McAfee ontdekt 43 Android-apps die reclame 'tonen' terwijl scherm uitstaat

Antivirussoftwaremaker McAfee ontdekte 43 Android-apps in de Google Play Store die op de achtergrond advertenties lieten zien, ook als het scherm van een getroffen smartphone uitstond. De betreffende adware is ondertussen uit de Play Store verwijderd.

Volgens McAfee gaat het om 43 apps met in totaal ruim 2,5 miljoen downloads. De applicaties waren vooral gericht op de Zuid-Koreaanse markt en hadden in de meeste gevallen iets met nieuws en streaming te maken. Het cyberbeveiligingsbedrijf zegt een melding bij Google te hebben gemaakt over de betreffende apps, die vanzelfsprekend niet conform de servicevoorwaarden van de Play Store waren en daarom zijn verwijderd.

De makers van de adware pasten enkele trucjes toe om detectie door Google en de gebruiker te voorkomen. Zo werden de apps als bijvoorbeeld een kalender of nieuwsapp vermomd zodat de App Store-uitbater de apps niet uit de virtuele winkel zou weren. Daarnaast werd het daadwerkelijke adwaregedeelte van de apps pas enkele weken na installatie geactiveerd, waardoor het verband tussen de gevolgen van de adware en de kwaadwillende app niet meteen duidelijk zou zijn voor gebruikers.

Over de gevolgen gesproken, volgens McAfee was het voornaamste probleem dat de accu's van getroffen smartphones veel sneller dan normaal opgebruikt werden. Daarvoor moesten gebruikers wel meerdere machtigingen geven, waardoor de makers standaard accubesparingsfuncties van Android konden omzeilen. Ook zouden slachtoffers veel sneller datalimieten overschrijden en is er risico op privacyschending.

Het is niet duidelijk hoeveel getroffenen daadwerkelijk slachtoffer zijn geworden van de adware, aangezien vermoedelijk niet iedereen alle machtigingen gaf. Daarnaast is het niet bekend wie de makers van de apps zijn en wat hun exacte bedoelingen waren. Adware kan onder meer gebruikt worden voor het stelen van gebruikersgegevens, of voor het genereren van advertentie-inkomsten.

McAfee adware — Ook wanneer het scherm van het toestel uit stond registreerde McAfee verkeer. Bron: McAfee

Reacties (142)

holoduke51 9 augustus 2023 08:30

Ik ben zelf app ontwikkelaar.
En toevallig is het issue dat ads doorlopen terwijl gebruiker de app naar de background heeft gebracht al heel veel jaren een bekende issue.
En meestal zonder dat de developer het doorheeft.
Het heeft te maken met async gedrag van met de Admob SDK. Je request een ad op een traag netwerk. Callback van de request komt secondes later binnen op moment dat de gebruiker de app heeft geminimaliseerd. Logica van ad tonen wordt uitgevoerd.
Natuurlijk is de fix makkelijk. Maar wordt toch veel vergeten. Heb het zelf ook een keer gehad met een plus 10m gebruikers app.
Als er bewust door devs misbruik word gemaakt, gelijk aanpakken. Vraag me wel af welke libs hier worden gebruikt. Vast geen bekende ad network. En daarnaast moeten er ook Android permissies zijn die gebruikers hebben geaccepteerd wat niet had gehoeven. Meer info is nodig.
Als laatste: McAfee? Is dat niet een bloatware agent geworden al reeds 10 jaar geleden. Dat gebruikte je op win95 misschien nog. Maar daarna...?

[Reactie gewijzigd door holoduke51 op 23 juli 2024 09:44]

Koenwel @holoduke51 • 9 augustus 2023 12:08

Mooie toelichting op hoe deze issues tot stand koment.
Maar dat bloatware is ondertussen wel weer achterhaald.
Volgens AV-TEST doen ze het momenteel erg goed voor consumenten, net als vele andere vendoren natuurlijk:
https://www.av-test.org/en/antivirus/home-windows/

Daarnaast leveren ze tegenwoordig standaard een VPN bij hun producten.
Dus is het niet alleen een "anti-virus oplossing" maar kijken ze ook naar identiteitsbescherming.

Tintel @holoduke51 • 9 augustus 2023 10:05

McAfee? Is dat niet een bloatware agent geworden

Dat mag best zo zijn maar ondertussen heb je het wel over systemen die dus adds over een traag netwerk mogen/kunnen opvragen....dat is ook bloatware...gebruikt kostbare resources zonder dat de gebruiker daar blij van wordt.

En idd de developer valt niet zoveel te verwijten. Dat dit kan:

Logica van ad tonen wordt uitgevoerd.

...is het echte probleem. Als de app niet zou moeten draaien in de achtergrond of zelfs al geen scherm toegang meer heeft dan zou die logica gewoon gesuspend moeten worden totdat de mogelijkheid er weer is.

Bor Coördinator Frontpage Admins / FP Powermod

McAfee
Beveiliging en antivirus

8 augustus 2023 21:37

Het blijft bijzonder dat het Google en consorten niet lukt om dit soort situaties te voorkomen, ondanks dat applicaties in meer of mindere mate gescreened worden. 2,5 miljoen gebruikers is wereldwijd gezien misschien relatief weinig maar het is absoluut gezien nog steeds een zeer groot aantal mensen dat hierdoor risico heeft gelopen en / of nadelige gevolgen heeft ondervonden.

[Reactie gewijzigd door Bor op 23 juli 2024 09:44]

84hannes @Bor • 8 augustus 2023 21:57

Het blijft bijzonder dat het Google en consorten niet lukt om dit soort situaties te voorkomen,

Nee, het blijft absurd dat ze de wereld wijs maken door middel van screening dit wel te kunnen. Om aan de hand van de binaries te bepalen wat een app onder alle omstandigheden doet is heel veel werk. Apps zouden duizenden euro's of meer kosten aan analyse alleen, en dat elke update. Dus wat Google kan doen is de app een beetje testen en kijken of er geen bekende kwalijke patronen in zitten. Dat is leuk, maar geenzins dekkend. Code herkennen die op onbekende manieren dubieuze dingen doet vanaf een bepaalde datum, of nadat een remote trigger is geactiveerd, is heel lastig.

Kunnen jullie je dit nog herinneren?
nieuws: Apple verwijdert Fortnite uit App Store - update
Ik zei het toen en ik zeg het nu: Apple was niet pissed vanwege de gederfde inkomsten. In no time was dat probleem gezien en kon de app geblokkeerd worden. Het probleem was dat Epic zo makkelijk door de screening heen kwam. Apple, en ook Google, kunnen dat niet op technische wijze voorkomen, dus moeten ze terugvallen op juridische en afschrikwekkende maatregelen.

blorf @84hannes • 9 augustus 2023 04:22

Aangezien Android op Linux gebaseerd is moeten daar dingen uitgehaald zijn. Een redelijk complete Linux heeft alles om uitgebreid netwerkverkeer, proces-activiteiten en storage-activiteit weer te geven.De activiteiten van een app kunnen exact bepaald worden, maar dan moeten de tools er wel zijn.

[Reactie gewijzigd door blorf op 23 juli 2024 09:44]

sanderv @blorf • 9 augustus 2023 07:29

Heel veel dingen moeten op basis van statische analyse ontdekt worden. Google of Apple kunnen niet zomaar alle scenario's testen die een gebruiker ooit kan doorlopen. Wat als er iets gebeurt dat tegen de regels is, na 10 uur gebruik, moeten ze dan elke app 10 uur testen? En wat als het gebeurt na 100 uur? Wat als er iets gebeurt bij bepaalde gebruikers die ingelogd zijn op een backend-server, moet Google dat dan ook allemaal naspelen? Moet Google specifieke domein-expertise opbouwen voor elke app om deze goed te kunnen testen? Hoeveel geld zouden ze de app-ontwikkelaar daarvoor moeten/mogen vragen? Als Google al zou weten hoe dit automatisch te doen, dan zouden ze ook de QA/quality control van mijn software-ontwikkeling mogen doen (bij wijze van spreken), want dat is nog altijd vrij utopisch. Net zo goed als Facebook niet alle schadelijke content kan opsporen, en PayPal niet alle scams ka opsporen, kan Google ook niet alle malware of adware opsporen. Dat ontslaat ze niet van de verantwoordelijkheid, en ze zullen hier ook wel van leren door een nieuwe statische test voor te ontwikkelen, maar zoals elders al gezegd: dat werk is nooit klaar.

blorf @sanderv • 9 augustus 2023 07:44

Apps die op de achtergrond aan reclame doen vertonnen activiteit. In Linux type je 'top' in. Dan zie je welke programma's iets aan het doen zijn. Opmerken dat iets wat niet in beeld staat toch activiteit vertoont vereist geen bijzondere software-technieken.

Sinester @blorf • 9 augustus 2023 08:13

En hoe stel je voor dat ze dat achterhalen als deze functionaliteit pas na een maand of een jaar geïmplementeerd word? elke dag continue maar de apps op telefoons scannen?

blorf @Sinester • 9 augustus 2023 08:31

Een programma veroorzaakt uitvoer. Waar dat heen gaat is bij het OS bekend. Als een app iets naar het lock-screen stuurt weet het OS dat. Daar worden functies voor aangesproken. Andere optie is geen onderscheid maken tussen lock-screen en gewoon scherm. Dan mogen alle apps hetzelfde op allebei.

edeboeck @blorf • 9 augustus 2023 17:40

In het artikel staat nochtans duidelijk:

Zo werden de apps als bijvoorbeeld een kalender of nieuwsapp vermomd zodat de App Store-uitbater de apps niet uit de virtuele winkel zou weren.

Een kalender app mag toch ook info naar het Lock screen sturen (denk maar aan eerstvolgende afspraak)? Bovendien kun je bij een telefoon in gebruik niet overmatig gaan scannen: privacy. Je bent dus beperkt tot statische analyse en bepaalde patronen, maar die controle is gewoon niet volledig dekkend.

blorf @edeboeck • 9 augustus 2023 21:30

Dus security krijgt minder prioriteit vanwege privacy? We hebben het hier over een OS dat alle autoriteit in handen heeft genomen en nu blijkbaar geen zin heeft om het te dragen...
.
Dat lock-screen is een systeemonderdeel. Programma's die dat willen gebruiken hebben als het goed is bepaalde permissies nodig om er iets heen te sturen, en het hoort inzichtelijk te zijn welke informatie daar heen gaat of vandaan komt. Net als bij een directory in de opslag, of een netwerk-apparaat.

Hoe voorkom je dat apps dit uithalen? Vastestellen welke apps dat mogen is een goed begin. Daarna kunnen we kijken welke apps dat ook daadwerkelijk doen en met welke reden. Daar controleerden we de boel toch voor?

[Reactie gewijzigd door blorf op 23 juli 2024 09:44]

sanderv @blorf • 9 augustus 2023 07:46

Is het probleem niet dat het (op grote schaal) niet vanzelfsprekend is om alle legitieme apps die iets op het lock screen tonen te onderscheiden van de malware? Je wilt ook niet alle email-apps of fitness-apps straffen voor hun malwarebroeders.

blorf @sanderv • 9 augustus 2023 08:29

Het lijkt mij dat iets naar het lock-screen andere uitvoer is dan het actieve scherm...

edeboeck @blorf • 9 augustus 2023 17:41

En wat dan met kalender?

CodeCaster @blorf • 9 augustus 2023 08:44

Dus dan moet Gmail ook maar worden afgekeurd, want die downloadt e-mails terwijl je scherm uitstaat?

lenwar

Beveiliging en antivirus

@CodeCaster • 9 augustus 2023 10:37

Stomme vraag misschien: Waarom zou een mail-app de inhoudelijke mails moeten downloaden op de achtergrond?
Voor een Push-bericht hoeft de app niet actief te zijn. Dan kan hij gewoon in een slaapstand staan. Daar heeft het besturingssysteem aparte API's voor. Ik zie geen reden waarom een mail-app op de achtergrond actief zou moeten zijn om eerlijk te zijn.

Frenziefrenz @lenwar • 9 augustus 2023 13:41

Maar dat is precies wat op de achtergrond betekent? Eens per 10-30 minuten o.i.d.

lenwar

Beveiliging en antivirus

@Frenziefrenz • 9 augustus 2023 14:14

Nee, dat bedoel ik niet:
Hoe ik het bedoel: Op de achtergrond is 'actief op de achtergrond'. Dus hoe een muziekservice op de achtergrond een stream doet en de volgende track afspeelt. Of een back-upproces dat op de achtergrond al je foto's ergens naartoe uploadt, terwijl je zelf wat anders aan het doen bent.

Een app die 'slaapt' doet helemaal niets meer totdat de gebruiker (of een ander mechanisme) hem wekt.
Maar ik snap nu wel wat je bedoelt. Je zou een schema kunnen maken waarin je inderdaad iedere 10 minuten controleert op nieuwe mails en die eventueel alvast downloadt (persoonlijk doe ik dat niet. Ik kijk zelf wel eens in de zoveel tijd, dus daarom had het niet in het vizier).

Frenziefrenz @lenwar • 9 augustus 2023 15:24

Dat is ook precies wat ik bedoel. Het is het systeem dat eens in de zoveel tijd tegen een geregistreerde actie zoals mail ophalen zegt dat iets z'n gang mag gaan. Als het duidelijker is, op de achtergrond zoals jij het zei is helemaal fout, het is periodiek met een dynamische periode.

(Dynamisch in de zin dat de periode misschien maar 10 of minder seconden is terwijl je actief het apparaat gebruikt en maar eens per 10-60 minuten o.i.d. als je dat niet doet.)

[Reactie gewijzigd door Frenziefrenz op 23 juli 2024 09:44]

lenwar

Beveiliging en antivirus

@blorf • 9 augustus 2023 09:15

Je ziet welke processen op dat exacte moment resources gebruiken. Het zegt niks over wat ze doen en daarmee kan je daar effectief vrij weinig mee, anders dan dat je weet dat de processen ‘iets’ doen.
Je kan met zo’n mechanisme effectief niet het verschil zien tussen een reclame laten zien of een controle op een update of wat housekeeping/analytiscs/andere zaken.

Om ‘verkeerde activiteiten’ te zien moet je echt met hele andere zaken aankomen.

blorf @lenwar • 9 augustus 2023 09:27

Alleen Mcafee kan het zien, het OS zelf niet...

lenwar

Beveiliging en antivirus

@blorf • 9 augustus 2023 09:41

Edit: top is niet ‘het OS’. Het is een tooltje dat vaak met Linux wordt meegeleverd. Edit2: En uiteraard ook met UNIX'en.

McAfee ziet niks meer dan het OS kan laten zien. Uiteindelijk kan een stuk software alleen inhaken op onderdelen van het OS.

top is een geinig/handig tooltje, maar voor dit specifieke probleem moet je echt met wat anders aankomen. Dan moet je al snel gaan proces-tracen of alle netwerkverbinding inhoudelijk volgen. En zelfs dat laatste is relatief ingewikkeld aangezien alles versleuteld is. (Niet onmogelijk, maar niet triviaal om uit te voeren)

[Reactie gewijzigd door lenwar op 23 juli 2024 09:44]

Tintel @lenwar • 9 augustus 2023 09:56

alle netwerkverbinding inhoudelijk volgen.

Waarom inhoudelijk? Als een app heeft ingevuld bij de aanvraag om in de store terecht te komen 'verstuurd alleen data indien actief' dan kan de call toch door het OS worden geblocked als deze wordt gedaan terwijl de app niet actief is [wat het OS als beste weet].
En het mooie is: de antwoorden op de vragenlijst ziet de gebruiker en beoordeeld dan of de app wat voor hem/haar is en later zal die app dan niet opeens meer kunnen doen dan toen beweerd werd.

lenwar

Beveiliging en antivirus

@Tintel • 9 augustus 2023 10:24

Ik bedoelde in z'n algemeen

Ik reageerde meer op het feit dat een tool als 'top' weinig tot niets toevoegt om dit soort gedrag te detecteren.
Maar mogelijk hebben de betreffende apps valide redenen om op de achtergrond netwerkverbindingen op te zetten. Sterker nog. Als ik dit gedrag bewust inbouw in een app, zorg ik er natuurlijk ook voor dat mijn app netwerkverbindingen op de achtergrond mag activeren voor bij de controles.

Dat is hetzelfde dat als een app om rare rechten vraagt. Op zich zouden Apple/Google al een screening kunnen doen. Waarom zou een 'wekker'-app toegang moeten hebben tot contactpersonen of zo. Stel dat je dat wilt misbruiken op een bepaalde manier, dan maak een functie die jouw wekkergegevens kan opsturen naar je contacten. De functie hoeft niet zinnig te zijn voor jou en mij om valide te zijn.
(mogelijk is m'n concrete voorbeeld verkeerd, maar je snapt hem

)

blorf @lenwar • 9 augustus 2023 11:51

Ps? Is wat moeilijker om te formatten, maar veel uitgebreider en standaard in elke *nix. Een verzameling system calls die procesinformatie ophalen. Dat is hoe het systeem zelf achterhaalt wat er gaande is.
In Android lang niet geprobeerd, maar ooit zaten dergelijke CLI-tools er gewoon in.
Dat Android niet zou kunnen achterhalen welke programmatuur onbedoeld iets op het lock-screen doet slaat nergens op. Dat is een doelbewust gebrek. Wat blijft er nog van het idee van een lock-screen over als dat niet kan? Voorkomen dat de gebruiker per ongeluk onbedoeld handelingen uitvoert, maar niks doen aan verstopte activiteiten van apps?

lenwar

Beveiliging en antivirus

@blorf • 9 augustus 2023 12:04

De ps-output kan je zelf formatteren maar ook dan zie je niet wat er gebeurd. (Minimaal de GNU-versies in elk geval)
Ik doel meer op strace-achtige zaken, maar dat is nog steeds veel gedoe. Je moet effectief echt gaan zoeken naar iets verdachts. Je hebt dus al een doel.

Ik vermoed dan mcafee in dit geval is begonnen met het analyseren van netwerkverkeer, gaan zoeken naar advertentieverkeer, correleren met actieve apps en er zo is achter gekomen. Daarna er actief naar zoeken.

Allemaal zaken die je normaal gezien niet meer top of ps ziet.

Ieder besturingssysteem kan prima zien wat er gebeurd. Alleen of iets ‘bedoeld’ voor de gebruiker is, is voor het besturingssysteem redelijkerwijs niet te bepalen

ViPER_DMRT @blorf • 9 augustus 2023 20:35

Lol, echt wel.
Android is Linux met SELinux enforced.

CivLord

@blorf • 9 augustus 2023 12:23

Maar is het vreemd wanneer een nieuwsapp op de achtergrond actief is? Hoe moet zo'n app anders nieuwsalerts kunnen weergeven?
En is het vreemd wanneer een kalenderapp op de achtergrond actief is? Hoe moet zo'n app anders waarschuwen wanneer het tijd is voor je afspraak?

De makers verbergen deze functionaliteit juist in apps waarvan het niet verdacht is dat ze op de achtergrond actief zijn.

blorf @CivLord • 9 augustus 2023 13:10

Hoezo is het lock-screen iets anders dan de SD-kaart of de foto-galerij? Evengoed een onderdeel van het OS. Inzage is de halve beveiliging.

Tintel @sanderv • 9 augustus 2023 09:50

Natruurlijk kunnen ze niet alle scenario's van de gebruiker controleren maar als een ap beweert geen data te verstoren (tijdens de aanmelding/screening fase) dan zou deze dus ook niet later deze mogelijkheid mogen hebben... blocked dus. Dat is dus het probleem: de screening is dus geloven op blauwe ogen maar het OS kan prima zaken blokkeren - echter, dat gebeurt niet.

En vervolgens noem je bepaalde content blokkeren is ook moeilijk - maar dat is een stap verder. Dat is niet pure data, dat is data met een bepaalde inhoud. Daar hebben we het hier nog niet eens over. Totaal ander probleem dus.

Het zou toch simpel zijn: als een app beweert iets niet te doen dan blijft die api call geblokkeerd / of het verzoek om toegang tot gegevens [dus aan de gebruiker] was en blijft geblokkeerd.

lenwar

Beveiliging en antivirus

@sanderv • 9 augustus 2023 12:34

Los daarvan. Is 'adware' als zodanig verboden op Android? Malware zouden ze kunnen bestempelen als een soort virus. Die code zou je moeten kunnen detecteren. Desnoods achteraf wanneer er nieuwe definities komen. Maar adware. Tja. Zo'n beetje alle Google producten zijn dat toch? (niet vervelend bedoeld. Dat is hun verdienmodel).

Ik denk dat het enige redelijke is dat je zou moeten kunnen verwachten van Google in deze, is dat ze een soort er een (on)logische analyse er op loslaten. En zelfs dat zal niet waterdicht zijn. Dus bijvoorbeeld dat ze detecteren dat er naar een advertentieboer verbonden wordt en data wordt opgehaald door een app die niet actief is op dat moment. Maar goed. Als de betreffende appmaker het zelf proxied of een soort load-balancer er tussen zet, houdt dat al op natuurlijk. (om dat makkelijk te detecteren). En zelfs dan zijn er misschien omstandigheden te bedenken waarin dit wel legitiem verkeer kan zijn. (zou even niks kunnen bedenken, maar er is vast wel wat)

Aldy @sanderv • 9 augustus 2023 15:48

Verleden week uitgebreid aan bod geweest: apps waar niets aan mankeerden, maar na een paar weken een update kregen buiten de playstore om en hup, daar zit je met adware. Het enige dat er mankeerde aan de app toen de originele app nog in de playstore stond, was de mogelijkheid om buiten die playstore om te updaten.

n4m3l355 @84hannes • 9 augustus 2023 03:24

Ik denk dat je je het ook kunt omdraaien, men ontdekt 43 apps op 2,5 miljoen die dit soort malafide praktijken vertonen. Dat is toch een ongekend laag percentage en we kunnen eerder beide platformen prijzen voor hoe sterk ze zijn om dit soort rotzooi buiten de deur te houden. Daarnaast 43 apps waarvan we niet weten hoe populair ze waren, maar ze waren zeker niet de T100, dus wederom hoeveel downloads praten we over?

Je doet hier twee giganten af alsof ze wat aan knoeien maar in tegenstelling tot jou beweringen mag het duidelijk zijn dat hun tests toch wel degelijk werken. Waar ze op falen is dit soort nieuwe manieren van misbruik. Maar ook dat zou toch niet geheel verrassend moeten zijn, immers men kan enkel testen op wat men weet. Dit is een nieuwe aanpak van misbruik, reken er maar op dat Google deze diepgaand zal bekijken en in de toekomst zal dit soort misbruik onmogelijk zijn. Dit is niet het werk van binaries stuk voor stuk analyseren, dit is massa werk. En daar kan inderdaad soms iets (nieuws) doorheen glippen.

Ik herinner me nog vroegah als je het internet aanzette had je soms al iets gaande, virussen/adware is onderhand veel minder voorkomend en vervelend. McAfee, Google, Apple maar talloze andere partijen zijn constant bezig om ons veilig gebruik te laten maken van onze devices en dat doen ze met groot success.

Haga @n4m3l355 • 9 augustus 2023 07:09

“Daarnaast 43 apps waarvan we niet weten hoe populair ze waren, maar ze waren zeker niet de T100, dus wederom hoeveel downloads praten we over? “

Dat weten we. Staat gewoon in het artikel. Maar zal je even helpen. Ruim 2.500.000 downloads.

MrMonkE @n4m3l355 • 9 augustus 2023 07:37

Dat ze er 43 vinden betekent niet dat het er maar 43 waren. Het kunnen er -theoretisch- ook 1 miljoen zijn en dat ze het bij die anderen niet hebben kunnen vaststellen.

edit: 2.5M naar 1M, reasons

[Reactie gewijzigd door MrMonkE op 23 juli 2024 09:44]

GerardVanAfoort

@MrMonkE • 9 augustus 2023 07:55

100 Of een paar honderd kunnen het er zo zijn inderdaad.

RRRobert @n4m3l355 • 9 augustus 2023 07:50

Ik denk dat je je het ook kunt omdraaien, men ontdekt 43 apps op 2,5 miljoen die dit soort malafide praktijken vertonen. Dat is toch een ongekend laag percentage en we kunnen eerder beide platformen prijzen voor hoe sterk ze zijn om dit soort rotzooi buiten de deur te houden. Daarnaast 43 apps waarvan we niet weten hoe populair ze waren, maar ze waren zeker niet de T100, dus wederom hoeveel downloads praten we over?

Nee, je interpretatie is verkeerd. Er staat duidelijk:

Volgens McAfee gaat het om 43 apps met in totaal ruim 2,5 miljoen downloads

Daarmee is je vraag ook gelijk beantwoord.

RRRobert @n4m3l355 • 9 augustus 2023 09:23

(...) men ontdekt 43 apps op 2,5 miljoen (...)

Nee. Men heeft 43 apps ontdekt die 2,5 miljoen keer zijn gedownload. Dat zet de aantallen in een hele andere context.

Om eens wat meer context toe te voegen: dat zijn dus apps die per stuk gemiddeld genomen ruim minder dan 60.000 keer zijn gedownload, en dan met name nog vooral gericht op de Zuid-Koreaanse markt (52 miljoen inwoners, laten we voor het gemak stellen dat de helft daarvan een Android telefoon heeft, dus een goeie 25 miljoen gebruikers). Een op de tien Koreanen heeft of had dus in potentie één zo'n malafide app op de telefoon geïnstalleerd.

Frame164 @n4m3l355 • 9 augustus 2023 11:11

Ik denk dat je je het ook kunt omdraaien, men ontdekt 43 apps op 2,5 miljoen die dit soort malafide praktijken vertonen. Dat is toch een ongekend laag percentage

Hangt er toch vanaf hoe populair die 43 apps zijn?

J_van_Ekris @84hannes • 8 augustus 2023 23:52

Nee, het blijft absurd dat ze de wereld wijs maken door middel van screening dit wel te kunnen. Om aan de hand van de binaries te bepalen wat een app onder alle omstandigheden doet is heel veel werk.
...
Code herkennen die op onbekende manieren dubieuze dingen doet vanaf een bepaalde datum, of nadat een remote trigger is geactiveerd, is heel lastig.

En het is een wapenwedloop: de makers van de adware hebben een serieuze "business case" om manieren te bedenken die niet door Google en Apple herkend worden. Dus je gaat nooit dekkend zijn.

Tintel @J_van_Ekris • 9 augustus 2023 09:09

En daarbij komt - we hebben het hier over adware....precies wat Google nu niet bepaald vies van is. Want het binair controleren mag dan wel moeilijk zijn, als een app in de achtergrond data verstuurt dan 'weet' het OS dit toch? En als bij de aanmelding was aangegeven dat de app dit niet doet dan zou deze dus de mogelijkheid niet eens mogen aanspreken.

telenut @Tintel • 9 augustus 2023 09:26

De gebruikers hebben dit expliciet toegestaan lijkt me. Daar gaat de gebruiker al in de fout natuurlijk

Tintel @telenut • 9 augustus 2023 09:51

Ja - maar die weet niet beter helaas. Want om te 'kunnen functioneren' zegt de app dan... echter zou dat verzoek dus nooit bij de gebruiker zichtbaar mogen worden. De app 'zei' dat ze die toegang niet nodig had => blocked forever. Dus ook de api-call om de toegang aan te vragen is blocked.

telenut @Tintel • 9 augustus 2023 12:39

ik gebruik deze site tegenwoordig als ik apps met een specifiek doel zoek. Dan zie ik ook duidelijk welke rechten ze nodig hebben: https://playsearch.kaki87.net/#

84hannes @Tintel • 9 augustus 2023 10:27

als een app in de achtergrond data verstuurt dan 'weet' het OS dit toch?

Voor veel apps is dat heel normaal. E-mail binnen halen, weersverwachting updaten... Of wat dacht je van die belangrijke nieuws-notoficaties als de koning van Thailand abdiceert?

Tintel @84hannes • 9 augustus 2023 11:05

Jawel - maar dan moet die app dus in de store aangeven: "draait in de achtergrond om data op te halen" en als dat niet zo is: block.
Dat het nuttig kan zijn stel ik niet ter discussie. Ik bedoel vooral: waarom is hetgeen het app belooft wel/niet te doen vooral een juridisch cq. appstore toegang/ban verhaal en niet een contract dat in het OS wordt gecontroleerd?

84hannes @Tintel • 9 augustus 2023 19:48

Ik bedoel vooral: waarom is hetgeen het app belooft wel/niet te doen vooral een juridisch cq. appstore toegang/ban verhaal en niet een contract dat in het OS wordt gecontroleerd?

Je hebt gelijk, als je een zaklamp app maakt is internettoegang op de achtergrond moeilijk te rechtvaardigen. Maar voor vrijwel alle apps die internettoegang nodig hebben valt te beargumenteren dat proactief data cachen de gebruikservaring kan verbeteren.

Tintel @84hannes • 10 augustus 2023 09:09

proactief data cachen

Met een kleine nuance... want bij Android heb ik de neiging om apps niet echt te sluiten (en ik vermoed vele anderen ook) als al die achtergrond apps dan maar data blijven ophalen die ik misschien niet eens bekijk dan zakt de performance op bepaalde netwerken wel flink in - ook voor de foreground app.
Dus eigenlijk zou ik als gebruiker zelf willen bepalen of een app dit in de achtergrond mag doen. Soms is het zeker handig maar resources zijn nu eenmaal schaars in sommige gevallen.

84hannes @Tintel • 10 augustus 2023 09:20

... want bij Android heb ik de neiging om apps niet echt te sluiten (en ik vermoed vele anderen ook)

Dat mag ik hopen. Het beheren van resources zoals processor, batterij en geheugen is een taak van het OS. Iedere ingreep die een gebruiker op dit gebied handmatig moet doen is falen van het besturingssysteem.

Dus eigenlijk zou ik als gebruiker zelf willen bepalen of een app dit in de achtergrond mag doen

Ik ben inmiddels gestopt met puur Android en zit op Samsung Android. Die heeft 'sleep' en 'deep sleep' voor apps die weinig of niks mogen doen in de achtergrond. Normaal zet het OS apps in deze modus als je ze lange tijd niet gebruikt, maar wellicht is dit configureerbaar.

[Reactie gewijzigd door 84hannes op 23 juli 2024 09:44]

CivLord

@Tintel • 9 augustus 2023 12:13

Bij een kalender of nieuwsapp is dataverkeer op de achtergrond heel normaal. Dus dat zal geen alarmbellen doen afgaan.

sympa @J_van_Ekris • 9 augustus 2023 08:01

En de straf is dat je ontdekt wordt en opnieuw moet beginnen. Het is niet dat je zo iemand voor eeuwig kan verbannen uit je app-store.

tw_gotcha

@84hannes • 9 augustus 2023 02:36

er zijn 5 milho

precies, en er zijn 5.55 miljoen apps, tenminste in 2022. Dus checken kan helemaal.

GertMenkel

Beveiliging en antivirus

@Bor • 8 augustus 2023 23:23

Ik denk dat ze hierom ook bezig zijn met dingen als hun Web Integrity API. Advertenties van ze draaien veelal in embedded browserframes en als ze kunnen garanderen dat advertenties daarin worden weergeven zoals ze willen, zou dat ze een hoop aankomende fraudeclaims kunnen besparen.

kabelmannetje @Bor • 9 augustus 2023 07:48

"bijzonder"? Het is nog nooit gelukt een waterdichte beveiliging op wat voor OS dan ook te bouwen.

Tintel @kabelmannetje • 9 augustus 2023 10:00

Het is toch wel degelijk mogelijk om apps in een sandbox te draaien? Ook al sloopt de app z'n eigen sandbox....het OS blijft buiten schot dus is veilig. Wil de app bij data buiten de sandbox? Dan kan dit enkel readonly en loop je wel het risico dat je data 'kwijt' raakt = soort van onveilig. Maar het OS is niet 'geraakt'.

Andersom: een OS beveiligen tegen aanvallen van buitenaf is nog niet helemaal (of helemaal niet

) gelukt omdat de app aan de buitenkant wel direct met het OS 'overlegt'.

kabelmannetje @Tintel • 9 augustus 2023 12:21

> Het is toch wel degelijk mogelijk om apps in een sandbox te draaien?

Elke mobile app draait in een sandbox.

> het OS blijft buiten schot dus is veilig ....

Daar gaat dit niet om, zie het artikel.

Tintel @kabelmannetje • 9 augustus 2023 12:31

Daarnaast werd het daadwerkelijke adwaregedeelte van de apps pas enkele weken na installatie geactiveerd

Ik las dat als "app deed meer dan initieel gevraagd/afgesproken" maar je hebt gelijk; het was al toegestaan om data in de achtergrond te versturen/op te vragen.

kabelmannetje @Tintel • 9 augustus 2023 12:33

De app haalt dus periodiek data op. Dat doen wel meer -legitieme- apps op de achtergrond.

Deze halen alleen nutteloze ads binnen.

obimk1 @Bor • 9 augustus 2023 07:59

Vreet natuurlijk geen stroom, en als gebruiker zou ik hier toch wat meer controle over willen hebben.

BiaggioLuciano 8 augustus 2023 21:39

Smerige praktijken. Stel je voor dat je batterij bijna leeg is bij een noodgeval omdat een programmeur slim en grappig dacht te zijn door bij de hand te zijn.

Hoop dat Google hier een mooie schadevergoeding als boete kan claimen.

kdekker @BiaggioLuciano • 8 augustus 2023 22:30

Ga je hier niet aan het feit voorbij dat apps niet spontaan op je telefoon komen, maar door een bewuste gebruikersactie?

En dat apps doorgaans gratis zijn, maar code schrijven tijd kost? Ik breek hier geen lans voor malafide app schrijvers, maar dat bij niemand de schoorsteen voor niets kan roken. Veel apps zijn door hobbyisten geschreven, of iig de app is geen primaire inkomstenbrin voor hen. Maar professionele apps moeten linksom of rechtsom geld in het laatje brengen, direct of indirect. En, net zoals Google dat doet, betaal je een deel met je privacy of de gegevens die verzameld worden en daarmee geld waard zijn.

Een levensbedreigende situatie moet je niet op deze manier afschuiven op een malafide app, maar laat de telefoon eigenaar ook een beetje nadenken cq verantwoordelijkheid nemen en niet lukraak (vele) apps te installeren...

Zolang source code aanleveren niet verplicht is voor een app, is 100% onmogelijk, omdat je niet alle gegevens hebt en maar ook met aanleveren van source code (los van de juridische mogelijkheid daartoe) is 100% controle qua mankracht van een appstore houder onmogelijk. Wat me wel een beetje verbaasd is dat updates kennelijk zulk ander gedrag kunnen toevoegen, dat dit icm machtigingen vervelende effecten kan hebben. Wellicht kan Google dat wel beter controleren en ook updated pas na scan vrijgeven uit de store.

PS Overigens is het minder dan 10 jaar geleden dat een mobiel niet eens in beeld was, laat staan levensreddend zou kunnen zijn. Het zegt ook wel iets over onze samenleving dat een mobiel zo alomtegenwoordig is geworden.

[Reactie gewijzigd door kdekker op 23 juli 2024 09:44]

arjankoole @kdekker • 8 augustus 2023 22:52

Ik heb al zeker 24 jaar een mobiele telefoon inmiddels. En toen werd er ook 112 mee gebeld. (Of, 06-11, wat het toen nog was)

The Realone @arjankoole • 9 augustus 2023 02:50

Zelfs 24 jaar geleden was het al 112. 1997, de tijd vliegt

kdekker @arjankoole • 9 augustus 2023 17:29

Je hebt gelijk: smartphone had ik moeten zeggen. Dat oude Siemens ding wat gratis van de postbank kwam was idd dik 20 jaar geleden al. Maar goed, apps en malware is van later datum.

OneHappyIsland @kdekker • 8 augustus 2023 22:55

"PS Overigens is het minder dan 10 jaar geleden dat een mobiel niet eens in beeld was, laat staan levensreddend zou kunnen zijn." Volgens mij bedoel je minstens 20 jaar

.MaT @kdekker • 9 augustus 2023 00:02

Ga je hier niet aan het feit voorbij dat apps niet spontaan op je telefoon komen, maar door een bewuste gebruikersactie?

Apps worden geïnstalleerd omwille van de geadverteerde functionaliteiten. Deze geintjes lijken mij niet bepaald functionaliteiten die het hoofddoel van de app zijn, laat staan dat ze (samen met de negatieve bijwerkingen) geadverteerd worden aan de gebruiker.

lenwar

Beveiliging en antivirus

@BiaggioLuciano • 9 augustus 2023 09:34

Nou ja. Uberhaupt het stroomverbruik.
Stel dat zo’n advertentie 0,1Wh stroom verbruikt om op te halen en op de achtergrond weer te geven. (Ik verwacht dat het meer is, maar laten we zeggen dat het 0,1Wh is). Ik bedoel dus niet alleen de telefoon, maar alles wat er omheen nodig is om die advertentie op het toestel te krijgen.

Dat is dan 250kWh aan stroom met die 2,5miljoen installaties. En hoe vaak doet die app dat?
Al zit er een factor 10 naast zitten. Dat is het nog steeds 25kWh.
Nou is dat natuurlijk niet eens een druppel op het wereldwijde stroomverbruik, maar je kan een zwembad vullen met druppels

ViPER_DMRT @BiaggioLuciano • 9 augustus 2023 20:40

Naast Perma bam natuurlijk, Ook zou niet elke klapveer z'n rotzooi moeten kunnen oploaden naar de store.

98% van alle apps is trash, clickbait, 20% zijn stripped browsers die een website laden. Niks tegen geld verdienen, naar trash is trash.

jcbvm

8 augustus 2023 21:42

Kun je bij Android niet alle achtergrond activiteit uitschakelen zoals dat bij iOS kan?

mschol @jcbvm • 8 augustus 2023 21:56

dat kan prima maar:

volgens McAfee was het voornaamste probleem dat de accu's van getroffen smartphones veel sneller dan normaal opgebruikt werden. Daarvoor moesten gebruikers wel meerdere machtigingen geven, waardoor de makers standaard accubesparingsfuncties van Android konden omzeilen

mensen klikken maar op "ja" bij het vragen naar machtigingen. Dit komt volgens mij grotendeels omdat de machtigingen in android niet fijnmazig genoeg zijn: als je toegang tot contacten geeft kunnen ze ook alle gebruikte accounts opvragen.. (wtf?)
Files & media: alle bestanden kunnen worden benaderd, een camera app heeft alleen toegang tot een fotomap nodig niet meer..
er waren volgens mij meer rare permissions maar die weet ik zo 1,2,3 niet meer.

sfranken @mschol • 8 augustus 2023 22:06

Die machtigingen zijn gelukkig in de aankomende Android 14 wel véél fijnmaziger geworden Dat is nu inderdaad een knelpuntje ja.

latka @sfranken • 8 augustus 2023 22:39

Dat helpt experts, maar de rest van de mensen niet. Beter zou zijn als er voor publicatie in de store een sanity check is door een expert die de privileges mapped met de wat logisch is. Nu moet iedere zogenaamde expert op basis van onvoldoende gegevens de privileges goedkeuren. Waarom heeft een zaklamp app privileges nodig voor contacten. Een beetje in die hoek.

PCG2020 @latka • 9 augustus 2023 07:28

(...) Waarom heeft een zaklamp app privileges nodig voor contacten.

Je moet ze toch ook in het donker kunnen bellen of appen..?

Je hebt natuurlijk gelijk, er moet gecontroleerd worden om welke privileges een app vraagt en dat moet stroken met het doel van de app. Het lijkt mij dat zoiets ook grotendeels automatisch kan (en al gebeurt). Wanneer het toelatingssysteem dan iets aantreft, hangt het een rood vlaggetje aan de app en kan er een expert naar kijken.

Natuurlijk is geen enkel controlesysteem 100% waterdicht. Wanneer een derde partij iets tegenkomt dat niet klopt, moet dat ook makkelijk te melden zijn.

lenwar

Beveiliging en antivirus

@PCG2020 • 9 augustus 2023 09:37

Ik zou dit veel breder trekken. Ik zou het liefste zien dat ik ook apps kan verbieden netwerkverbindingen te laten maken.
Dus niet alleen 4g, maar ook via Wifi. Waarom moet een zaklamp-app het internet op kunnen. Enzovoorts.

PCG2020 @lenwar • 9 augustus 2023 11:12

Zeker, je moet óók zelf controle houden over wat apps wel en niet kunnen. Dat staat of valt niet met beter toezicht door Apple of Google. Maar de beheerder van de appstore is wel de eerste die kan zeggen: 'Hé, deze zaklamp-app vraagt om opmerkelijke permissies. Laat ik daar eens even goed naar kijken.'

lenwar

Beveiliging en antivirus

@PCG2020 • 9 augustus 2023 12:23

Klopt uiteraard. Maar in het geval van netwerkactiviteit (toegang tot internet) wordt volgens mij überhaupt niks over gerapporteerd en je hebt ook niet de optie om er wat aan te doen. Althans. Alleen via wifi verbieden kon niet. Tot op niet al te lang geleden kon op iOS ook iedere app 'meeluisteren' naar broadcasts als mdns en zo, zonder specifieke rechten. Tegenwoordig noemen ze dat 'Lokaal Netwerk'. Geen idee hoe dat in Android-land is op dit moment.

Ofwel. Hoe het dus was:
Iedere app die actief was, kon in principe zien wat voor apparaten er op je netwerk actief waren. Diezelfde zaklamp-app kon dus in principe zien dat je een Chromecast/AppleTV/Printer/PC/enz/enz/enz in je netwerk had of dat er een Windows pc aan staat, enz, enz, enz. (( want er wordt tenslotte achterlijk veel verkeer op en neer gegooid over een lokaal netwerk om alles maar 'Plug and Play' te maken

)) en aangezien je de 'internetrechten' niet kan uitzetten kon die app dat netjes rapporteren.

ViPER_DMRT @PCG2020 • 9 augustus 2023 20:42

Mensen die een app installen `voor de zaklamp` moet je 1 keer, degelijk met platte hand in het gezicht slaan. Dit kan vrij ongemakklijk zijn bij opa & oma, maar ze zullen het waarderen.

PCG2020 @ViPER_DMRT • 10 augustus 2023 17:31

Klopt, mijn opa's en oma's zijn al jaren dood en er is er maar één fysiek begraven, dus dat is inderdaad ongemakkelijk

(In overdrachtelijke zin heb je gelijk natuurlijk.)

Damic @sfranken • 8 augustus 2023 22:32

moeten de phone fabrikanten wel een OS update doordrukken

sympa @sfranken • 9 augustus 2023 08:03

Maar goed, de stroombesparing per app uitzetten is echt een losse "permissie". Daar zit het probleem niet.

jcbvm

@mschol • 8 augustus 2023 22:51

Dat de apps meer mogen kunnen zegt nog niet dat ze dingen op de achtergrond mogen doen. Bij iOS kan ik apps verbieden in de achtergrond te draaien, dus zolang ik mijn scherm uitzet, kunnen zij niet zomaar actief iets gaan doen

ViPER_DMRT @jcbvm • 9 augustus 2023 20:46

Yay, alles nu staat ie aan, en draait ie voor portability ease 3 exported stripped browsers out of screen.
Zodat hij z'n 0,01 cent kan verdienen op jou resources.

De Romeinen wisten dat deze dagen zouden komen in de verre toekomst, toen kwamen ze met de 'Brazen Bull` Je zult een keer een voorbeeld moeten maken ......

Gamebuster @jcbvm • 9 augustus 2023 00:29

Android apps vragen veel sneller om meer permissies en het doel van de permissies is vaak onduidelijk.

Ik ben recent over op Android van iOS en permissies bij Android voelt echt een beetje als het wilde westen. Ik probeer daarom ook maar zo min mogelijk apps te installeren en achteraf permissies uit te schakelen en in te stellen dat apps niet in de achtergrond mogen draaien, maar bij iOS voelde ik veel meer "in controle" hierover zonder de apps te babysitten

[Reactie gewijzigd door Gamebuster op 23 juli 2024 09:44]

Sinester @Gamebuster • 9 augustus 2023 08:17

Ik zal wel niet zo vaak me telefoon gebruiken, maar dat scenario komt me totaal niet bekend voor

Ik installeer een app, ik open de app, de app vraagt om permissies, zoals locatie of contacten en ik zeg ja of nee en daarmee is het klaar, hoef er niet meer naar om te kijken of over na te denken

Gamebuster @Sinester • 9 augustus 2023 09:15

De permissies die gevraagd worden zijn vaak onduidelijk waarom. Waarom moet een koptelefoon app toegang tot contactenlijst en telefoonhistorie, bijv?

Ik vond het bij iOS duidelijker.

Niet dat ik daarom terug wil naar mn iPhone... Ik hoop gewoon op verbetering

Sinester @Gamebuster • 9 augustus 2023 10:20

Ah op die manier, dat kan inderdaad lastig zijn.

Persoonlijk kom ik dat soort permissies niet echt tegen, maar dat komt denk ik omdat dat soort simpele apps die om dat soort dingen vragen, standaard om me telefoon staan (Calculator, Koptelefoon, enz)

Voor mij geen reden om dat uit de Playstore te halen, en de dingen die ik er wel uithaal zijn voor mij vaak duidelijk genoeg wat ze willen (9 van de 10x gaat het om locatie)

Gamebuster @Sinester • 9 augustus 2023 10:29

Ander voorbeeldje: Ik wilde een app kopen via in-app aankopen. De app zegt vervolgens dat-ie geen internet permissies heeft, maar geeft geen melding om deze aan te zetten. Ik kan nergens vinden hoe ik die permissies aan zet.

Ja dan niet he

mcmlx @jcbvm • 9 augustus 2023 09:47

Jazeker kan dat bij Android ook maar er zijn uiteraard, net zoals bij iOS, applicaties waarbij je graag wilt dat deze op de achtergrond blijven draaien. Simpel voorbeeld is een virusscanner, iedereen zal begrijpen je heel graag wilt dat deze altijd actief is.
Dergelijke apps vragen altijd om toestemming om dit te mogen doen maar als vermomde apps, zoals in dit geval, hierom vragen dan zal een deel van de gebruikers die toestemming geven, ik denk zelfs de meerderheid, maar dat is dus slechts een vermoeden.
Daarom is het goed dat meerdere partijen (o.a. Google maar zeker ook McAfee) aangeboden apps blijven controleren. Maar het aantal apps is dermate groot dat er altijd iets tussendoor zal blijven glippen, ongeacht welk OS het betreft.

austin_77 8 augustus 2023 21:51

En waar zijn nu de moraalridders die constant ranten over openstellen van appstores en of alles zomaar te kunnen installeren op iOS/Android?
Tuurlijk moeten mensen opletten met machtigingen aan te klikken, maar ratten weten altijd wel kieren en scheuren te vinden.
Smerige praktijken zoals deze kun je alleen maar indammen door een store te laten beheren met toezicht, lijkt mij.

ManIkWeet @austin_77 • 8 augustus 2023 21:58

Blijkbaar maakt zo'n gesloten appstore dus geen ruk uit, aangezien dit soort adware apps gewoon door de controles heen komen, uw punt is dan...?

austin_77 @ManIkWeet • 8 augustus 2023 22:22

Mijn punt is dat het nu juist geconstateerd is en dat actie ondernomen wordt. Zonder toezicht kan iedereen vanalles inbouwen in de apps zonder consequenties.

latka @austin_77 • 8 augustus 2023 22:36

En heb je, net als nu, dus een virusscanner nodig om malware te detecteren want de store doet dit onvoldoende. Conclusie: store eruit en een virusscanner voor android releasen is net zo effectief als het huidige model zonder een store die 30% provisie pakt er tussen te hebben.

Fidesnl @latka • 8 augustus 2023 22:47

Volgens de website van mcafee kost me dat ook minimaal €24/jaar. Het enige abonnement dat ik via Apple heb lopen is iCloud voor €1/maand. Dus dan is de Apple provisie goedkoper voor mij.

vrow @Fidesnl • 8 augustus 2023 23:41

Dat hangt dan af van hoeveel apps je per jaar koopt.
Als je 100 uitgeeft aan apps, dan was daarvan 30 euro voor Apple (in dit voorbeeld) en dan was de virusscanner goedkoper geweest.
Het is maar net hoe je het bekijkt.
Voor alle kanten is wat te zeggen en de tussenvorm van Android vind ik prima.
99% komt uit de Store en is dus gescand maar als je wilt, kun je alsnog een virusscanner installeren en/of sideloaden. Maar de normale user weet dat niet en kijkt daar ook niet naar om. Bij Apple heb je überhaupt die keuze niet.

Seal64 @austin_77 • 9 augustus 2023 08:22

Klopt, maar dat had geen barst te maken met de PlayStore. McAfee heeft het geconstateerd, niet Google zelf. Deze meuk stond dus, ondanks alle zogenaamde controles van Google, gewoon in de "veilige" walled garden van Google, dus dat toezicht is ook een wassen neus.

Of denk jij dat een gerenommeerde third party appstore er op zit te wachten om bakken met malware te gaan verspreiden? Stel dat Amazon of Samsung dat in hun appstores gaan doen, hoe lang denk je dat die dan nog populair blijven?

Tintel @ManIkWeet • 9 augustus 2023 10:07

Juist - de appstore is een mooi middel voor de leverancier want die houdt vooral alles tegen waar deze zelf last van heeft. Dat het ook voor de gebruiker voordelen heeft is mooi maar als het OS zelfstandig netwerkverkeer en in de achtergrond draaien zonder toestemming zou blokkeren dan zijn we toch veel beter af?

ViPER_DMRT @Tintel • 9 augustus 2023 20:48

Je vrouw, is bevallen..... waarom nam al die tijd je telefoon niet op ? .... ohhhh

Tintel @ViPER_DMRT • 10 augustus 2023 09:11

Dat is natuurlijk nauwelijks data - de call-notification en die wordt gepushed - niet gepolled.
En die toestemming geef je als gebruiker toch zelf? Dus geef je juist toestemming om gebeld te kunnen worden (tenzij je zelfs dat niet wilt...).

Ocin32 @austin_77 • 8 augustus 2023 22:50

blijft me echt verbazen hoeveel gebruikers alle machtigingen direct doorklikken..de meest onzinnige apps hebben toegang tot contacten, cameras, microfoons enz.

Wat mij betreft komt er een keuze, dan kies ik voor een store die zo dicht mogelijk zit, een telefoon is tegenwoordig de grootste bron van informatie van 1 persoon, ik heb weinig behoefte aan allerlei "gratis" apps en spelletjes van onbekende uitgevers.

Houtenklaas @austin_77 • 8 augustus 2023 23:19

Moraalridder hier. Als je meerdere appstores hebt en één maakt er een zooitje van, zal die hopelijk snel uit de markt worden gedrukt en anderen de kans geven daar een USP van te maken. En dan ook de kritische noot; dit gaat over malware, het openstellen van appstores over het zeer wenselijke kunnen kiezen als consument en die hebben werkelijk niets met elkaar te maken.

Tweede, als je een heel gave app ziet die niks kost, dan luidt het aloude gezegde dat hetgeen verhandeld wordt jouw privacy is

Zoals je zelf al zegt, ratten weten kieren en scheuren te vinden. Ook dat heeft niets met het aantal appstore te maken ...

Tintel @Houtenklaas • 9 augustus 2023 10:09

als je een heel gave app ziet die niks kost, dan luidt het aloude gezegde dat hetgeen verhandeld wordt jouw privacy is

Dat klopt maar als je vervolgens in de appstore ziet wat de app wel/niet doet en dat blijkt later weer anders dan is die appstore dus eigenlijk een rattenhol?

Houtenklaas @Tintel • 9 augustus 2023 11:09

Net als in het echte leven heb je altijd wel een bepaald aantal lieden die je een poot uit willen draaien. Alles wat in de appstore staat zal nooit 100% gecontroleerd kunnen worden tot op het bit, dat is niet anders, dat geldt net zo hard voor Apple als voor Google of welke appstore dan ook. Zelf altijd even goed blijven nadenken als je een app installeert, even onderzoek doen waar het vandaan komt ... Maar het is precies zoals @Ocin32 zegt, mensen weten vaak niet hoe snel ze door de machtigingen en andere shit moeten klikken om naar de app te geraken, blijkbaar is de interesse niet altijd even groot zeg maar in waar je mee instemt.

Om bij de context de blijven, als je zelf slordig bent en aanknoeit, wordt het vanzelf een rattenhol

Tintel @Houtenklaas • 9 augustus 2023 11:46

Maar dit keer is de verwarring groter en dus de gebuiker minder verwijtbaar. Omdat de app pas later vraagt om de extra toegang.
Ik ben het eens met je stelling dat de gebruiker ook verantwoordelijkheden heeft. Maar waarom de advertentie van de app in de ap store niet ook wordt 'vertaald' naar wel/niet beschikbaar stellen van bepaalde mogelijkheden is weer een ander verhaal. Zowel de AppStore als het OS zijn nauw met elkaar verbonden dus zo moeilijk lijkt me dat niet [om te zorgen dat een app niet zomaar extra rechten probeert te verkrijgen].

Simpel gezegd: als een app niet in de achtergrond draait volgens zijn 'advertentie' dan moet het OS dit dan ook volledig tegen gaan.

Houtenklaas @Tintel • 9 augustus 2023 15:39

100% eens. Een app "uit" zetten, daar heeft het OS volledige controle over, dat is zeker verwijtbaar. Uit een andere reactie las ik dat Android 14 een veel fijnmaziger rechtensysteem krijgt, rijkelijk laat , maar goed.

Luchtbakker @austin_77 • 8 augustus 2023 21:59

Het indammen en beperken van een store kan prima, kijk naar Apple. Maar dan krijg je automatisch ook veel weerstand met als gevolg dat ook Apple een 3th party store moet toestaan en je hele veiligheid en controle weg is .

De beveiliging en controle is zo zwak als de zwakste schakel in de keten, dat we zelf creëeren. Maar daar denken toezichthouders en policiti niet over na.

rakkels @Luchtbakker • 9 augustus 2023 00:23

Ah... Apple iOS user?

Houtenklaas @Luchtbakker • 9 augustus 2023 00:53

Natuurlijk denken toezichthouders daar over na, die willen dat consumenten een keuze hebben in plaats van in de hoek gedreven te worden door een monopolist. En het fijne is dat iedereen die bij Apple wil blijven, dat ook gewoon zelf kan kiezen en iedereen die dat niet wil die keuze ook heeft. We kunnen ook het internet verbieden in NL, dat is NOG veiliger. Alleen gaan we er dan een beetje aan voorbij dat je zelf ook een verantwoordelijkheid hebt om niet lukraak op elke glimmende knop te drukken op je telefoon. Alle Apple liefhebbers kunnen straks gewoon bij de Apple paystore blijven en er komt keuze bij, hoe heerlijk is dat!

Groningerkoek @Houtenklaas • 9 augustus 2023 12:05

Dat bij de Apple store blijven kan straks eigenlijk alleen als de app's die je nodig hebt/wilt ook in de App Store komen. Leuk dat open moeten gooien, maar van mij persoonlijk hoeft dat niet. Ik vindt het heerlijk om 1 punt te hebben waar alles staat en waar er ook een redelijk goede controle is op kwaliteit/functionaliteit en veiligheid.

Houtenklaas @Groningerkoek • 9 augustus 2023 15:42

Principes vasthouden is ook een groot goed he. Komt een app niet beschikbaar bij Apple maar wel bij de ShabbyShop, dan moeten we natuurlijk niet zwichten om dan toch maar elders te gaan shoppen. Als ik kijk naar Android waar andere appstores mogelijk zijn, maar amper gebruikt worden, heeft Apple denk ik weinig te vrezen.

Groningerkoek @Houtenklaas • 9 augustus 2023 16:52

Als ik een app uit de shabbyshop moet halen dan laat maar, dan vindt ik wel een alternatief in de App Store en anders heb ik pech. Als ik bij 10 verschillende developers moet shoppen voor games voor de iPad dan laat dat ook maar. En als voldoende mensen dat ook denken dan komt al dat spul ook wel in de Appstore terecht. Al die andere shops willen natuurlijk ook mijn NAW en betaalgegevens.. ze kunnen de pot op van mij.

tw_gotcha

@Luchtbakker • 9 augustus 2023 02:41

wat heeft dit met politici te maken? helemaal niks... die zijn er voor wetten over privacy, niet over dit soort apps.

MrMonkE @Luchtbakker • 9 augustus 2023 08:04

En partijen die geen software voor je OS ontwikkelen wegens hoepels-doorspringen.

ArremeR @austin_77 • 8 augustus 2023 22:41

U staat voor in de rij om alleen maar de Microsoft Store te gebruiken en niet daarbuiten software te kunnen installeren?

GeroldM @austin_77 • 9 augustus 2023 06:17

Dan moet je je weer af gaan vragen: "Who watches the watrchers?"

In strategisch opzicht is alles onderbrengen onder 1 overkoepelend orgaan een slechte zet. Want nu weet iedereen waar ze aan moeten vallen. En tussen die groep zit altijd wel eentje die een slinkse weg vind hoe dat voor elkaar te krijgen. Dat ene orgaan moet namelijk ook hele systemen opzetten om bij te houden wat deugdelijk is en wat niet, waar ze het meest aan verdienen, eventuele speciale omstandigheden enz.

En door alles samen te voegen is het automatisch zo dat het 'schat' word. Misschien niet voor jou en mij, maar voor meer dan genoeg anderen dus wel.

Betere gebruikers die niet overal intrappen is de enige echte oplossing. Maar uit de toon van je post begrijp ik dat je jij dat niet verwacht. Ik ook niet trouwens. En al verbeterd de gebruiker zich na verloop van tijd, 1 moment van onoplettendheid en alle voortgang is weer weg. En dit overkomt de beste , helaas.

Ben het dus niet met je eens dat alles onderbrengen in 1 orgaan de beste of de enige methode is.

telenut @austin_77 • 9 augustus 2023 09:31

wil je een gesloten systeem, blijf bij Apple.

Marve79 8 augustus 2023 21:38

Nog meer redenen om een adblocker te installeren.

Damic @Marve79 • 8 augustus 2023 22:34

Wat ga je daarmee uithalen? Een eigen dns proxy is beter dan, maar dan meot je telkens je telefoon naar huis kunnen laten dns'sen.

Punkbuster @Damic • 8 augustus 2023 22:38

Doe ik nu ook, als ik niet thuis op mijn netwerk zit, connecten via wireguard naar huis voor mijn DNS(AdguardHome). Lekker zonder ads

MrMonkE @Damic • 9 augustus 2023 08:00

Gewoon alles via VPN en thuis IP laten lopen.
(Wireguard client op phone, wireguard server thuis)

lenwar

Beveiliging en antivirus

@MrMonkE • 9 augustus 2023 09:24

Maar dat kost weer relatief veel accutijd. Je kan dan denk ik beter een transparante adblocker(proxy) lokaal op je telefoon draaien. (Tenzij je natuurlijk ook andere doelen hebt om je verbinden naar huis aan te houden)

Onderschat niet hoeveel rekenkracht het kost om alles te versleutelen en ontsleutelen, waar dit ook al standaard gebeurd met https. (Zowel Apple als Google verplichten alle apps om alle verbindingen te versleutelen sinds een aantal jaar)

MrMonkE @lenwar • 9 augustus 2023 11:22

Ik gebruik het voornamelijk zodat alles wat ik lokaal heb benaderbaar is vanaf de de telefoon waar ik ook ben. Maar hoofdreden is HomeAssistant en redundancy mbt nginx. Als mijn nginx revproxy per ongeluk sterft kan ik nog steeds het lokale netwerk op en bij mijn Home Assistant.

Het kost ook veel bandbreedte. Ik had een periode dat ik MP3's van de server afspeelde in plaats van op de telefoon te zetten en het vrat door mijn internet tegoed heen.

Marve79 @Damic • 9 augustus 2023 09:31

Nee hoor ik heb gewoon Adguard DNS.

lenwar

Beveiliging en antivirus

@Marve79 • 9 augustus 2023 10:48

Behalve als de betreffende tool z'n eigen DNS-instellingen hanteert en het niet via het besturingssysteem regelt. Als je een transparante proxy gebruikt, kun je dit gedrag grotendeels afvangen. Grotendeels voor als de betreffende app DNS op een andere poort gebruikt of DoH/DoT/DoQ toepast. Dan wordt dit alweer wat ingewikkelder.

lenwar

Beveiliging en antivirus

@Marve79 • 9 augustus 2023 09:19

Een adblocker als (transparante) proxy op een willekeurig apparaat is sowieso verstandig. Het scheelt al snel veel accucapaciteit en prut op je beeld.

Nog verstandiger is, om zo min mogelijk apps toegang te geven tot het actief zijn op de achtergrond.

Er zijn echt heel weinig valide redenen waarom een app op de achtergrond actief zou moeten zijn. Verreweg de meeste apps hebben het domweg niet nodig voor de taken waar de gebruiker de app voor gebruikt.

Tintel @lenwar • 9 augustus 2023 10:12

Verreweg de meeste apps hebben het domweg niet nodig voor de taken waar de gebruiker de app voor gebruikt.

Juist. Daar zit het echte probleem. Een app zou helemaal niet mogen draaien in de achtergrond als deze bij aanmelding heeft aangegeven dat niet te doen en zou daar later niet eens om mogen verzoeken bij de gebruiker. Iets wat een OS toch wel kan regelen? Dat vereist wel dat apps hun calls doen via een 'arbiter' en niet direct op het OS - dus is trager - maar zou wel werken.

lenwar

Beveiliging en antivirus

@Tintel • 9 augustus 2023 10:34

Op iOS kun je het gedrag uitzetten. Ik ga er even vanuit dat het besturingssysteem dit ook goed afhandelt. Maar standaard staat het gedrag aan per app. Er wordt ook niet om gevraagd bij het initieel starten van de app (zoals wel bij de privacygerelateerde rechten als contactpersonen en zo).

Ik ben dan zo'n typje die als eerste na het installeren die functie uit zet voor de betreffende app. Ik heb net even gekeken. Ik heb op dit moment 7 apps die op de achtergrond mogen verversen. (Apps als Home Assistant, een Babyfoon-app, Weber connect, enz.)

Edit: Typo

[Reactie gewijzigd door lenwar op 23 juli 2024 09:44]

GerardVanAfoort

9 augustus 2023 07:53

Dat ze het bij Google zelf nog niet doorhadden! Of zouden ze stilzwijgend..

afwachten tot 'Upside Down Cake'?

Bulls 9 augustus 2023 08:53

En wie betaald voor die zogenaamde views die geen views zijn omdat het scherm uit staat? Dus ze flessen niet alleen de gebruiker maar ook de dienst die betaald voor de add views.

YGDRASSIL

9 augustus 2023 09:42

Ik snap niet dat het 'niet duidelijk is wie de makers zijn'. Je kan toch niet anoniem apps in de appstore zetten. Er moet een link zijn naar iets of iemand die je zou kunnen aanklagen.

Linksquest Moderator Spielerij 9 augustus 2023 10:39

Nou lekker dan, jammer dat zo iets gewoon online gezet word zonder dat hier goed naar gekeken word. Nu download ik niet elke willekeurige app, maar kan genoeg mensen, en ja ook mijn dochter, die zo iets wel doen. Vooral met achtergronden en toetsenbord skins is ze veel bezig

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (142)

Sorteer op:

Weergave: