactie gewijzigd door rickertsnaak op 18 april 2019 21:52]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Google

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True