Android-gebruikers melden dat in-app reclame ongevraagd weer-app installeert

Een specifieke in-app reclame is mogelijk in staat om zonder toestemming van de gebruiker een app te installeren op Android-toestellen. De app zou de infrastructuur van advertentiebedrijf Digital Turbine gebruiken om de Google Play Store op deze manier te omzeilen.

Gebruikers van de weer-app Weather Home - Live Radar Alerts & Widget meldden via gebruikersrecensies dat de applicatie zonder hun toestemming geïnstalleerd werd nadat ze deze in een in-app reclame voorbij zagen komen. Een van de gebruikers die het probleem in de Google Play Store aankaartte, werd door een gebruiker van de /r/Androiddev-subreddit opgespoord. Daarna werd er meer bewijs over het voorval gedeeld. De betreffende weer-app heeft momenteel een grote hoeveelheid negatieve gebruikersrecensies in Google's appwinkel.

Vooralsnog werd er slechts één app ontdekt die zonder toestemming van de gebruiker of inmenging van de Google Play Store geïnstalleerd kon worden via een reclame. Het is nog niet duidelijk of de ontwikkelaars achter de app het systeem van Digital Turbine misbruiken, of dat er wat anders aan de hand is. Het zou bijvoorbeeld kunnen dat malware op dezelfde manier op de smartphones van gebruikers geïnstalleerd kan worden, mocht de advertentie-infrastructuur van het bedrijf kwetsbaarheden bevatten.

De applicatie in kwestie maakt gebruik van het demand-side platform (DSP) van Digital Turbine, zo legt Reddit-gebruiker /u/omniuni in een reactie uit. Via deze weg kunnen bedrijven geautomatiseerd advertentieruimte inkopen. Fabrikanten, providers, maar ook Google kunnen het betreffende DSP via Android op systeemniveau installeren; op dergelijke toestellen draait op de achtergrond een app van Digital Turbine genaamd Ignite. Vervolgens kunnen de makers of oorspronkelijke eigenaren van een smartphone via deze applicatie Android-apps installeren zonder dat daar toestemming voor gegeven wordt. Naast advertenties kan op deze manier, bijvoorbeeld tijdens het installatieproces van een nieuwe smartphone, bloatware geïnstalleerd worden.

In een korte uitleg aan /r/omniuni legt Digital Turbine uit dat het hele voorval niet de bedoeling is en belooft later met een officieel statement te komen. Het bedrijf benadrukt dat Ignite absoluut niet bedoeld zou zijn om zonder toestemming van de gebruiker op deze manier applicaties te installeren. Daarnaast zouden apps via Ignite altijd voor en na installatie geverifieerd worden door Digital Turbine. Dergelijke apps zouden daarvoor in de Google Play Store geregistreerd moeten staan. Het is niet bekend of dit proces ook plaatsvond voor de betreffende weer-app.

Weer-app installatie zonder Google Play Store via reclame — De betreffende weer-app werd zonder toestemming van de gebruiker via een in-app reclame geïnstalleerd. Afbeelding via Reddit

IT-banen

Reacties (70)

ndonkersloot 12 oktober 2021 21:02

Lekkere app ook die geïnstalleerd wordt.

20 trackers in die app en een whopping 152 permissies!?

https://reports.exodus-pr...ome.weather.radar/latest/

GertMenkel

Google
Google Android
Google play

@ndonkersloot • 12 oktober 2021 22:58

Dat komt omdat de APK van allerlei apps permissies vraagt. Zo wordt READ_SETTINGS van tig packages gevraagd, zo te zien vooral van launchers. Dit is vermoedelijk om (stil?) een snelkoppeling op het startscherm neer te zetten. Telefoon-, Locatie- en Bluetoothpermissies zijn hier de vervelendste, maar er zijn genoeg apps die dit vragen.

Het is een weiniggebruikte feature, maar iedere app kan permissies aanbieden die een andere app weer kan vragen. Zo is bijvoorbeeld een superuser-permissie mogelijk terwijl Google daar helemaal niks voor aanbiedt in Android zelf. Zo te zien stellen de launchers van zo'n beetje elk merk telefoon een eigen READ_SETTINGS en WRITE_SETTINGS (die twee alleen al zijn 100 van de 152 permissies) beschikbaar aan ontwikkelaars, en de makers van deze weerapp hebben een voor een al die permissies toegevoegd.

ndonkersloot @GertMenkel • 12 oktober 2021 23:06

Bedankt voor je uitleg, ik zie inderdaad wat je bedoelt als ik de read_settings aan klik. Dat wist ik nog niet.

Los daarvan is de hoeveelheid permissies die overblijft nog behoorlijk veel natuurlijk voor een weer app.

GertMenkel

Google
Google Android
Google play

@ndonkersloot • 12 oktober 2021 23:08

Ik ben het met je eens, dit is pure datahandel met een weerfrontje erop. Helaas is dat de norm geworden tegenwoordig, bijna elke app doet mee met dit handeltje want iedereen klikt alle waarschuwingen gewoon door, ondanks alle extra stappen die Android iedere update toevoegt om deze onzin tegen te proberen te gaan.

Het ergste is nog wel dat deze app door een systeemservice is geïnstalleerd, dus het zou me ook niks verbazen als alle permissies standaard zijn ingeschakeld nadat de APK is verwerkt.

The Zep Man

Google play
Privacy
Google
Malware

@GertMenkel • 12 oktober 2021 23:42

F-Droid heeft enkel applicaties die dit niet doen. Verder zijn er zat opensource applicaties in de Play Store die dit niet doen. Denk bijvoorbeeld aan Firefox, Signal...

bijna elke app doet mee met dit handeltje want iedereen klikt alle waarschuwingen gewoon door, ondanks alle extra stappen die Android iedere update toevoegt om deze onzin tegen te proberen te gaan.

Dit probleem moet niet in het OS opgelost worden, maar in de Play Store en in de eisen die Google stelt aan toestellen waarop Google software meegeleverd wordt. Je kan niet van niet-technisch onderlegde gebruikers verwachten dat zij snappen wat zij doen. Geef een grote groep gebruikers een goede en een foute keuze, en een significant deel zal de foute keuze kiezen.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 07:23]

GertMenkel

Google
Google Android
Google play

@The Zep Man • 12 oktober 2021 23:48

F-Droid heeft enkel applicaties die dit niet doen. Verder zijn er zat opensource applicaties in de Play Store die dit niet doen. Denk bijvoorbeeld aan Firefox, Signal...

Voor Tweakers is dat natuurlijk een prima alternatief, maar bijna niemand van het algemene publiek gebruikt F-Droid.

Het probleem moet dan ook niet in het OS opgelost worden, maar in de Play Store. Je kan niet van niet-technisch onderlegde gebruikers verwachten dat zij snappen wat zij doen.

Google doet nog redelijk haar best, maar zonder iOS-stijl iedere update een paar werken vasthouden om er een onderbetaalde buitenlander ergens in een callcenter en op te zetten met een lijst vage regels, zal dat nooit een succes worden. Ook op iOS zitten de apps vol trackers die net anders werken (bijvoorbeeld: minder verschillende trackers maar wel vaker locatietoegang) en daar worden apps constant tegengehouden om goede en slechte redenen.

Bijna alle trackingmechanismen in Android zitten onderhand achter extra permissies (denk aan Bluetooth-permissies die achter de locatie-popup zitten, de isolatie van de algemene opslag in Android 12, etc.) dus ik denk dat Google daar de focus op legt. Ik denk dat dat de juiste aanpak is, omdat het ook buiten de Play Store nog nut heeft (zoals in Samsung's stores).

toro @ndonkersloot • 13 oktober 2021 09:38

20 trackers in die app en een whopping 152 permissies!?

Spannend, 20 trackers.

De marktplaats app op zowel Android als iOs is een ruime factor 2 erger maar daar hoor je niemand over

iOs marktplaats app deelt met tientallen partners data

ndonkersloot @toro • 13 oktober 2021 10:55

Ik weet niet of het een factor twee erger is aangezien ik niet precies weet wat beide delen.

https://reports.exodus-pr...rktplaats.android/latest/

Hoewel ik de app nooit zal installeren (om deze reden) is er natuurlijk wel een groot verschil. De marktplaats app installeert een gebruiker bewust, deze app komt er dus zonder interventie van een user op(!).

[Reactie gewijzigd door ndonkersloot op 24 juli 2024 07:23]

Verwijderd 12 oktober 2021 19:41

Waarom kan dit uberhaupt op Android? Lijkt me echt een beveiligingslek met score 10.

Admiral Freebee

@Verwijderd • 12 oktober 2021 19:52

Het kan niet op stock Android maar het kan via de applicatie Ignite die op sommige smartphones geïnstalleerd staat. Het is een feature die providers/fabrikanten toestaat applicaties mee te leveren (ook wel bekend als bloatware) zonder dat de gebruiker dat initieert.

[Reactie gewijzigd door Admiral Freebee op 24 juli 2024 07:23]

Verwijderd @Admiral Freebee • 12 oktober 2021 20:09

Het kan dus wel op Android, want die laat apps toe die dus kunnen doen wat ze willen. Eng.

Admiral Freebee

@Verwijderd • 12 oktober 2021 20:14

Ignite kan geïnstalleerd worden als een systeem app met verregaande privileges. Het staat providers en fabrikanten vrij om Android aan te passen om deze applicatie toe te voegen dus in die zin maakt het model van Android dit mogelijk ja.

Het is echter niet zo dat dit een kwetsbaarheid is waar elke telefoon die Android draait vatbaar voor is. Het is een feature van een applicatie die gebruikt wordt door bepaalde providers en fabrikanten. Het is in sommige delen van de wereld doodnormaal dat een provider allerlei apps installeert en meer controle heeft over de telefoon dan bij ons. Dat wij de feature verwerpelijk vinden maakt het nog geen bug.

Het enige vreemde hier lijkt te zijn dat deze weer app niet goedgekeurd lijkt te zijn door het bedrijf achter Ignite of gevraagd door de partijen die Ignite meeleveren. Als dit komt door een kwetsbaarheid in Ignite is het een bug in die applicatie maar het kan evengoed een configuratie- of menselijke fout zijn.

ikt @Admiral Freebee • 12 oktober 2021 20:42

[...]bepaalde providers en fabrikanten. Het is in sommige delen van de wereld[...]

De partners van Digital Turbine (screenshot) zijn geen kleine jongens. Met Samsung en Xiaomi heb je al 50% van de Europese markt. Provider-meuk is hier niet aan de orde, maar Verizon, AT&T en T-Mobile beslaan volgens mij ook wel 99% van de Amerikaanse (provider) markt.

Er is wat te zeggen van dat fabrikanten en providers aanpassingen aan Android mogen maken - maar wellicht is het een goed idee om eens beter te bekijken in welke maten we dat willen. Google heeft nu dat fabrikanten Google services op hun apparaten mogen gooien, met enkele voorwaarden. Misschien dat het aan Google is om de gebruikers te beschermen tegen de grillen van providers en smartphonemakers die met elke adverteerder in zee gaan, en bijvoorbeeld de Google services toestemming alleen geven als ze geen apps installeren buiten de gebruiker om, bijvoorbeeld.

GertMenkel

Google
Google Android
Google play

@ikt • 12 oktober 2021 23:03

Misschien dat het aan Google is om de gebruikers te beschermen tegen de grillen van providers en smartphonemakers die met elke adverteerder in zee gaan, en bijvoorbeeld de Google services toestemming alleen geven als ze geen apps installeren buiten de gebruiker om, bijvoorbeeld.

Ik hoor de EU nu al likkebaarden: "Google blokkeert installeren van apps uit alternatieve bronnen bij gebruik Play Store".

Ik vind dat de package installer in elk geval via de GUI moet laten zien waar die onzin vandaan kwam en ik vind zelfs dat het wettelijk zo geregeld zou moeten zijn dat je moet kunnen terugvinden of een app door de telefoonmaker (of een van diens partners) geïnstalleerd is of dat het uit een store komt, maar laten we nou niet nog meer macht naar Google schuiven.

Dit is niet eens een Android-probleem, dit is echt een provider- of fabrikantenprobleem. Of Google het nou dicht probeert te timmeren of niet, providers en fabrikanten vinden wel een manier om dit soort troep op het apparaat te smokkelen.

Admiral Freebee

@ikt • 12 oktober 2021 22:11

De kanttekening hierbij is dat een fabrikant niet voor elke markt dezelfde software installeert. Zo heeft Xiaomi voor de Europese markt reclame die je kan uitschakelen.

Het is dus aannemelijk dat ze niet Ignite gebruiken in alle markten.

TVL @Admiral Freebee • 13 oktober 2021 10:25

Voor Xiaomi toestellen heb je een systeem app die heet MSA (MIUI System Ads) die je kan uitschakelen. Als je de app probeert uit te schakelen zegt hij een aantal keren dat het niet gelukt is maar als je het een aantal keer achter elkaar doet schakelt hij uiteindelijk uit.

https://android-fix.com/t...he-msa-app-on-xiaomi.html

Ik gebruik daarnaast nog Blokada en deze blokkeert bij mij heel erg veel.

[Reactie gewijzigd door TVL op 24 juli 2024 07:23]

WillySis

Privacy

@Admiral Freebee • 13 oktober 2021 10:22

Het feit dat Android een app toelaat waarmee je zonder verdere interacties apps kunt downloaden, die vervolgens ook heel veel toestemmingen kan krijgen, mag je gerust een groot lek noemen.
Van dit soort mogelijkheden kan je van te voren aanvoelen dat dit misbruikt gaat worden.

Dat Ignite nu via een (of meer) advertentie(s) wordt gebruikt bewijst tegelijkertijd dat er nog steeds bedrijven zijn die zonder medeweten van de gebruikers handelen in privacy-data van gebruikers.

batjes @Verwijderd • 13 oktober 2021 08:29

Android is geroot eigenlijk weinig anders dan een Linux distro of Windows. Je kan er alles op installeren dat alles kan doen, op zich is het niet vreemd dat deze mogelijkheid bestaat.

Verwijderd @batjes • 13 oktober 2021 11:47

Alles goed en wel, maar op Windows en Linux mogen apps zonder expliciete admin-permissies ook na de installatie geen andere services in systemd/services.msc mikken om gezellig mee te draaien. Dat lijkt hier dus wel zo te zijn met deze apparaten. Er wordt door de vendor een daemon geinstalleerd met admin-rechten, die vanaf een bron op het internet te horen krijgt welke diensten hij vandaag eens lekker mag/gaat installeren. Geen beveiliging op Android die er naar kraait. Absoluut gestoord als je het mij vraagt.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 07:23]

GekkePrutser @Admiral Freebee • 13 oktober 2021 01:07

Weet je ook de ID van deze app? Ik wil ff kijken of ik die bij het opschonen van mijn OnePlus misschien over het hoofd heb gezien, ik had er nog nooit van gehoord namelijk. Zoja pleur ik die er meteen even af.

Admiral Freebee

@GekkePrutser • 13 oktober 2021 09:00

De application ID ken ik niet maar het staat altijd onder system apps (dus je moet die even zichtbaar maken) en heeft als naam DT Ignite of Mobile Services Manager.

GekkePrutser @Admiral Freebee • 13 oktober 2021 09:08

Bedankt! Ik zie hem niet gelukkig. Dus ik heb hem al opgeruimd met ADB of hij heeft er nooit op gestaan.

N8w8 @Verwijderd • 12 oktober 2021 20:01

Voor zover ik het begrijp is Ignite een voorgeinstalleerde system app met daardoor extra privileges.
Op dezelfde manier verschenen er extra Google apps op de telefoons van mn ouders, ook door ws een system app (Google Play Services?) achter hun rug om geinstalleerd. Alleen is/vindt men dat nog "normaal".
Als je die Ignite app niet hebt dan kan dat niet gebeuren lijkt mij. Die app lijkt vooral door Amerikaanse carriers op hun telefoons gezet te worden, die niet vies zijn van zulke dingen.

memphis @Verwijderd • 12 oktober 2021 19:48

Omdat broncodes zelden helemaal gecontroleerd worden. Klikt als een soort dieselgate dat pas actief wordt als het epaalde testen ondergaat.

Finger @memphis • 12 oktober 2021 20:33

Totaal anders. Plus dat dieselgate al minstens 2 jaar bekend was bij de EU maar de Duitse auto industrie moest bescherm worden. Het werd pas een probleem toen Amerika het ondekte.

KuroHana @Verwijderd • 12 oktober 2021 21:26

Niet echt een beveiligings lek, android is altijd zo geweest, op android heb je veel voordelen , maar ook nadelen, de apps op android zijn veel beter dan op b.v apple, verglijk eens discord, de android versie kom veel,dichter bij een pc versie, dit heb je ook met foobar2000, en nog vele andere apps,

Omdat android opensource is is dit allemaal mogelijk, maar het ligt totaal aan de gebruiker hoe hij zijn apparaat hanteerd, ik draai zelf op android 9 op galaxy s9+ erg outdated maar tot nu toe nergens geen last van omdat ik adaway erop heb, ook ben ik nog nooit getroffen door randsomeware wat eigenlijk tog makkelijk is via mijn telefoon,

Veel mensen zijn schapen , waar een goede review voor staat instaleren ze maar zonder onderzoek, reviews zijn in de meeste apps nep en gekocht

Het lig totaal aan de gebruiker,

Verwijderd @KuroHana • 12 oktober 2021 21:53

verglijk eens discord, de android versie kom veel,dichter bij een pc versie

De PC-versie is nou ook niet bepaald een baken van verlicht programmeren, dus beetje raar voorbeeld. Een statement als "alle apps op Android zijn allemaal superbeter" is naast een hele sterke mening natuurlijk ook objectief onzin.

Klaarblijkelijk ligt dit niet aan de gebruiker, omdat ingebakken apps van de fabrikant dit soort poorten openzetten. Nog even naast het forceren van spyware zoals de Facebook app.

JakeOfOz 12 oktober 2021 19:47

Hoe werkt de titel van dit artikel?!?

Ik heb hem een paar keer moeten lezen, en snapte het pas nadat ik het artikel heb gelezen.

Gebruikers zien reclame? Zien installeren? In-app of weer-app?

Zeg dan gewoon iets als "Android in-app reclame kan ongevraagd andere app installeren"

Dat de gebruikers zien dat het gebeurt hoeft niet apart genoemd te worden, daar ga ik wel vanuit.

Auteur

YannickSpinner Redacteur @JakeOfOz • 12 oktober 2021 19:53

Dat is natuurlijk niet de bedoeling. De titel is aangescherpt en werkt hopelijk zo beter!

Blinkin

@YannickSpinner • 12 oktober 2021 20:12

Geen idee wat de titel eerst was maar de huidige is prima te begrijpen.

Auteur

YannickSpinner Redacteur @Blinkin • 12 oktober 2021 20:21

Zo hoor ik het graag

Thanks @JakeOfOz

JakeOfOz @YannickSpinner • 12 oktober 2021 20:31

Hij is nu inderdaad goed leesbaar

terabyte 12 oktober 2021 19:48

Dat een advertentiebedrijf blijkbaar hun software Ignite op telefoons heeft staan laat zien dat je als gebruiker zelf een product bent.

Toch weer een case gemaakt voor een Google-vrije Android met F-droid. Well done, advertentieboeren!

AlRoke @terabyte • 12 oktober 2021 20:55

Zover ik het begrijp is dat echter juist niet iets wat je vindt op de Google versie van Android, maar juist op de versies van andere makers.

KuroHana @terabyte • 12 oktober 2021 21:20

Gewoon adaway…., je moet wel rooten maar het is het waard,
Zelfs youtube is reclame vrij, geen pauzeringen meer tijdens kijken of 2-3 adds die je niet ken skippen voordat je gaat kijken,
free2play games zijn ook gewoon reclame vrij,

of gewoon een pi-hole , dat ken ook, niet dat ik daar wat van af weet,

wat mensen ook kunnen doen is vpn ,
private internet access en mace activeren,
kost wel geld maar dan ben je ook van alle reclame af,

Je moet wat om je eigen te beschermen tog?

We hebben al zo weinig privacy, we woorden gevolgd met onze telefoons, thuis via onze isp, zelfs op de weg , en in je auto, ik snap echt niet dat nederland er niks aan doet aan deze privacywetgeving,

Alles wat je doet woord opgeslagen in een data bank, zelfs je energy verbruik, en als je een slime huis heb, dan woord ook nog eens opgeslagen waar je de energie het meest verbruik , in welke kamer…

Het is gewoon ongelofelijk met al die spionage ,

Honbrifcl @KuroHana • 12 oktober 2021 21:48

Pi-hole voorkomt helaas geen reclames op youtube, tenminste niet dat ik weet met de huidige filters... Tog?

dasiro @Honbrifcl • 12 oktober 2021 22:02

ik heb er met adblockplus toch al heel lang geen meer gezien (laatste keer was toen ik per ongeluk via IE keek

)

Spektaculair @Honbrifcl • 12 oktober 2021 23:11

Als je zonder reclame YouTube wil kijken op android kan je Newpipe proberen. Te installeren via F-droid, geen root voor nodig. Werkt als een trein. Bovendien heb je geen google account nodig om je binnen de app op kanalen te abonneren.

Als ik op zoek ben naar een app kijk ik tegenwoordig altijd eerst op F-droid. Alle apps daar zijn open source en hebben in principe geen reclame en tracking.

GekkePrutser @Spektaculair • 13 oktober 2021 01:09

Hier ook een plusje voor Newpipe. Je kan er ook favorieten enzo mee aanmaken zonder zelfs maar een Google account te hebben, ook een plus voor mij.

KuroHana @Spektaculair • 13 oktober 2021 12:58

Fdroid is een app store voor apps die niet op playstore mogen staan tog ? Heb fdroid niet meer gebruikt sinds s3, ik heb altijd adaway en die blockt alles, en op pc u-block orgin

lololig @KuroHana • 12 oktober 2021 22:18

blockada werkt ook hiervoor

Jeroen hofman @KuroHana • 12 oktober 2021 23:00

het is niet Het is gewoon ongelofelijk met al die spionage ,
Toch immers het tijdperk waar we in leven informatie is geld waard, dit brengt veel geld op, en als iets rendabel is en veel geld oplevert Gaat men er voor. Zo gaat het al eeuwen.
kijk nu anno 2021 naar de grote... Google, Whatsapp enz. inmiddels miljarden aan boetes en het gaat gewoon door op andere voet, of vindt weer een omzeiling.
Boetes die ze krijgen, zijn niets vergeleken bij de jaarlijkse verdiensten.
Dan nog te zwijgen hoe je hier gevolgd kan worden.
Dus Tjsaaa privacy forget it. Moest even denken aan een uitspraak van ?? dat het internet de mensen dichter bij elkaar bracht, moest brengen. Inmiddels een aardig uit de hand gelopen wesp,web,dark.. handel en zwandel , alles uit china zo besteld in de webshop. Cool Rood en Geel Blauw .......... we hebben alles al voor je uit gepluisd

Yinchie @terabyte • 12 oktober 2021 22:32

Of je blokkeerd alle ads via bijvoorbeeld nextdns.

Fiscalist 12 oktober 2021 19:52

Snap sowieso niet waarom mensen vrijwillig telefoons kopen (bedragen van €1.000 - €2.000 zijn geen uitzondering) met een os erop van het grootste advertentie bedrijf dat de wereld kent.

weakbanana @Fiscalist • 12 oktober 2021 20:30

Ik kan alleen voor mezelf spreken, maar voor mij zijn er geen acceptabele alternatieven.

jayvol09 @Fiscalist • 12 oktober 2021 20:32

heeft niks met het os te maken. Dit kan in theorie bij alle apparaten gebeuren, zoals Lenovo die superfish op z'n laptops zette. Het is alleen verwerpelijk dat we niet gewoon een eigen os op een telefoon kunnen zetten (zonder allerlei gekke fratsen).

Jorgen @Fiscalist • 12 oktober 2021 20:14

Snap sowieso niet waarom mensen vrijwillig Apple telefoons kopen / bij de Plus boodschappen doen / in Mercedes rijden (bedragen van x t/m y zijn geen uitzondering) omdat 'irrelevante reden'

Dit zit fout bij een ander bedrijf en had net zo goed op een ander platform van een andere aanbieder kunnen gebeuren

Fiscalist @Jorgen • 12 oktober 2021 20:22

Het gaat hierover een in-app reclame gedownload via een AppStore van google die het mogelijk maakt om automatisch (reclame) apps te downloaden van die zelfde google AppStore en toevallig is google de grootste reclame aanbieder van de wereld.

Jorgen @Fiscalist • 12 oktober 2021 20:33

Klopt, maar zover ik weet zijn de betreffende app vanwaaruit het gebeurt, en Ignite, en Digital Turbine en de nieuwe app, geen van alle van Google, dat toevalligerwijs ook een enorme adverteerder is

[Reactie gewijzigd door Jorgen op 24 juli 2024 07:23]

Jorgen @Fiscalist • 12 oktober 2021 21:39

Waar zeg ik dat? 😅🤷🏻‍♂️

Alex3 @Jorgen • 12 oktober 2021 23:26

allen

batjes @Alex3 • 13 oktober 2021 09:21

Allen werkt prima voor een entiteit. Dat kunnen personen zijn, maar ook bedrijven of knikkers.

MarkS90 12 oktober 2021 20:49

Wat ik nooit begrepen heb is waarom mensen app's gebruiken. Elke app heeft ook een website en die website zuigt niet de hele dag data en stroom uit je toestel wat een app wel doet.

Waarom? Omdat je niet bent ingelogd.

Webaccess @MarkS90 • 12 oktober 2021 21:14

Omdat een app op de achtergrond ook niets hoeft te doen
Omdat een app geschikt is voor touchscreens ipv een toetsenbord en muis
Omdat een app geschikt is voor een klein scherm ipv een grote monitor
Omdat een app de beveiliging van je device kan gebruiken zoals vingerafdruk en gezicht
Omdat een app notificaties kan sturen
Omdat via een website ook ongewenste zaken binnen kunnen komen dus waarom niet

GekkePrutser @Webaccess • 13 oktober 2021 01:13

Van al deze redenen kan alleen die van je vingerafdruk/face-ID niet met websites

De anderen kunnen een website ook.

Ik geef ook de voorkeur aan apps in sommige gevallen, maar met heel veel sites is er eigenlijk geen voordeel. LinkedIn/reddit zeuren er steeds over maar hun sites werken prima als app. En op die manier worden ze meteen meegepakt door mijn adblocker (mobile firefox).

De ongewenste dingen van een website is op mobiele OS'en trouwens veel minder een probleem vanwege de sterke sandboxing ten opzichte van desktop OS'en.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 07:23]

BadRespawn @MarkS90 • 12 oktober 2021 21:26

Wat ik nooit begrepen heb is waarom mensen app's gebruiken. Elke app heeft ook een website en die website zuigt niet de hele dag data en stroom uit je toestel wat een app wel doet.

Lang niet all apps hebben een website (bvb: foto maken, audio recorden, muziek afspelen, spectrum analyser). In principe is een app gewoon een applicatie en zonder kan je eigenlijk alleen maar bellen. Bovendien gaat een app starten meestal aanzienlijk sneller dan browser starten en dan website laden.

[Reactie gewijzigd door BadRespawn op 24 juli 2024 07:23]

Step5 @BadRespawn • 12 oktober 2021 21:37

erg veel apps zijn daarentegen niet veel meer dan een wrapper om een browser die een website toont

YoMarK @Step5 • 12 oktober 2021 23:31

Klopt. Met extra trackers en mogelijkheden die we voor websites heel eng vinden, maar bij apps niet meer van opkijken .

GekkePrutser @YoMarK • 13 oktober 2021 01:15

Daar moet ook verplicht een melding voor komen vind ik. Het probleem is dat mensen het gewoon niet weten. Ik gebruik ook online diensten voornamelijk via het web en niet via hun app. Juist omdat ik op die manier veel meer controle hou (adblocker/tracking blocker enz)

swhnld

@MarkS90 • 12 oktober 2021 21:37

Hangt natuurlijk wel van het gebruik af van je telefoon, een stappenteller moet wel je stappen kunnen tellen, en bellen en sms'en gaan lastig via de browser.
De vraag is vooral hoeveel gemak iemand wil versus gegevens bescherming. Facebook kan bijvoorbeeld prima via de browser, maar de app geeft notificaties en eenvoudigere incheck functie.
Keuzes, keuzes...

DigitalExorcist @MarkS90 • 12 oktober 2021 22:16

Noem eens een website met de functionaliteit van KeePass, Whatsapp, Discord, MFA Authenticators zoals Google of MS……?

wankel @MarkS90 • 12 oktober 2021 22:23

Nog een pre voor je betoog: met 1 browser is je 'attack surface' kleiner dan met dertig losse programmaatjes, en bovendien is beveiliging voor browserbouwers een groot goed. Voor kleine appbouwers ook (natuurlijk), maar die hebben vaak minder resources dan de bouwers achter de grote browsers.

Die attack surface is trouwens tweerichtingsverkeer: van buiten je telefoon naar het programma wat je hebt draaien, maar ook andersom, van het programma of de dienst waar je gebruik van maakt naar (sensor-)data en informatie op je telefoon.

Jan Onderwater 12 oktober 2021 20:12

Jaja, gouden kooi is vreselijk

Kiswum

Google Android

12 oktober 2021 20:46

Eigenlijk is dat hetzelfde als Google Duo, die installeert zichzelf ook automatisch. Zelfs wanneer je de app verwijderd als systemapp. Het is jammer dat je niet alle apps kan/mag verwijderen die je echt niet nodig hebt en verder geen belangrijke functie heeft op je smartphone.

MneoreJ @Kiswum • 12 oktober 2021 21:06

Dat kan wel, op zich, maar dan moet je al een custom ROM erop plakken en daar gewoon alleen op zetten wat je wil. Zelfs de app store kun je dan weglaten, als je bereid bent de packages los te installeren en niet (of alleen handmatig) te updaten. De gemiddelde gebruiker gaat zoiets natuurlijk niet doen, en gebruiksvriendelijk is anders -- maar het kan.

wankel @MneoreJ • 12 oktober 2021 22:18

Dat kan wel, op zich, maar dan moet je al een custom ROM erop plakken (...) gebruiksvriendelijk is anders -- maar het kan.

Het kan vaak. Je moet wel redelijk onderzoek doen voordat je een telefoon koopt om zeker te zijn dat het op het moment mogelijk is, laat staan dat de fabrikant zich net na de aanschaf kan bedenken.

Als het hierboven bescheven feestje de druppel was voor je, en je dan pas bedenkt dat je telefoon eigenlijk geen gevangenis van je sociale leven hoort te zijn: redelijke kans dat je achter het net vist en je met een gelockte bootloader zit (om maar een dwarsstraat te noemen).

GekkePrutser @MneoreJ • 13 oktober 2021 01:11

Aurora store werkt erg goed. En meestal heeft F-droid nog een beter alternatief.

Ik gebruik het zelfs op non-custom ROM telefoons tegenwoordig. Ik log helemaal niet meer in met een google account op Android.

Enige nadeel is nog dat je geen betaalde apps kan gebruiken dan. Maar de meeste goede apps hebben ook een mogelijkheid om buiten de play store te betalen zoals vroeger met shareware en licentiecodes.

DigitalExorcist 12 oktober 2021 22:14

Bij een OS van een bedrijf dat lééft van advertenties. Je verwácht het niet.

FeareX 13 oktober 2021 09:57

Waar ik nu vooral benieuwd naar ben is of dit framework ook in m'n Samsung S10+ gebakken zit. Weet iemand hoe je daar achter kan komen?

Op dit item kan niet meer gereageerd worden.

Android-gebruikers melden dat in-app reclame ongevraagd weer-app installeert

Lees meer

IT-banen

Reacties (70)

Sorteer op:

Weergave: