Onderzoekers: elf Android-apps verzamelden data van miljoenen gebruikers

Twee Amerikaanse onderzoekers hebben ontdekt dat een tiental Android-apps, met elk miljoenen downloads, tot voor kort software bevatte om data van gebruikers te verzamelen. Het bedrijf achter de software deed volgens de Wall Street Journal zaken met de Amerikaanse overheid.

Onderzoekers Serge Egelman en Joel Reardon van Amerikaans securitybedrijf AppCenus deelden hun bevindingen in oktober 2021 met Google, de Amerikaanse overheid en daarna met The Wall Street Journal. Daarin stelden ze dat zeker elf Android-apps zoals Speed Camera Radar, Al-Moazin Lite, QR & Barcode Scanner en Qibla Compass Ramadan 2022, code bevatte om grote hoeveelheden data van gebruikers te verzamelen zonder dat zij daarvan op de hoogte waren. De overige 7 Android-apps zijn Wifi Mouse(remote control PC), Simple weather & clock widget, Handcent Next SMS-Text w/MMS, Smart Kit 360, Al Quran mp3 - 50 Reciters & Translation Audio, Full Quran MP3 - 50+ Languages & Translation Audio en Audiosdroid Audio Studio DAW. De apps zijn intussen verwijderd uit de Play Store door Google.

Sommige apps verzamelden de inhoud van het klembord, het telefoonnummer van het apparaat, e-mailadressen en in sommige gevallen ook de gps-locatie. De software scande ook het netwerk af naar verbonden apparaten en verzamelde mac-adressen. Niet elke app verzamelde dezelfde set aan gegevens. De onderzoekers stelden bovendien vast dat de software op afstand aan te sturen was en de mogelijkheid bevatte om zelf sms’en te versturen of om (muis)klikken te simuleren.

De data leidde naar servers van Measurements Systems, een Amerikaans bedrijf dat vanuit Panama opereert en volgens de Wall Street Journal linken heeft met de Amerikaanse overheid. Die Amerikaanse overheid, meer bepaald de afdeling defensie, koopt volgens de krant data op van commerciële bedrijven met het oog op de Amerikaanse nationale veiligheid. Het is niet duidelijk of de Amerikaanse overheid ook gebruikmaakte van de data die Measurement Systems verzamelde via de apps.

Google heeft de apps die de software bevatte, verwijderd uit de Play Store. Volgens een woordvoerder overtraden de apps de Play Store-regels in verband met datavergaring en konden deze opnieuw worden toegelaten zodra de software was verwijderd. Dat is bij sommige apps al gebeurd. Volgens de twee onderzoekers stopte de software sinds de publicatie van de bevindingen met het verzamelen van data.

Update, 18:20 uur: volledige applijst toegevoegd aan het artikel

IT-banen

Reacties (81)

Arjan P 7 april 2022 18:15

Beetje jammer dat maar 4 van de 11 apps genoemd worden in het artikel.

jwal @Arjan P • 7 april 2022 18:18

Idd. hier het lijstje

Speed Camera Radar
Al-Moazin Lite (Prayer Times)
WiFi Mouse(remote control PC)
QR & Barcode Scanner
Qibla Compass – Ramadan 2022
Simple weather & clock widget
Handcent Next SMS-Text w/ MMS
Smart Kit 360
Al Quran Mp3 – 50 Reciters & Translation Audio
Full Quran MP3 – 50+ Languages & Translation Audio
Audiosdroid Audio Studio DAW – Apps on Google Play

GoldenLeafBird @jwal • 7 april 2022 18:29

Opvallend dat 4 van de 11 Islam-gerelateerd (is dat goed gezegd?) zijn.

Edit: Laat ik even uitwijden: Het valt me op dat er een specifieke doelgroep lijkt te zijn voor deze data-verzamelapps, heeft dat een reden?

[Reactie gewijzigd door GoldenLeafBird op 23 juli 2024 20:49]

Nas T @GoldenLeafBird • 7 april 2022 19:58

Ik denk dat het de VS is die moslims wil bespioneren:

De data leidde naar servers van Measurements Systems, een Amerikaans bedrijf dat vanuit Panama opereert en volgens de Wall Street Journal linken heeft met de Amerikaanse overheid. Die Amerikaanse overheid, meer bepaald de afdeling defensie, koopt volgens de krant data op van commerciële bedrijven met het oog op de Amerikaanse nationale veiligheid.

Zover ik weet, heeft de VS het niet heel erg op "moslim-landen" (geen vaste definitie, ik doel hier op landen waarbij de meerderheid van de bevolking moslim is). In de tijd van Trump was het ook niet mogelijk vanuit een aantal "moslim-landen" te migreren naar de VS, meen ik. Ik geloof niet dat de VS het zozeer gemunt heeft op de Islam, maar ik denk wel dat de meeste terroristen waar de VS het mee aan de stok heeft, uit moslims bestaan, en deze keuze een logische is.

Ik hoop ergens dat we over tien, vijftien jaar van Google/Android af zijn en dat we het ooit hebben over: weet je nog, toen?
Ondanks de "pogingen" van Google om privacyvriendelijker te worden, is het onder aan de streep eigenlijk een drama. Ik gebruik privé Sailfish, van Jolla met enkele Android apps (Whatsapp). Voor zakelijk gebruik heb ik een andere sim en gebruik ik een tweedehands Android telefoon, nu een Galaxy S20 FE. Bij deze telefoon was het net als bij de vorige en bij Android-smartphones van anderen: als je het goed wil instellen vóórdat je het toestel in gebruik neemt, ben je al snel richting een uur kwijt om alle machtigingen goed in te stellen. En het verbaast me dat er nog een aantal obscure apps zijn waarbij ik sommige machtigingen niet kan uitzetten. Op mijn vorige telefoon gaf de SMS-applicatie altijd een foutmelding bij openen of ontvangen van een SMS, die te herleiden was omdat de Play Services geen toegang had tot de microfoon.

Ik ben het punt voorbij dat ik geloof dat het ooit nog goed komt met Google. Al zo'n tien jaar is het niet goed gesteld qua privacy bij Google en daar verandert niks aan. Hoe denken jullie daar over?

Osiummaster @Nas T • 7 april 2022 20:27

De kapitool bestorming zag niemand aankomen want ze moesten meer data over moslimterroristen vergaren

Polydeukes @Osiummaster • 7 april 2022 21:18

Er waren genoeg mensen die het zagen aankomen, want er waren signalen genoeg. Helaas is er niet adequaat op gereageerd.

Pro-Trump online forums featured myriad predictions of calls for violence, including users repeatedly responding to a thread by saying, “storm the Capitol.” One popular comment read, “I’m thinking it will be literal war on that day. … Where we’ll storm offices and physically remove and even kill all the D.C. traitors and reclaim the country.” The comments were highlighted by the Daily Beast even before the Capitol attack.

Bron: https://www.washingtonpos...itol-siege-plenty-people/

Osiummaster @Polydeukes • 8 april 2022 09:21

Dat is een beetje waar naar signaleer. Er is voor bijna elke aanslag al ruim genoeg data vergaard alleen er wordt niks mee gedaan. In plaats daarvan geven ze de schuld aan "te weinig data" en willen vervolgens nog harder onschuldige burgertjes bespioneren die niks gedaan hebben ipv met focus te werken.

YopY @Osiummaster • 8 april 2022 09:26

De rechts-extremisten staan al jaren op de lijstjes van de interne diensten zoals de FBI, maar ze kunnen niks doen omdat de politie zelf ook fout is, en het hoogste leiderschap - de president en co - er niks mee willen doen. Zeker de vorige niet, want hij was er eentje van.

[Reactie gewijzigd door YopY op 23 juli 2024 20:49]

Morress @Nas T • 7 april 2022 20:47

Uit mijn interesse: ik gebruik eigenlijk alleen maar whatsapp, de belfunctie, en de camera in mn telefoon, ohja die ing bankieren app, kan ik dat ook op een van de door jouw genoemde alternatieve OS?

Nas T @Morress • 7 april 2022 21:59

Bankieren is geloof ik wel een ding, daar zou ik misschien niet op gokken. Ik weet ook niet of het een optie is om zonder app je bankzaken te regelen (via een reader of iets dergelijks). Bij ING kan ik dit via een zakelijke rekening.

Arunia @Nas T • 7 april 2022 23:07

ABN gebruikt een reader, Rabo volgens mij ook. Bij ING kun je ook een reader krijgen als je geen smartphone hebt (mijn schoonouders hebben zo'n reader namelijk).
Lijkt me wel dat elke zichzelf respecterende bank ook andere oplossingen heeft.

ShadowhunterrX @Arunia • 7 april 2022 23:17

Klopt Rabo gebruikt denk twee readers zelfs. Weet het wel niet zeker, maar gebruik wel zelf een van deze readers. Ben zelf niet zo van die bankapps op me telefoon.

[Reactie gewijzigd door ShadowhunterrX op 23 juli 2024 20:49]

Daoka @ShadowhunterrX • 8 april 2022 04:31

Rabobank heeft op het moment 2 scanners maar 1 is specifiek voor doven en blinden. Deze lijkt wat op de oude random reader maar dan met grotere scherm, grotere fysieke knoppen en zelfs luidspreker met koptelefoon aansluiting erbij. Deze heeft dan geen camera voor qr code scannen.

carlpls @Arunia • 7 april 2022 23:36

Je kan ook zo'n reader krijgen als je wél een smartphone hebt, dat hoef je de ING niet te vertellen. Of het wel/niet tegelijkertijd mogelijk is om de mobiele app te gebruiken durf ik niet te zeggen.

mpol @carlpls • 8 april 2022 10:19

Bij ING kun je beide niet tegelijk gebruiken. Ik herinner me gelezen te hebben dat zodra je de mobiele app gebruikt, de reader uitgeschakeld wordt. Dat kan vast ook weer terug gedraaid worden, maar dat is romslomp.

Verwijderd @Morress • 7 april 2022 23:16

whatsapp, de belfunctie, en de camera in de telefoon en de ing bankieren app. Kan allemaal op dat ene heel bekende alternatieve OS wat draait op de eppol aifoon

dieAndereGozer @Nas T • 8 april 2022 07:55

Ergens snap ik dat wel, er zijn minstens 2 torens omlaag gehaald en 1tje in het pentagon geduwd door die gabbers.

akooijman @dieAndereGozer • 9 april 2022 15:55

Er vallen elk jaar tienduizenden doden door Amerikaanse gekken met vuurwapens, 'mass shootings' zijn niet eens nieuws meer.
Ik denk dat de Amerikaanse inlichtingendiensten misschien eerst hun eigen burgers maar eens beter in de gaten moeten houden ...

dieAndereGozer @akooijman • 11 april 2022 07:27

Je moet dan wel eerlijk zijn en kijken onder welke groepen dat gebeurt.

Het is best schrikbarend dat 75 %+ van al dat vuurwapen geweld zich beperkt tot 1 groep.

akooijman @dieAndereGozer • 17 april 2022 14:53

Dan moet je dus ook onderzoeken hoe het komt dat vooral mensen uit bepaalde groepen tot geweld overgaan.

dieAndereGozer @akooijman • 19 april 2022 07:46

Ik kom niet verder dan drugsgang geweld.

laptopleon @Nas T • 8 april 2022 14:39

Voor Google is Android een gereedschap om invloed uit te oefenen op de markt, telefoonfabrikanten voorop. Om klanten te binden, maar met een enorme omweg want het is niet direct nodig voor hun core business, namelijk informatie makkelijk inzichtelijk maken. Android / apps zijn niet direct van levensbelang voor Google.

Voor Apple is het OS veel belangrijker want als mensen dat zat van worden, staat gelijk hun belangrijkste product (iPhone, iPad) op de tocht.

Komt bij dat Apple prima kan overleven zonder gebruikersdata te verzamelen, maar voor Google is het de basis van hun grootste inkomensbron: Google Ads.

Daarom zal bij Google de focus nooit echt op privacy kunnen liggen. Of zelfs maar op hetzelfde niveau als bij Apple.

Nas T @laptopleon • 8 april 2022 17:20

... Android / apps zijn niet direct van levensbelang voor Google.
...

Dat betwijfel ik. Het is ondertussen geen recente informatie, maar tot 2016 heeft Google vele, vele miljarden verdiend aan Android.

laptopleon @Nas T • 8 april 2022 21:04

Ff zitten googelen en het is meer dan ik dacht (in %) Toch nog 31 van de 90 miljard omzet dat jaar. Dus 1/3e. Maar bij Apple is de omzet van iOS / iPhone / iPad zo’n 2/3 van de omzet.

Robbierut4 @GoldenLeafBird • 7 april 2022 19:52

Ik denk persoonlijke interesse van de ontwikkelaar. Lijkt erop dat die apps zijn gemaakt door een ontwikkelaar in India, waar zo'n 200 miljoen moslims wonen.
De apps staan onder verschillende ontwikkelaars in de playstore maar best een stel linkt terug naar een bedrijf uit india genaamd "app source hub".

B0MBACI @GoldenLeafBird • 7 april 2022 19:54

Die waren kennelijk getarget door de amerikaanse overheid.

Sandor_Clegane @GoldenLeafBird • 7 april 2022 18:49

Doe eens een gok.

xbeam @Sandor_Clegane • 7 april 2022 19:38

Landnummer: +966?

TweakerCarlo @jwal • 7 april 2022 18:56

Kijk en zo maak je een lijst auteur!

sygys @jwal • 8 april 2022 09:42

Ik mis Facebook, Gmail etc etc in dit rijtje

omgwtfbbq @Arjan P • 7 april 2022 18:18

Die is onderaan Tweakers eerstgenoemde bron te vinden: https://blog.appcensus.io...us-case-of-coulus-coelib/

Arjan P @omgwtfbbq • 8 april 2022 11:04

Ik was begonnen aan die bron, maar het begint niet al te lezersvriendelijk met allerlei code - dus al snel opgegeven. Anyway, het is nu duidelijk.

pepsiblik @Arjan P • 7 april 2022 18:20

Als je de link in het artikel volgt, dan kom je bij de lijst uit.

Auteur

JayStout @Arjan P • 7 april 2022 18:22

Volledige applijst is ook toegevoegd aan het artikel

Nox @JayStout • 7 april 2022 19:03

Ik kan het niet een lijst noemen, meer een zin. Gewoon onder elkaar is het best te lezen. Om uiterlijk geven wij toch niet. Als ik zo'n artikel open in de lift wil ik snel even scannen of er apps bij zitten die ik gebruik of niet.

moonlander @JayStout • 7 april 2022 19:20

dit
is
een
lijst
$_/-\o_$

dirk161 @moonlander • 7 april 2022 20:18

lijst = [“aap”,”noot”,”mies”]

Edwin @dirk161 • 8 april 2022 09:38

Weet je dat zeker met die aanhalingstekens?

Even terug on topic; Ik heb ook over het "lijstje" gelezen toen ik even snel wilde zien om welke apps het ging.
Als je dit leest wil je snel kunnen zien om welke apps het gaat, het verhaal erbij lees ik later wel in de pauze.

[Reactie gewijzigd door Edwin op 23 juli 2024 20:49]

ikbenerniet @JayStout • 7 april 2022 19:41

Niet alles is beter als het in tekst is uitgeschreven... als bullet points niet mogelijk zijn, had een plaatje ook wel gemogen.

Cyb 7 april 2022 18:21

Puur om dit soort redenen zou je eigenlijk ook meerdere telefoons moeten hebben, als je met onbekende of potentieel onbetrouwbare apps wilt gaan spelen. Op je basis telefoon heb je je contacten, kan je bellen, Signal, email etc. Op een andere telefoon gebruik je een dummy email adres, lege contactenlijst, en installeer je optionelere en onbetrouwbare apps.

[Reactie gewijzigd door Cyb op 23 juli 2024 20:49]

Uruk-Hai

@Cyb • 7 april 2022 18:51

Er zijn volgens mij al veel mensen die dat (kunnen) doen met hun zakelijke versus hun persoonlijke telefoon.

Aan de andere kant lijkt het mij overkill. Ik gebruik mijn persoonlijke telefoon ook voor zakelijk, maar ik installeer er niet lukraak elke denkbare app op. Het helpt dat ik al jarenlang smartphone gebruiker ben en daardoor zeer bewust apps installeer als ik eenmaal een nieuwe smartphone heb.

[Reactie gewijzigd door Uruk-Hai op 23 juli 2024 20:49]

indigo79 @Cyb • 7 april 2022 22:17

Niet klakkeloos permissies geven helpt al veel. De helft van die apps hierboven heeft eigenlijk geen enkele permissie nodig. De andere helft eigenlijk maar heel beperkte.

dog4life @indigo79 • 8 april 2022 04:20

Klopt, daarom gebruiken ze andere manier om zonder permissies toch aan de data te komen..

YopY @Cyb • 8 april 2022 09:29

Als je achterdochtig en "tech savvy" bent ben ik het wel met je eens, maar de gemiddelde consument - en daar zijn miljarden van - gaat er vanuit dat het wel veilig zou moeten zijn. Dit is waarom de regering hier op moet letten, en waarom de besturingssystemen en stores - en vooral Android dan - hun duimschroeven aan moeten draaien. iOS / Apple is veel beter op het gebied van privacy, tegenwoordig geven ze zelfs een notificatie als het clipboard gebruikt wordt door een app.

aliencowfarm @Cyb • 8 april 2022 10:26

Of je installeert Xprivacylua en AFwall+ scheeld al een hoop. Nadeel is dat je dan een geroote telefoon moet hebben.

Noresponse 7 april 2022 18:17

Goh en wij maar druk maken over Huawei

en dat met goedkeuring van de Amerikaanse overheid. Tja zo als de waard is vertrouwd die zijn gasten en dan is er nog geen enkele bewijs aangaande Huawei . Wel allerlei gekke dingen zoals dit voor Amerikaanse diensten en produkten.

[Reactie gewijzigd door Noresponse op 23 juli 2024 20:49]

brammieman @Noresponse • 7 april 2022 18:23

Heb me nog nooit zorgen gemaakt over Huawei of de Chinese overheid. Ik heb helemaal niets met ze van doen voor de rest. Spionage van westerse overheden is een stuk zorgwekkender vanuit privacy oogpunt.

Uiteraard is dat geredeneerd vanuit mezelf als privé persoon.

eboellie @Noresponse • 7 april 2022 18:27

ik zou me drukmaken... dictatorschap van China is linksom of rechtsom fout.

laten we niet dezelfde fout maken zoals die Grünen en SPD zich nooit druk maakten over Nord Stream2...

Iblies @eboellie • 7 april 2022 18:38

Zoveel verschil is er toch echt niet,
jwal in 'Onderzoekers: elf Android-apps verzamelden data van miljoenen gebruikers'

De lijst heeft niet geheel ontoevallig verschillende islam-gerelateerde apps die “gratis” zijn.

Dat zijn potentieel 1mld mensen waar consequent de vinger aan de pols wordt gehouden in andere landen die als soeverein worden gekwalificeerd.

Ook niet geheel ontoevallig zijn ook daar fossiele brandstoffen belangrijk.

YopY @Noresponse • 8 april 2022 09:29

Het is niet het een of het ander, ze zijn allemaal kut; het enige verschil is dat we een betere relatie met de VS hebben dan met China.

Ik bedoel dat kan heel snel omslaan, volgens mij hebben ze al gedreigd met militair ingrijpen als bijv. Bush Jr. bij het gerechtshof in Den Haag terecht komt ivm oorlogsmisdaden.

[Reactie gewijzigd door YopY op 23 juli 2024 20:49]

Zebby 7 april 2022 18:32

Moet je niet al een hele tijd expliciet goedkeuring geven voordat apps dit kunnen doen, of is het probleem dat ze dit konden doen zonder deze expliciete goedkeuring vanuit de gebruiker? Naar mijn weten is Android fors strenger geworden op dat vlak, veel van mijn apps hebben alleen toestemmingen als ik de app gebruik.

Carlos0_0 @Zebby • 7 april 2022 18:42

Zullen wel weer omwegen buiten de regels om hebben gevonden, dat ze dit zonder toestemming kunnen verzamelen.

YopY @Carlos0_0 • 8 april 2022 09:31

En mensen drukken natuurlijk klakkeloos op "ok" omdat ze dat soort permissie schermen altijd zien bij het installeren van een app.

iOS vraagt tegenwoordig ook later nog of een app bijv. je locatie mag blijven gebruiken. Volgens mij had Android ook een wijziging waardoor ze de permissies onderwater weghalen als een app X periode niet actief gebruikt is.

[Reactie gewijzigd door YopY op 23 juli 2024 20:49]

trisje @YopY • 10 april 2022 09:39

Soms is het ook zo dat als je op niet ok drukt dat de app min of meer onbruikbaar is omdat ie elke keer een popup geeft. Maar het probleem hier is dat er helemaal niet gevraagd werd en het echt alles vergaarde en door stuurde naar een server. Je mag eigenlijk ook wel verwachten dat google zijn appstore controleert zeker als ze zeggen dat je apps niet buiten de store moet installeren van wegen de veligheids risico's, Maar helaas is dat dus niet zo.

[Reactie gewijzigd door trisje op 23 juli 2024 20:49]

Joseph 7 april 2022 18:43

Maar hoe kan dit nou?!? Die apps zijn toch netjes geinstalleerd uit de Playstore, de enige plek voor apps die legitiem zijn en netjes betaald door het Google Pay-systeem - incluis de bescheiden commissie die daarbij hoort om de plek veilig te houden?

Geen wonder dat mensen inderdaad enkel de App/Playstore willen behouden als bron voor apps, want dat is zo veilig...

Maar goed, ik denk dat er heel wat mensen zijn in de Tweakers-community die ook getroffen zijn. Als ik me bedenk wat er de afgelopen jaren bij mij door het clipboard van mijn telefoon is... oef.

Katsunami @Joseph • 7 april 2022 19:01

Maar hoe kan dit nou?!? Die apps zijn toch netjes geinstalleerd uit de Playstore, de enige plek voor apps die legitiem zijn en netjes betaald door het Google Pay-systeem - incluis de bescheiden commissie die daarbij hoort om de plek veilig te houden?

Heeft niks te maken met de Playstore. Ik heb 15 jaar Android-telefoons gehad (sinds versie 1.6) maar ik ben onlangs overgestapt op iOS. Ik moet zeggen dat:

- 1. De selectie van applicaties op sommige gebieden serieus karig is tegenover wat er op Android beschikbaar is
- 2. De prijzen van apps hoger zijn
- 3. Veel apps voor elke scheet een abonnement vereisen
- 4. De dataverzameling niet van de lucht is... als je alleen al een rekenmachine zoekt, of een wekker-app met meer mogelijkheden dan wat Apple standaard meelevert, dan zijn er veel apps die zo ongeveer het hele hebben en houden van je telefoon willen weten.

Op Android was dat vaak te voorkomen door eerst F-Droid te installeren, en van daaruit open-source apps op je telefoon te zeten. Als er niks was te vinden in F-Droid dan was er vaak nog wel een open-source of gratis app in de Play Store die geen data verzamelde, en als zelfs dat er niet was, dan hoefde je pas naar betaalde apps / data-verzamelende apps te gaan kijken.

Ik heb op mijn telefoon een aantal zeer veel gebruikte apps laten schieten vanwege het feit dat ze data verzamelen waarvan ik vind dat ze die niet nodig hebben voor de functionaliteiten die ze bieden.

batjes @Katsunami • 8 april 2022 14:21

Zo heb ik ook een jaar of 2 een iPhone gebruikt en zakelijk nog steeds.
Het gemis van F-droid of iets soortgelijke is voor mij echt een enorm struikelblok.

Zo heb ik mooi alle default apps kunnen vervangen met open source varianten. Calendar, Notes, Clock, Contacts, Dialer, Gallery, File Explorer.
Keepass, VLC, DuckDuckGo, Blokada en nog wat apps zijn er beschikbaar. UnCiv en nog wat leuke spelletjes.

Allemaal goed inzichtelijk wat deze apps op mijn telefoon gaan uitspoken alvorens je ze installeert. Veelal open source.

Er mogen nog heel wat meer apps in komen. Zo zou het mooi zijn als banken hun apps daar beschikbaar maken. Dat tools zoals RetroArch er in komen.

Weg met die afhankelijkheid van de Playstore of Appstore, die niet goed zichtbaar maken wat een app nou eigenlijk inhoud en wat het uitspookt en de toegang die deze tot je telefoon eisen. F-Droid wordt steeds completer en ik kan niet wachten tot het moment dat ik ook de MicroG troep achter me kan laten.

gepebril @Joseph • 8 april 2022 07:25

Heerlijk die verontwaardigheid. Zolang mensen als Snowden en Assange vast zitten/ worden opgejaagd zal er niet veel veranderd zijn in de wereld. Maak me geen illusies dat je met propeterian zaken privacy kan realiseren. Alleen is lijntjes trekken/verbanden zien voor de meeste mensen rocket science

Caayn 7 april 2022 18:47

Ik blijf het gek vinden dat apps lukraak je klembord kunnen uitlezen. Dat hoeft in principe toch enkel je toetsenbord te kunnen?

sympa @Caayn • 7 april 2022 20:50

Het is wel "handig" als je een pakketcode kopieert, de post-app opent en hij meteen aanbiedt die te gebruiken. Zonder langs een invoerveld, toetsenbord en plakken te gaan.
Maar of het verstandig is, dat is wat anders.

Yzord 7 april 2022 18:59

En daarom zet ik op al mijn devices lokatie, microfoon, camera en al dat soort dingen standaard op uit (al ben ik me er helemaal van bewust dat ze het alsnog stiekum kunnen gebruiken).

Ik heb me laatst eens verdiept in die app business en het is eigenlijk maar een groot track zooitje. De meeste apps collecteren zoveel data van je device en dus jouw gedrag/persoon dat ik nu alles alleen nog maar via een browser doe. Veel apps zijn maar een schil van een website dus ik heb alle apps eraf gegooid die een website hebben en doe het nu gewoon via een browser waarbij ik iets meer controle heb (qua plugins/extensions) wat er richting hetgeen gaat.

Klaar ermee.

Bongoarnhem @Yzord • 7 april 2022 20:56

Lees voor de grap eens Je hebt wel wat te verbergen van de correspondent.

Dan weet je niet wat je leest en wil je echt geen smartphone meer hebben. Een eyeopener.

batjes @Bongoarnhem • 8 april 2022 14:29

Ik wacht tot het moment dat het AP Google eens hard gaat aanpakken omtrent de Playstore.

Zo heb ik dankzij custom roms, ADB, Magisk etc. complete controle over mijn toestel, net als dat ik dat heb op mijn PC's en servers (Windows/Linux). Maar omdat ik *#$(#$( apps nodig heb die alleen in de playstore te vinden zijn, moet ik Google controle geven over mijn telefoon. Dit is redelijk te beperken, maar voor veel zaken moet je Google maar vertrouwen.

Ik moet Google maar vertrouwen dat ze me niet tracken, dat ze mijn gebruik van apps niet bijhouden en weet ik veel wat. Google vertrouw ik daar niet mee.

Maar GL&HF met DigiD, Coronachecker, Android Auto, bankieren, een Microsoft Authenticator oid. Zonder Google toegang te geven tot mijn telefoon, is mijn telefoon amper zinvol en is het in feite een fancy dumb-phone.

Ik heb het geprobeerd en elke keer als ik mijn toestel weer een versie nummertje omhoog gooi, probeer ik het weer opnieuw. Maar je loopt echt te veel tegen beperkingen aan. Zowel privé als werk.

Hoog tijd dat we dit eens maatschappelijk aan gaan pakken, al zijn er steeds meer (Europese) landen wakker aan het worden. Wij Nederlanders moeten het 9/10 keer hebben van onze Duitse, Belgische en Franse buren.

marktweakt 8 april 2022 09:26

Zelf heb ik geen smartphone en zolang er geen goed OSS alternatief is gaat die er ook niet komen.
Ik moet eerlijk zeggen dat ik toch wel een beetje moet glimlachen om de verontwaardigde reacties hier op dit bericht.

Alsof je dit niet had kunnen weten. De stupiditeit van de menselijke soort is echt grenzeloos. Hou ze een blinkend apparaatje voor en ze geven je hun hele hebben en houden er gratis voor terug. Hahaha.

aliencowfarm @marktweakt • 8 april 2022 10:30

Er zijn wel OSS alternatieven zoals bijvoorbeeld de Librem-5 en de PinePhone. Geen idee of je die goed genoeg vindt

marktweakt @aliencowfarm • 8 april 2022 11:52

Er zijn wel OSS alternatieven zoals bijvoorbeeld de Librem-5 en de PinePhone. Geen idee of je die goed genoeg vindt

Ja daar kijk ik regelmatig naar maar elke keer kom ik tot de conclusie dat het (nog) geen echt volwaardig alternatief voor het Apple en Android spyphone-conglomoraat is helaas.

Zolang mensen massaal die spyphone's blijven kopen ben ik bang dat ik het met mijn dumbphone zal moeten doen.

MazDaMan1970 7 april 2022 18:59

Ben hier zelf helaas ook slachtoffer van geworden, via de Simple weather & clock widget. Heb in het verleden nooit issues hiermee gehad. Maar recentelijk merkte ik dat de accu ineens heel snel leeg was. Een dag erna kreeg ik van Google een melding dat de App automatisch verwijderd was.

Peter_Utrecht 7 april 2022 19:20

Ik word niet vrolijk van dit soort berichten.

Een snelle ronde via Google leide me (o.a.) naar deze zeer recente artikelen:
Xenomorph: A newly hatched Banking Trojan: https://www.threatfabric....tched-banking-trojan.html

...
As discussed before, its main attack vector is the use of the overlay attack to steal credentials, combined with the use of SMS and Notification interception to log and use potential 2FA tokens.
...

Werd verspreid via een app met de naam Fast Cleaner.

ook deze
Malware in Google Play Store verspreidt zich ook via 'direct reply' feature: https://www.security.nl/p...27direct+reply%27+feature

...
De malafide app, met de naam "Antivirus, Super Cleaner", doet zich voor als virusscanner. In werkelijkheid is het een dropper-app, die de uiteindelijke malware probeert te installeren. Sommige dropper-apps vragen gebruikers na de installatie om een zogenaamde update te downloaden, die buiten de Google Play Store wordt aangeboden. In het geval van de dropper-app die NCC Group ontdekte vraagt deze app de Accessibility-permissie.

Door deze permissie kan de dropper-app gebruikmaken van het Automatic Transfer System (ATS) en zo de vereiste handelingen simuleren om de daadwerkelijke malware zonder interactie van de gebruiker op de telefoon te installeren. Deze malware, "SharkBot" genaamd, wordt buiten de Google Play Store aangeboden en is ontwikkeld om bankfraude mee te plegen.
...

Velen onder ons zullen zeggen: daar trappen wij niet in. Maar wij zijn niet de doelgroep. Uw minder alerte familie, vrienden en kennissen zijn dat wel.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (81)

Sorteer op:

Weergave: