Google blokkeert apps van buiten Play Store voor Advanced Protection-gebruikers

Google gaat apps die van buiten de Play Store afkomstig zijn blokkeren voor gebruikers van het Advanced Protection Program. Die kunnen dan alleen nog onder bepaalde voorwaarden dergelijke apps gebruiken. Ook schakelt Google Play Protect automatisch in voor die gebruikers.

Google voert de veranderingen door aan Advanced Protection, of 'Geavanceerde Beveiliging'. Dat is van toepassing op specifieke gebruikers zoals journalisten, advocaten, activisten en politici die meer risico lopen om aangevallen te worden. Google schrijft dat het voor die gebruikers niet meer mogelijk is .apk-bestanden van buiten de Play Store om te installeren. Dergelijke applicaties worden vaak gebruikt om malware te verspreiden. Het wordt geen optionele functie, maar een functie die voor alle gebruikers aan staat. Apps die al eerder zijn gedownload en geïnstalleerd blijven wel op de telefoon staan. Die kunnen bovendien gewoon worden bijgewerkt. Ook is het nog steeds mogelijk apps te installeren via alternatieve appwinkels als die door fabrikanten zelf zijn meegeleverd. Gebruikers kunnen bovendien via de Android Debug Bridge apps installeren.

Google zegt ook dat het het scannen van apps via Play Protect automatisch inschakelt voor Advanced Protection-gebruikers. Die optie is net als de .apk-blokkade niet optioneel. De veranderingen gelden voorlopig nog niet voor G Suite-gebruikers. Daarvoor verwijst Google naar de opties die systeembeheerders bij dat pakket hebben om ongeverifieerde apps te installeren. De functie wordt de komende dagen uitgerold.

Reacties (80)

UPPERKEES @bbob • 19 maart 2020 11:08

Android is sinds versie 9 het veiligste mobile OS op de markt, volgens Gartner (geen kleine of onprofessionele partij). Vooral in combinatie met een Pixel 3 of nieuwer door de Titan M chip.

Deze extra security van Advanced Protection is in eerste instantie dat strong 2FA wordt enforced (Yubikey of Titan key), geen tokens meer of SMS, alleen strong 2FA. Deze extra maatregelingen die in dit nieuwsartikel staan komen daarbij en zijn slechts om de default settings op een Advanced Protection device strikter te maken.

Van mij mag Google nog wel een stapje verder gaan. Dat je alleen apps kan installeren die door Google gescreend zijn. Play Protect doet zijn werk goed, maar het is reactief. Een proactieve aanpak zoals Apple doet met hun apps mag van mij ook best wel een opt-in zijn voor degene die dat willen. Dat apps dus door Google gekeurd moeten worden en dan een hogere status van betrouwbaarheid krijgen.

Edit: Hier en hier meer info. Het artikel van Gartner is alleen volledig in te zien via een abonnement.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 09:41]

Het.Draakje @UPPERKEES • 19 maart 2020 12:56

Volgens jouw link:

Gartner evaluates a number of operating systems and device implementations including Android, Chrome OS and the Google Pixel 2 and Pixel 3. Android 9 received strong ratings in 26 of 30 categories, including 12 of the 13 categories in the corp-managed section.

Aangezien ik hier iOS niet tussen zie staan, lijkt me dat de stelling 'Android 9 is het veiligste wat Google uitbrengt' zou moeten zijn.

lordawesome @Het.Draakje • 19 maart 2020 15:29

Vergeet niet dat IOS slechts een 10% market share heeft, terwijl Android de overige 90% heeft. Dat zorgt voor schijnveiligheid omdat virusbouwers liever 9x zoveel gebruikers bereiken. Er zijn simpelweg minder virussen voor IOS.

Echter, virusbouwers met een ruime portemonnee (overheden) kunnen volgens Gartner dus makkelijker door Apples beveiliging heen dan Androids. Denk aan China en Rusland.

monojack @lordawesome • 19 maart 2020 18:27

Toen iOS nog meer dan 50% had had je ook maar een handvol virussen op iOS en duizenden op Android terwijl het marktaandeel van Android dus kleiner was. Dus nu het security by obscurity argument gaat hier niet op.

lordawesome @monojack • 20 maart 2020 09:51

Dat is bijna 10 jaar geleden, sinds 2012 is IOS niet meer de grootste speler: https://cdn.statcdn.com/Infographic/images/normal/15561.jpeg

Het zou kunnen dat Android vroeger minder veilig was dan IOS, maar tegenwoordig zijn de rollen dus omgedraaid.

monojack @lordawesome • 20 maart 2020 16:18

De rollen zijn enkel omgedraaid qua marktaandeel qua veiligheid is iOS gewoon het veiligste OS en dat zal ook altijd zo blijven.

lordawesome @monojack • 20 maart 2020 16:20

Eh, nee Android is veiliger. Volgens Gartner dan, zie hierboven.

monojack @lordawesome • 20 maart 2020 16:21

Nee want dat zegt Gatner helemaal niet.

UPPERKEES @Het.Draakje • 19 maart 2020 13:48

Een abonnement is nodig om het volledige artikel van Garter in te zien, zoals dat ook uitgelegd staat in de link die ik in mijn tekst heb staan. Hier kan je een deel in tabel form zien, met iOS included. Hier ook trouwens.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 09:41]

Sandor_Clegane @UPPERKEES • 19 maart 2020 12:15

Als je dan leest dat er weer een paar miljoen apps ge-purged worden omdat er van alles mis is met de screening van de playstore vraag je je dat toch af. Dus ja, dan kan je je authenticatie wel goed voor elkaar hebben maar als dan de apps die via de officiële kanalen beschikbaar zijn vol zitten met meuk span je wel een beetje het paard achter de wagen.

En Gartner, tja moet je erover zeggen.

Grrrrrene

@Sandor_Clegane • 19 maart 2020 13:19

En Gartner, tja moet je erover zeggen.

Ik kan geen gedachten lezen, dus ik kan niet zoveel met zo'n dooddoener aan het eind van een verder logisch betoog. Het is heel makkelijk een nieuwsbron zonder onderbouwing onderuit te halen. Trump is daar ook ijzersterk in. Het zou je sieren als je ons (mij?) uitlegt wat er volgens jou mis is met Gartner dat we ze als bron niet te serieus moeten nemen

Sandor_Clegane @Grrrrrene • 19 maart 2020 15:44

Die "magic quadrants" van Gartner en allerlei andere management prietpraat zegt eigenlijk niets, het is in mijn mening meer een manier om managers die, in een snel veranderende industrie, geen idee hebben een gevoel van "veiligheid" te geven omtrent een product/dienst etc. etc. Een Cover Your Ass briefje als je wilt. Voor een reality check qua opkomende technologieën en hun toepasbaarheid denk ik dat je beter af bent door gewoon vak literatuur te lezen en daar valt Gartner niet onder denk ik. Het zal vast een rol vervullen maar ik kan nou niet echt zeggen dat ik er warm voor loop voor wat zij verkopen, blockchain anyone?

Net als bovenstaande met Android, als het waar is dat zij Android qua beveiliging zo hoog inschalen dan spreekt de meerwaarde van hun als bedrijf en mening wel voor zich lijkt me. Alle malware van de laatste tijd, en Google zelf als bedrijf, spreekt dit allemaal tegen in mijn optiek. Heb je je Titan M goed voor elkaar, slaat de leverancier van het OS alles op want die is er bij gebaat dat zij jou zo zorgvuldig mogelijk in beeld hebben. Dat is gewoon een bunker bouwen op drijfzand.

Ik heb niks tegen Android, maar ik gebruik het zelf gewoon liever niet. De playstore screening is een farce omdat Google denkt nergens mensen voor nodig te hebben en dat het "algoritme" alles er wel uitfiltert. Net zo succesvol als met YouTube.... Of FaceBook met hun "AI", dat achter de schermen gewoon mensen uit de derde wereld inzet om berichten te filteren ( en daar PTSS van krijgen).

Fidesnl @Sandor_Clegane • 19 maart 2020 16:30

Ik werk in een totaal andere industrie, maar ben het volledig met je eens wat betreft de consultancy bedrijven en hun benchmarks. Als je zo’n rapport krijgt toegestuurd en je gaat het doorlezen en daarna zelf even wat rond bellen, dan zakt je broek vaak af van de conclusies die ze trekken.

Laatst nog een hele rapportage gelezen waarbij een concurrent het “beter” deed dan dan wij (300FTE minder). Toevallig werkt een vriend van mij daar en wat bleek: een aantal afdelingen hadden ze volledig geoutsourced waardoor ze op papier in een keer veel minder mensen nodig hadden.
Nou dan ben je toch echt het mannetje in de consultancy wereld.

En bergen mensen die nog geloven in benchmarks en nog erger hun bedrijf aan de hand van benchmarks managen.

theblindman

@UPPERKEES • 19 maart 2020 11:57

Android is sinds versie 9 het veiligste mobile OS op de markt, volgens Gartner (geen kleine of onprofessionele partij).

Heb je een bron voor deze claim? Ik heb het originele rapport van Gartner niet kunnen vinden, maar als ik de samenvatting zo bekijk gaat het rapport meer over de beheerbaarheid binnen bedrijfsomgevingen dan over de veiligheid van het besturingssysteem

UPPERKEES @theblindman • 19 maart 2020 13:49

Er stond een hyperlink in mijn tekst, met uitleg waar en hoe het Gartner artikel gevonden kan worden. Hier en hier een snippet. Want als je de link leest die ik poste is een abonnement nodig om het volledige artikel van Gartner te lezen.

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 09:41]

theblindman

@UPPERKEES • 19 maart 2020 18:19

Je links heb ik gelezen, maar (voor zover ik zie) zegt Google noch Gartner dat Android het veiligste besturingssysteem is? In de tabel waar je naar verwijst zie ik zelf wel veel hoge getallen in de Android 9 kolom, maar daaruit kan ik niet afleiden dat Android het veiligste mobiele besturingssysteem is.
Eén van de criteria in de tabel is bijvoorbeeld een ingebouwde malwarescanner: daar scoort Android maximale punten en iOS bijvoorbeeld niet. Maar dat een malwarescanner nodig is, zou je ook als nadeel kunnen interpreteren.

Het kan zijn dat Gartner in het bronartikel concludeert dat Android het veiligste mobiele besturingssysteem is, maar dan zou ik verwachten dat Google hiermee schermt op de door jou aangehaalde pagina

Grrrrrene

@theblindman • 19 maart 2020 13:17

Dat is toch op zakelijk gebied ook een belangrijke eigenschap?

Ghostery @UPPERKEES • 19 maart 2020 14:43

Als ik dit bericht lees zijn de meeste kwetsbaarheden in Android gevonden in 2017, 2018 & 2019. Dus dat zou het veiligste os weer tegen spreken.

https://thebestvpn.com/vulnerability-alerts/

Ik denk dat we voor elk rapport er ook wel een tegen rapport bestaat.

UPPERKEES @Ghostery • 19 maart 2020 14:55

Meer kwetsbaarheden gevonden ja, en dus gepatched. Je kan het ook zo bekijken, een project dat zijn eigen code niet zorgvuldig nacheckt, vind minder problemen. Google heeft het afgelopen jaar ook veel security problemen aangemerkt in iOS, iets wat Apple dus blijkbaar niet kon vinden. Ik hoor nooit iets andersom.

De systemen die hoog in die lijst staan, staan alsnog bekend als zeer veilig; Linux. Red Hat bijvoorbeeld, om het even in perspectief te brengen.

Ghostery @UPPERKEES • 19 maart 2020 15:49

Er staat zover ik zie niet hoelang die kwetsbaarheden open hebben gestaan. Dat ze nu gepatched zijn zegt dan niet zoveel of een os veilig is.

Zou goed kunnen dat Apple geen onderzoek doet naar kwetsbaarheden in andere besturingssystemen. Wat ik wel regelmatig lees is dat van die white hackers issues vinden in andere besturingssystemen zoals Android.

Ik vraag me trouwens wel af waarom iOS 13 niet is meegenomen in dat overzicht.

Sfynx @UPPERKEES • 19 maart 2020 13:01

iOS doet dit al sinds de iPhone 5S met hun secure enclave processor, hoe komt dat uit de test?

UPPERKEES @Sfynx • 19 maart 2020 13:56

Dat Titan M blijkbaar beter is? Of het feit dat iPhones geen Android 9 of nieuwer gebruiken? Het principe van secure enclave is inderdaad hetzelfde als Titan M en de vele andere varianten van ARM, Samsung en vast wel meer.

magician2000 @UPPERKEES • 20 maart 2020 01:11

Android is sinds versie 9 het veiligste mobile OS op de markt, volgens Gartner (geen kleine of onprofessionele partij).

Gartner is vooral gespecialiseerd in heel veel geld binnenharken. Wanneer ik "onderzoeken" zie van dat soort partijen neem ik dat met de nodige korrels zout. Je ziet vrijwel nooit het volledige onderzoek maar een samenvatting. Dit soort samenvattingen kun je "kleuren" zoals de klant dat graag ziet (want die betaald).

UPPERKEES @magician2000 • 20 maart 2020 05:04

Heb je een bron voor die uitspraak dat Gartner regelmatig omgekocht wordt? Dat is namelijk nogal een uitspraak...

[Reactie gewijzigd door UPPERKEES op 23 juli 2024 09:41]

magician2000 @UPPERKEES • 21 maart 2020 00:26

Waar zeg ik dat ze omgekocht worden? Dat zeg ik namelijk niet.

Dit soort partijen doet veel onderzoek voor betalende klanten. Die hebben een zeker belang bij een uitkomst, maar vaker nog een zeker belang bij een uitkomst die voor hun van nut is.

Waarom denk je dat vraagstellingen in enquetes e.d. zo vaag zijn? Voor meerdere manieren van interpreteren vatbaar? Dit is om een eigen "draai" aan uitkomsten te kunnen geven. Let maar eens goed op bij allerlei vragenlijsten die aangeven iets te onderzoeken.

UPPERKEES @magician2000 • 21 maart 2020 06:35

Again, source? Dit zijn trouwens technische onderzoeken, geen enquêtes.

Fidesnl @UPPERKEES • 19 maart 2020 19:06

Mooi, een onderzoek gepubliceerd op blog.google waarin Google het veiligste lijkt te zijn, wie had dat verwacht! Natuurlijk heeft Google nooit betaald en gevraagd voor een onderzoek waarin hun goede positie wordt belicht..

De tabeltjes waar je naar linkt zeggen ook niks. Ik brainstorm met een team van 5 personen wat we allemaal kunnen vergelijken. Daarna ga ik ieder besturingssysteem indelen. En de belangrijkste stap: die criteria publiceren waarop de financierder de meeste (in dit geval) blauwe kleurtjes scoort.

[Reactie gewijzigd door Fidesnl op 23 juli 2024 09:41]

shadow1967 @UPPERKEES • 19 maart 2020 13:54

Laat ze dan eerst Android auto in play store zetten zodat we in BE en NL niet moeten sideloaden om de integratie met de auto te kunnen gebruiken.

litebyte @UPPERKEES • 19 maart 2020 17:17

Goede ontwikkeling...maar als hele volksstammen nog facebook gebruiken...het is als je huis prima brandwerend maken, maar dan wel heel veel brandbare stoffen opslaan in je slaapkamer.

monojack @UPPERKEES • 19 maart 2020 18:30

Dat staat gewoon nergens in die links dat het het veiligste OS is. Je verzint het dus gewoon

Henk Poley @UPPERKEES • 21 maart 2020 10:53

Dan vraag ik mij toch af waarom de Pixel telefoons zo'n sterke afwaardering hebben, als ze eigenlijk beter zouden zijn:

Google lost an average of -51.68% between Jan-Dec 2019. The Pixel 3 (2018) was the fastest depreciating and highest value loss at -56.70% (-$267) (Source: https://www.bankmycell.co...ciation-report-2019-2020/)

https://www.bankmycell.co...ciation-report-2019-2020/

UPPERKEES @Henk Poley • 21 maart 2020 11:57

Dat vraag ik mij ook af, ik kan wel een paar redenen bedenken:
* Men zijn spec freaks, men ziet/snapt de waarde niet van goede software en kijkt voornamelijk naar hardware. Men kijkt naar benchmarks, waar Pixels laag scoren, maar wat een totaal verkeerd beeld schetst, links hieronder.
* Prijs is relatief hoog, Pixels leveren lange software support voor Android telefoons, maar Apple doet dat nog beter, voor bijna dezelfde prijs (Pixels zijn alsnog goedkoper).
* Pixels worden niet overal verkocht, wat ontzettend stom is van Google. Bekendheid krijg je niet door selectief te zijn.

Het is vooral de prijs denk ik, de Pixel A series verkopen veel beter. Ik persoonlijk vind de prijs van 777 euro voor de 128 GB model nog goed te doen. Dat is wat ik betaald heb 3 maanden na de release, uit Duitsland.

Maar dat heeft ook wel weer te maken dat men niet echt kijkt naar hoe lang je telefoon supported is (Pixels relatief lang) en natuurlijk wat je haalt uit goede software kan net zo goed, of zelfs beter zijn dan een telefoon met meer RAM en snellere chipset. Of zelfs beter dan bijvoorbeeld een iPhone. In die video is de Pixel 3 merendeel sneller dan een telefoon die 1 jaar nieuwer is en in de benchmarks gehakt zou moeten maken van een Pixel. Maar het is duidelijk andersom. Dit is trouwens nog voor de december update opgenomen, die update kwam met veel extra optimalisaties, vooral voor memory. Alleen in games is er een paar seconden verschil, wat niet echt in lijn is met het verschil in benchmark resultaten. En natuurlijk draait Android op Java (voor- en nadelen), wat eigenlijk sowieso trager zou moeten zijn.

Anyway, ik denk ook dat de media deels te negatief is. Pixels komen onder een veel groter vergrootglas en de meest kleine problemen worden ontzettend opgeblazen. Terwijl als ze voorkomen bij een ander merk, is het ineens geen nieuws...

StephanVierkant

@bbob • 19 maart 2020 11:00

Android is een relatief open besturingssysteem en dat heeft voor- en nadelen. Als jij je toestel wil rooten kan dat, als jij alles wil dichtzetten in het kader van dit Geavanceerde Beveiliging-programma, dan kan dat ook.

Het kan handig zijn om apps toegang te geven tot je contactpersonen, maar voor een zaklamp-app is dat niet nodig. In de praktijk blijkt dat veel gebruikers (ondanks alle mogelijkheden die Android biedt) niet in staat zijn zelf de keuze te kunnen maken dubieuze apps te weigeren en o.a. voor hen is dit programma.

@michielRB Prima, als jij het zelf wilt doen, dan kan dat. Maak geen gebruik van dit programma en je hebt er geen last van.

[Reactie gewijzigd door StephanVierkant op 23 juli 2024 09:41]

michielRB @StephanVierkant • 19 maart 2020 11:20

Het grote probleem is dat dit door Google bepaalt wordt. Ja ik wil mijn toestel zo veilig mogelijk maken. Maar dat wil ik zelf kunnen doen. Ik zie trackers als een veel groter veiligheids probleem en zo lang deze standaard in apps zitten die met FB of Google SDK worden gemaakt, wil ik geen apps uit playstore op mijn telefoon.

flipkipse @michielRB • 19 maart 2020 11:44

Jij als normale consument kan dit dus ook gewoon blijven doen!

Alleen als je in Advanced Protection program zit kan je dit dus niet. Maar voor dat programma moet je jezelf aanmelden. Dus eigenlijk zeg je dan; Google bescherm me tot het uiterste!

Op een windows PC of Mac kan je ook een virus installeren in de vorm van een programma (.exe of .pkg) die je random van het internet haalt. En hier valt ook niet tegen te beschermen door het OS, anders dan een lijst van applicaties aanbieden die veilig zijn.

Het blokkeren van het installeren van de .apk's voor deze gebruikers. Is puur dat ze niet de gebruiker op een link kunnen laten klikken die deze .apk download en installeert.

TheVivaldi @flipkipse • 19 maart 2020 12:22

Jij als normale consument kan dit dus ook gewoon blijven doen!

Alleen als je in Advanced Protection program zit kan je dit dus niet. Maar voor dat programma moet je jezelf aanmelden. Dus eigenlijk zeg je dan; Google bescherm me tot het uiterste!

Inderdaad. Het is meer zoiets als dat je je huis wel kunt beschermen met camera's, alarmsystemen, etc., maar je er in dit geval voor kiest om 2 beveiligers bij de voordeur te zetten.

The Zep Man

Beveiliging en antivirus
Google

@StephanVierkant • 19 maart 2020 11:30

Android is een relatief open besturingssysteem en dat heeft voor- en nadelen. Als jij je toestel wil rooten kan dat als de fabrikant het toestaat of er een kwetsbaarheid bekend is, als jij alles wil dichtzetten in het kader van dit Geavanceerde Beveiliging-programma, dan kan dat ook.

Fixed. Android als besturingssysteem is open, maar de implementaties zijn dat vaak niet.

RoestVrijStaal @bbob • 19 maart 2020 11:34

Dit artikel maakt niet echt duidelijk dat het slaat op een betaalde service van Google genaamd "Advanced Protection Program", waarbij je twee "security keys" (fysiek en/of op je Android telefoon/iPhone) moet gebruiken. Het zit dus niet bij iedere Android device of Google Account e.d. meegeleverd.

Het is totaal iets anders dan Play Protect, dat continu blijft komen met een pest-de-weigeraars-popup als je het uit hebt staan omdat je sommige apps (bijvoorbeeld die van F-Droid) sideload.

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 09:41]

pepsiblik @bbob • 19 maart 2020 11:11

Wanneer je die redenatie volgt dan zou iOS volgens jou ook lek moeten zijn. Apple heeft nooit side-loaden toegestaan.

arjankoole @pepsiblik • 19 maart 2020 12:20

Wanneer je die redenatie volgt dan zou iOS volgens jou ook lek moeten zijn. Apple heeft nooit side-loaden toegestaan.

Niet geheel juist, daar heb je een enterprise overeenkomst voor nodig. enige tijd geleden werden van oa Google en Facebook die certificaten ingetrokken (waardoor iedere interne app bij beide, tot betalen in de kantine toe) direct niet meer mogelijk was. Dit kwam omdat ze de intern-only apps ook aan eindgebruikers verstrekten, buiten de AppStore om.

WhatsappHack

Google play
Google
Beveiliging en antivirus

@pepsiblik • 19 maart 2020 13:41

Sideloaden is al lange tijd toegestaan op iOS. Er zitten alleen beperkingen aan als je geen developer bent, zoals dat je elke 7 dagen het certificaat moet vernieuwen (is 1 minuut werk, maar toch.). Met een developer account kan je nog makkelijker sideloaden en is ‘t certificaat 365 dagen geldig.

dehardstyler @bbob • 19 maart 2020 11:02

Nee dat zeggen ze niet. Ze zeggen wel dat als je APKs installeert, dat je dan automatisch meer risico loopt, wat ook gewoon waar is. Als jij een veilige telefoon wil, dan moet je sowieso al niks van een APK installeren als je geen kennis van zaken hebt. Of weten wat je installeert, ik gebruik zelf ook wel eens APKs, maar ik hou dan ook rekening met het risico.

Google gaat het nu alleen forceren voor de "Advanced Protection" groep, omdat advocaten en journalisten die niks met IT hebben, dit ook niet weten en het risico niet kennen. Dus voor die groep is dit gewoon een goed initiatief.

Maar goed, fijn dat je er alsnog een negatieve spin aan kunt geven.

The Zep Man

Beveiliging en antivirus
Google

@dehardstyler • 19 maart 2020 11:32

Ze zeggen wel dat als je APKs installeert, dat je dan automatisch meer risico loopt, wat ook gewoon waar is.

Meer risico dan wat? Heb je wel eens gezien wat voor crapware en malware via de Play Store wordt aangeboden? Relatief en absoluut bevat F-Droid veel minder malware dan de Play Store, dus dat zou zelfs minder risico kunnen zijn.

Het is dus goed om het in perspectief te plaatsen. Advanced Protection is goed voor Basic Users die een gevaar voor zichzelf zijn (en voor bedrijven die smartphones aan hun werknemers geven), maar beperkt mogelijk beveiliging voor power users.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:41]

dehardstyler @The Zep Man • 19 maart 2020 11:54

Meer risico dan random APKs van het internet die je vind via een random site op Google. Daar ging het ook over toch?
Het feit dat de Play Store ooit malware heeft geserveerd, betekent dan niet automatisch dat de Play Store slechter is dan random APKs installeren.

Ik weet zeker dat je meer risico loopt als je gewoon "zaklamp apps" die je vind op internet installeert, dan als je de Google Play Store gebruikt, en gewoon installeert wat je nodig hebt.

The Zep Man

Beveiliging en antivirus
Google

@dehardstyler • 19 maart 2020 12:25

Meer risico dan random APKs van het internet die je vind via een random site op Google. Daar ging het ook over toch?

Nee. Het ging over APK's installeren uit "onbekende bronnen", wat een functie is in Android. Een banaan is fruit, maar fruit hoeft geen banaan te zijn. Het onderwerp was fruit, maar niet de banaan. Zo is er ook F-Droid (een appel), dat ook geblokkeerd wordt en veiliger is dan de Play Store.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:41]

g4wx3 @The Zep Man • 19 maart 2020 12:56

En uiteraard de Huawei appgalary

The Zep Man

Beveiliging en antivirus
Google

@g4wx3 • 19 maart 2020 13:47

Bij Huawei is de AppGallery een vervanger van de Play Store (op nieuwe toestellen). Je kan het als een synoniem zien in deze discussie wanneer Huawei andere bronnen zou blokkeren.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 09:41]

theduke1989 @bbob • 19 maart 2020 11:23

elk OS is lek, alleen het is aan de gene om aan te tonen hoe lek het is.
iOS is ook niet pot dicht als je dat gelooft samen met vele andere mede tweakers. Maar het is op de manier waarop het lek is.

SilentLucidity @bbob • 19 maart 2020 11:26

Je mag zelf kiezen apps buitenom te installeren, maar als je meedoet aan dit programma en vervolgens zelf malware installeert en daarna google de schuld geeft, snap ik dat dit een logische maatregel is. Heeft niets, maar dan ook niets, te maken met een lek OS.

Joop @bbob • 19 maart 2020 14:01

Het feit dat je apps kan installeren buiten de Google Play Store om, heeft niks met "lek" te maken. Ik ben eigenaar van het apparaat, en ik bepaal zelf wel of ik dit wel of niet doe. Default staat deze mogelijkheid uit, dat is prima, vooral voor mensen die de risico's niet goed kunnen inschatten, maar als je dit bewust wel wilt doen dan moet het kunnen.

En dan niet zoals bij IOS dat je het hele apparaat moet rooten (jailbreaken) om een extra app te kunnen installeren, waarmee je veel meer risico's introduceert. M.i. is de manier waarop dit op Android werkt dus veel beter dan op IOS.

Eonfge 19 maart 2020 11:13

Wat natuurlijk totale bullshit is, want veel niet-westerse journalisten zijn afhankelijk van sideloaded apps.

Zie hier, the Guardian Project:
https://guardianproject.info/

Deze groep maakt en distribueert onder andere de Tor Browser, en dit doen ze juist ook buiten de Play Store om, omdat Google gedwongen kan worden door regereningen en/of aandeelhouders om VPNs en Tor te verbieden.

Edit Mijn zilveren hoedje?
Dit is gewoon een volgende stap om langzaam de laatste gebruikersrechten uit Android te halen.

[Reactie gewijzigd door Eonfge op 23 juli 2024 09:41]

lukjah @Eonfge • 19 maart 2020 11:36

En die apps kunnen ze gewoon nog steeds sideloaden? Alleen niet meer door een apktje in je browser te downloaden via je mobiel. Via desktop werkt het nog prima.

Grimm @Eonfge • 19 maart 2020 11:21

Volkomen mee eens.

TgR_KILLER 19 maart 2020 11:16

Lever dan wel even gewoon Android Auto via de app store s.v.p. de enige manier om dat te installeren is via APK's xD

Jazco2nd 19 maart 2020 12:09

Juist voor deze groep zou ik Blokada willen. Dat is nou typisch een app die niet in de Play Store zit.

System 19 maart 2020 12:12

Lijkt me een logische beslissing.
Je gaat niet in een extra beveiligd programma stappen en dan los gedownloade, niet geverifieerde apk's installeren.

theduke1989 19 maart 2020 11:08

Af en toe side load ik apps in Android TV, heeft dit impact op mij?

thedicemaster @theduke1989 • 19 maart 2020 14:18

niet, tenzij je aan Google aangeeft dat je extra bescherming nodig hebt omdat je gevoelige gegevens op je TV hebt staan.

latka @AmigaWolf • 19 maart 2020 10:58

Op iOS is het niet anders. De spoeling word wel heen dun als je dat als criterium gaat gebruiken.

mjz2cool @latka • 19 maart 2020 11:37

Dat is daar inderdaad niet anders, op iOS kun je namelijk ook apps buiten de store om installeren. Wel ben je hier wat meer beperkt, maar het kan wel.
Bij Android heb je dus de optie om je aan te melden voor dat Advanced Protection programma, waarmee dit soort beperkingen geforceerd worden. Lijkt me toch geen enkel probleem verder? Als je dat niet wilt, dan meld je je niet aan.

skatebiker @mjz2cool • 19 maart 2020 15:39

Dat is daar inderdaad niet anders, op iOS kun je namelijk ook apps buiten de store om installeren. Wel ben je hier wat meer beperkt, maar het kan wel.

Sinds wanneer kan dat ? Volgens mij kunnen gewone gebruikers zonder iOS developer account dat helemaal niet.

mjz2cool @skatebiker • 19 maart 2020 15:48

Dat kan prima, zo had ik ook een Gameboy emulator geïnstalleerd. Als gewone gebruiker kun je dit eenvoudig doen. Als developer ben je wel beperkter, want die moet in het Enterprise programma zitten, en is daarbij geloof ik beperkt tot installatie op 100 apparaten.

WhatsappHack

Google play
Google
Beveiliging en antivirus

@mjz2cool • 20 maart 2020 03:03

Als developer ben je juist niet beperkter. Een normale gebruiker mag maximaal 3 apps sideloaden en moet elke 7 dagen re-signen (tenzij jailbroken met appsync unified). Daarnaast kan een normaal Apple ID geen gebruik (meer) maken van Cydia Impactor. Noch van enige andere methode als de app embedded frameworks heeft (vanaf 13.3.1). Een developer daarentegen kan juist elke installatiemethode gebruiken, ongeacht de app en inhoud daarvan, idd op 100 apparaten en hoeft slechts eens per 365 dagen de app opnieuw te signeren. Dit is het standaard developer account, met enterprise is het weer anders en heb je nóg meer mogelijkheden en minder limitaties.

Trouwens, als je die gameboy emulator via AltStore hebt; die kan je vziw zelfs maar op één device met hetzelfde Apple ID sideloaden vanwege de manier waarop AltStore signeert.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 09:41]

mjz2cool @WhatsappHack • 20 maart 2020 07:50

Dat klopt, maar ik heb het dan over het verspreiden van je app als developer. Dat kan via met een certificaat, en zo'n app kun je dan op max 100 apparaten installeren met het certificaat.

Volgens mij werkt die emulator ook op diezelfde manier, deze gebruikt ook zo'n certificaat. Ik heb deze ook niet vanuit een store geïnstalleerd, maar via een bestandje die via hun website aangeboden werd. Hoe dat dan werkt met die limiet van 100 apparaten weet ik niet.

WhatsappHack

Google play
Google
Beveiliging en antivirus

@skatebiker • 20 maart 2020 02:58

Sinds iOS 9. Dus al behoorlijk wat jaartjes.

StephanVierkant

@AmigaWolf • 19 maart 2020 10:57

Het ligt m.i. wel iets genuanceerder. Het is niet dat Google dit voor iedereen blokkeert. Het geldt alleen voor gebruikers die zich aanmelden in een programma voor betere beveiliging en dan snap ik dat Google allerlei achterdeurtjes sluit.

We zijn niet allemaal Tweakers en we weten wat gebruikers doen als ze de vraag 'Verwijderen of behouden?' krijgen voorgeschoteld als ze een 'handige' maar kwaadaardige app willen installeren.

Tylocke @AmigaWolf • 19 maart 2020 10:59

Advanced Protection Program lijkt me ook niet voor de doorsnee gebruiker. Tenzij je je hier voor aangemeld hebt ga je dus niets merken van deze actie. Om de extra beveiling te garanderen snap ik dat ze zeggen dat je maar niet ongecontroleerd spullen op je device moet gaan zetten.

mjz2cool @AmigaWolf • 19 maart 2020 11:04

Google voert de veranderingen door aan Advanced Protection, of 'Geavanceerde Beveiliging'. Dat is van toepassing op specifieke gebruikers zoals journalisten, advocaten, activisten en politici die meer risico lopen om aangevallen te worden. Google schrijft dat het voor die gebruikers niet meer mogelijk is .apk-bestanden van buiten de Play Store om te installeren.

hendrickbert @AmigaWolf • 19 maart 2020 10:55

Een beetje lezen mag ook wel, dit is alleen van toepassing op "Advanced Protection-gebruikers" zie de titel.

Bas170

@AmigaWolf • 19 maart 2020 11:06

Het staat zelfs in de titel

jetspiking Freelanceredacteur @AmigaWolf • 19 maart 2020 10:57

Lees het artikel is nog een keer. Er is echt geen touw aan vast te knopen wat je precies zegt. De regering heeft hier overigens helemaal niets mee te maken.

thedicemaster @sygys • 19 maart 2020 13:57

omdat je ze dit zelf vertelt:
https://support.google.com/accounts/answer/7519408

het gaat hier niet om een actieve maatregel van google zelf, maar om een extra beveiligings service die je kan gebruiken als je denkt hoog risico te zijn.

mjz2cool @sygys • 20 maart 2020 07:52

En het antwoord is dan doordat je dat als journalist zelf aangeeft door je aan te melden voor dat programma. Als je dat doet wordt je telefoon veel sterker beveiligd en worden apps veel beperkter qua toegang tot gegevens, dit geldt ook voor apps uit de Playstore.

Op dit item kan niet meer gereageerd worden.

Google blokkeert apps van buiten Play Store voor Advanced Protection-gebruikers

Lees meer

Reacties (80)

Sorteer op:

Weergave: