Google gaat binnenkort code van nieuwe sideloaded apps scannen op malware

Google brengt in de komende maanden een malwarefunctie naar Google Play Protect die nieuwe, sideloaded apps scant op of ze potentieel schadelijk zijn voor de gebruiker. Voor deze functie stuurt Google een deel van de appcode naar Googles servers.

Wanneer een gebruiker probeert een app te sideloaden die niet eerder door Google is gescand, krijgen gebruikers de melding dat de app gescand moet worden. Het lijkt er niet op dat gebruikers deze stap kunnen overslaan en de app kunnen installeren zonder te scannen. Bij het scannen worden 'belangrijke signalen' uit de te installeren app naar Googles servers gestuurd. Zo moet de functie de gebruiker beter beschermen tegen apps die zichzelf bijvoorbeeld met AI aanpassen om zo andere antivirusmethodes te omzeilen.

De antimalwarefunctie wordt nu uitgebracht in bepaalde landen, waaronder India, en moet in de komende maanden wereldwijd beschikbaar komen. Sideloaded apps werden al gecontroleerd op malware, bijvoorbeeld of de apps al eerder gemeld waren als malware. Daar komt het scannen naar nieuwe apps op Googles servers bij.

Reacties (157)

Triblade_8472 20 oktober 2023 08:50

Ai, gevaarlijke ontwikkeling. Zo weet Google ten alle tijde wat en wanneer je installeert!

Dat dit offline op je toestel plaatsvind, vind ik ok. Maar dit zou echt niet moeten mogen.

EU, kom d'r maar in!

CentralX @Triblade_8472 • 21 oktober 2023 10:01

Dat is natuurlijk stiekem ook het hele idee; er is momenteel een hetze gaande in de UK over de app Signal, welke encryptie gebruikt zonder backdoors. Het liefst zou de overheid het gebruik van Signal willen bannen, maar dankzij sideloaden is het niet zo simpel als het verwijderen uit de app store.

Dankzij het scannen van sideloaded apps wordt het wel mogelijk om te voorkomen dat users alsnog deze app installeren. Eerst onder het mom van malware-preventie (“voor uw veiligheid”) en een optie die je nog uit kunt zetten, dan een meer verplichte optie.

Welkom tot het hellend vlak van autoritairisme.

SpazzII 20 oktober 2023 08:49

Alle reacties die ik tot nu toe lees vrezen dat dit een beperking is van het side-loaden en/of ongevraagd informatie naar Google versturen. Dat kan natuurlijk, maar dat staat nog allesbehalve vast.

Het zou ook juist een verrijking kunnen zijn van side-loaden. Als het echt is wat Google nu beweert is het juist ondersteuning bij veilig side-loaden, waardoor side-loaden beschikbaar wordt voor grotere groepen.

Maar laten we vooral wantrouwen. Als we de ontwikkeling van Android zo wantrouwen, waarom dan überhaupt Android gebruiken? Is het niet juist Android waarop side-loaden al die tijd ondersteund werd?

haam @SpazzII • 20 oktober 2023 09:26

Vergeet niet dat er best nog wat ruimte zit tussen Android en Google. Met google play services wordt een hoop op je telefoon bepaald of getracked door Google, dat zit niet native in Android.
Ik gebruik LineageOS zonder GAPPS dus heb (zover ik kan overzien) geen last van deze onzin.

vDorst @haam • 20 oktober 2023 10:01

Google is druk bezig om opensource de nek om te draaien.
Tevens zullen veel meer APPS Play Integrity API gaan vereisen, zodat ze weten dat de telefoon veilig is.
Maar ook Web Environment Integrity is kloten voor de opensource wereld.

Ik heb nu ook een LineageOS zonder GAPPS op me telefoon.
Maar ik had van de zomer problemen met ABN, volgens mij hadden ze dit tijdelijk aangezet en kan je niks meer met de app.
Ik snap ook wel dat er veiligheidsvoordelen zijn aan dit systeem maar het betekent steeds meer tracking en niet meer baas zijn over je eigen hardware.

Dus ik vind het allemaal kloten worden, je moet kiezen tussen 3 slechten, Google, Apple en Microsoft, Amazon past er ook nog wel bij.
Als ik daardoor diensten niet kan gebruiken vind ik dat meestal niet erg.
Maar je wordt er toch steeds meer ingedrukt.

Bedrijven smullen ervan want Google geeft ze alles wat ze nodig hebben.
Veiligheid, data, "garantie" dat het een unieke gebruiker is en dat de gebruiker de content niet kan aanpassen.

[Reactie gewijzigd door vDorst op 22 juli 2024 18:19]

Tintel @vDorst • 20 oktober 2023 10:17

Juist - het hele idee van sideloaden is toch juist...."niet mee bemoeien" ?

En alles voor de 'veiligheid' natuurlijk....

Let wel: dit is dezelfde Google die AddBlockers wil verbieden(!) op YT. Niet eens vragen om ze niet te gebruiken, nee - verbieden....

vDorst @Tintel • 20 oktober 2023 10:25

Deels wel.
Maar ik denk dat je Google nu meer moet zien als een virusscanner.
Dus worden alle apps gescant zoals bij alle virusscanners.

Tintel @vDorst • 20 oktober 2023 10:29

..en de data wordt naar Google doorgestuurd.... als het slechts een virusscanner zou zijn dan zou deze offline moeten draaien met een signature database die je kunt downloaden.

aikebah @Tintel • 20 oktober 2023 12:23

als het slechts een virusscanner zou zijn dan zou deze offline moeten draaien met een signature database die je kunt downloaden.

Dat was in de vorige eeuw, tegenwoordig hebben alle antiviruspakketten er een cloud-classificatie-model aan vast gebouwd om sneller te kunnen detecteren bij nieuwe, snel muterende malware (en daarnaast ook behavioral runtime analysis bovenop de oude malware signatures)

Tintel @aikebah • 20 oktober 2023 13:09

Maar een download kan net zo snel zijn....want wat is cloud-classificatie-model? Dat de controle dan daar ook wordt uitgevoerd (dus op een remote server)?

En gedrags analyse kan ook prima offline.

yoranpower @Tintel • 20 oktober 2023 11:09

Dat ze adblockers willen verbieden om hun dienst te kunnen laten draaien en content makers kunnen betalen snap ik wel. Dat ze 2-10 reclames tonen voor een video begint, tijdens een video en aan het eind van een video, snap ik niet. Puur om een bijna 20 euro dienst te verkopen, terwijl de meesten niet eens YouTube Music willen is absurd.

Tintel @yoranpower • 20 oktober 2023 12:08

Ja ik begrijp waarom ze het doen.... maar gezien de winst die ze al maken en gemaakt hebben is het ook een money-grab. Maar goed - hun platform, hun regels kun je zeggen. Maar anderen verzoeken om addblockers uit te schakelen...nogal een verschil.
Nu zegt Google feitelijk: "Jij moet reclame kijken" .... wel nu...dat vertik ik...dus FreeTube werkt erg mooi.

Het hele idee dat reclame werkt is al twijfelachtig en als het werkt dan is dat omdat ze mensen manupileren. Hoe dan ook - reclame in z'n huidge vorm is verwerpelijk.

En dat zo'n platform geld kost - ja - dat geloof ik ook wel. Maar je zou ook de schaarse reclame die nog wel zichtbaar is, duurder kunnen verkopen en zodoende net zoveel geld binnen halen. Nu is het notabene een combinatie van adsurd veel reclame en die ook nog relatief kostbaar is. En ook dat moet reclame-makers toch doen denken "hoe effectief is reclame als er 10 blokken achter elkaar worden getoond?" Het is niet dat de aandacht dan lang vastgehouden kan worden.

En als ik hoor hoeveel geld youtubers er mee verdienen dan ben ik wel onder de indruk en vooral als je dan denkt dat YT zelf en dan nog meer aan zal verdienen.... maar dat alles vanwege reclame....?

yoranpower @Tintel • 20 oktober 2023 12:28

En als ik hoor hoeveel geld youtubers er mee verdienen dan ben ik wel onder de indruk en vooral als je dan denkt dat YT zelf en dan nog meer aan zal verdienen.... maar dat alles vanwege reclame....?

Dit zijn dan alleen de grote namen op YouTube die zoveel verdienen. Van de advertentie inkomensten houdt YouTube zelf zo'n 30%. Maar per 1000 views betaald YouTube zo'n 4-7 dollar (snelle Google actie, dus cijfers kunnen varieren per subs/etc.)

nullbyte @Tintel • 20 oktober 2023 12:31

FreeTube werkt erg mooi.

Nice, kende ik niet. En het is ook nog eens een native app.

bouwfraude @yoranpower • 20 oktober 2023 21:17

Adblock for youtube bevatte ineens malware volgens google en is uitgezet. Net voordat ze over adblockers in chrome begonnen te zeuren.

yoranpower @bouwfraude • 20 oktober 2023 21:46

Daarom blijf ik weg van Google Chrome. Adblock in Firefox vor YouTube werkt nog prima. Soms even cache geheugen wissen en done.

Mr Fly @bouwfraude • 21 oktober 2023 00:30

Bij mij werken ze nog heel goed. Ik heb er zelfs 2 van.

beerse @SpazzII • 20 oktober 2023 09:22

Hopelijk gaat deze controle een beetje stuurbaar zijn: Voor Jan-met-de-Pet in de veilige stand, eventueel met een paar verschillende mogelijkheden.

En dan bijvoorbeeld als je de android debug stand aan hebt staan dat je dan kan kiezen of je wel of niet wilt testen en als je dan test dat je daar dan de resultaten van terug krijgt, waar het op fout gaat zodat je daarna gefundeerd kan kiezen of je door wilt gaan of niet.

marhalm @beerse • 20 oktober 2023 10:18

Maar voor jan-met-de-pet is sideloaden überhaupt al vrij lastig. Je moet er al specifiek voor kiezen in de instellingen. Moet je dan nu een optie voor een pro en die hoogstwaarschijnlijk alleen door pro's wordt gebruikt, nog verder idiot-proof maken?

Ik denk dat we beide weten dat dit uiteindelijk helemaal niet om de veiligheid van de gebruikers gaat

[Reactie gewijzigd door marhalm op 22 juli 2024 21:20]

beerse @marhalm • 20 oktober 2023 11:05

Het gaat mij er vooral om dat het voor de pro's en tweakers zoals jij en ik stuurbaar wordt. Dat het niet een wel/niet optie wordt maar dat we ook zien waarom niet.

En je wil niet weten wat voor zaken Jan-met-de-Pet wel of niet side-load. Bij het kijken naar Formule-1 bijvoorbeeld. De F1TV app die daarvoor officiëel gebruikt wordt is niet op elk android toestel officiëel beschikbaar. Maar met side-loaden wel. Zo ook de NPO-app straks op diverse android apparaten: nieuws: NPO stopt ondersteuning native Start-app voor onder meer Philips- en ... . Nu komt er nog een nieuwe versie uit voor deze toestellen maar na december niet meer. Dan komen er weer de nodige side-load instructies om het alsnog te installeren.

[Reactie gewijzigd door beerse op 22 juli 2024 21:20]

ArremeR @marhalm • 20 oktober 2023 11:24

Op mijn Android toestel kun je direct naar het instellingscherm om de optie af te zetten, daarna kom je weer terug bij het 'sideloaden', installeren van software.

freespeech_nl @SpazzII • 20 oktober 2023 09:39

In het artikel staat het ook verkeerd: Android gaat niks scannen. De Google services gaat dingen scannen.

Laat ik nu net een Google vrije Android telefoon hebben precies om de reden dat Google ALLE informatie van je wil.

En wantrouwen is een van de fundamenten waarop zelfs een democratie draait. Dat noemen we checks and balances. En dat gaat voor grote corporaties net zo veel op als voor overheden.

Tintel @freespeech_nl • 20 oktober 2023 10:21

Juist - gezond wantrouwen en gezien het trackrecord en doelstelling van deze bedrijven toch ook niet misplaatst?

marhalm @freespeech_nl • 20 oktober 2023 10:21

Het lijkt me JUIST voor corporaties en overheden van belang

Van overheden durf ik het nog niet helemaal te zeggen (ik heb er wel een mening over), maar ik denk dat we wel kunnen stellen dat geen enkel megabedrijf ons vertrouwen waard is. Macht corrumpeert, in afgerond 100% van de gevallen. De mens als soort kan er simpelweg niet mee omgaan, dat zit hard-wired on ons DNA.

freespeech_nl @marhalm • 20 oktober 2023 10:43

Voor overheden is het zeker van belang. Sterker nog: de fundamenten van iedere moderne democratie berust op controle (is wantrouwen) door het volk. De wetgeving is niet voor niets zo gemaakt dat het volk de wetgever controleert. We hadden geleerd dat te grote macht leid tot excessen (Romeinse rijk met pure decadentie en slavenarbeid, in EU de grote monarchen met totale macht en pure armoe voor het volk, etc..).

Blijkbaar zijn we dat nu door de relatieve welvaart vergeten en hebben we er geen problemen meer mee om weer de macht over te hevelen naar een centrale autoriteit. Laten we het er op houden dat geschiedenis niet veel anders is dan conjunctuur...

Botmeister @SpazzII • 20 oktober 2023 09:02

Vrijheid inperken onder het mom van betere veiligheid. Dat komt vaker voor en niet alleen in de tech wereld. Mag je best kritisch over zijn.

Tweakert2020 @Botmeister • 20 oktober 2023 09:50

Och ja, dat is het nieuwe stopwoord sinds de coronapandemie. We mogen best kritisch zijn.... wat een dooddoener.

watercoolertje

Google
Google Android
Smartphones

@Botmeister • 20 oktober 2023 13:11

Je mag er best over nadenken en zelfs opperen, maar je hebt toch ook wel door dat de helft van die mensen daadwerkelijk denken te weten dat het ook echt gaat gebeuren, terwijl ze dat gewoon niet weten...

GertMenkel

Google
Google Android
Google play
Beveiliging en antivirus

@SpazzII • 20 oktober 2023 09:52

Google was laatst negatief in het nieuws omdat Play Protect apps als KDE Connect, die van F-Droid kwamen, als malware markeerde en wegflikkerde onder de noemer "nep-app". Ik gok dat ze gewoon zagen dat de signature verschilde van de versie die op de Play Store stond (want dat is hoe je veel nep-APK's kunt herkennen), maar dat is precies zo'n probleem dat ik met deze oplossing verwacht.

Ik geloof niet dat daar iets kwaadaardigs aan was, dat was gewoon een stel kortzichtige Google-ontwikkelaars en/of -managers die te lui waren om een "nee dat klopt niet"-knop toe te voegen. Bedoeld of niet, ze hebben apps van anderen verwijderd zonder goede reden, en dat toont aan dat Google (nog) niet op dit vlak te vertrouwen is.

Tintel @SpazzII • 20 oktober 2023 10:14

Misschien wantrouwen we niet Android maar wel Google? En natuurlijk is het misschien minder erg dan wat malware zou kunnen doen, maar toch: opsturen naar Google....? Dat is altijd een beetje wantrouwen waard toch?

aldieaccounts @SpazzII • 20 oktober 2023 10:28

Waarom android gebruiken:
Er is minofmeer een duopoly tussen apple and google. Wil je een beetje internetbankieren/npostart kijken/netflix kijken open een smartphone/tablet zonder door allerhande hoepels te springen dan kom je er haast niet onderuit 1 van die 2 te gebruiken. Welke van die 2 is m.i. lood om oud ijzer.

Waarom google wantrouwen:
Google laat niet echt zien dat ze vertrouwen verdienen. Geen van die grote techreuzen verdient vertrouwen. Ze gaan alleen maar voor de winst, en hebben niet per-se het beste met de user voor. Zo werkt kapitalisme. Zonder gezond wantrouwen zou het nog sneller in de soep lopen.

Cybergamer @aldieaccounts • 20 oktober 2023 11:53

Welke van die 2 is m.i. lood om oud ijzer.

Maar Apple vertrouwen kan wel? iOS is er maar in 1 vorm, Android in meerdere (met en zonder GAPPS).

Dan blijft er logisch gezien nog maar 1 over: Android zonder GAPPS.

[Reactie gewijzigd door Cybergamer op 22 juli 2024 21:20]

aldieaccounts @Cybergamer • 20 oktober 2023 12:01

dat zei ik toch? 'Lood om oude ijzer' betekent dat ze ongeveer hetzelfde zijn.

En ja, je kan android zonder GAPPS doen, maar veel bankzaken en drmed content werken dan niet

xoniq @Cybergamer • 20 oktober 2023 12:07

Zonder GAPPS / Google play services kan je een hoop belangrijke apps niet meer gebruiken toch?

Frame164 @SpazzII • 20 oktober 2023 09:33

En ondertussen gebruiken mensen wel "gratis" virus/malware-scanner die niet van Google zijn en waarvan de gebruiksvoorwaarden vaak juridisch rammelen. Maar Google is gevaarlijk....

Tintel @Frame164 • 20 oktober 2023 10:19

Of....beiden zijn 'gevaarlijk' ? En daar zit dan wel enige gradatie in. Google wil niet je gegevens om je bankrekening direct leeg te halen. Google wil je reclame tonen en beloven aan de adverteerder dat je dan ook alles kijkt. Indirect is het natuurlijk wel om je geld van de rekening af te krijgen....

Cambionn

@Frame164 • 20 oktober 2023 10:57

Maar gebruiken de mensen die hierover klagen die ook dan? Ik zie juist dat tegenwoordig Average Joe op Windows Defender vertrouwd (wat voor Average Joe ook prima is) en aardig wat IT'ers zitten op bijv. Linux zonder losse virusscan of gebruiken wel Windows of Apple maar denken na wat voor virus scanner ze gebruiken. Tuurlijk kom ik ze nog wel eens tegen met sketchy 3rd party virusscanners, maar wel aanzienelijk minder dan vroeger en dat is nu wel de minderheid in mijn ervaring. En ik vraag me sterk af of die groep die dat wel gebruikt dan de groep is die nu klaagt over dit side-load "malwarscan" verhaal...

[Reactie gewijzigd door Cambionn op 22 juli 2024 21:20]

CentralX @Frame164 • 21 oktober 2023 09:43

Ik gebruik al jaren geen virusscanners meer en maak gewoon gebruik van “common sense”, iets wat mensen enige decennia geleden gewoon hadden. En dat gaat mij goed af; ik heb eigenlijk nooit wat op m’n telefoon.

Maar los daarvan installeren de mensen die nog wel scanners gebruiken deze zelf; dat was dus een vrije eigen keuze. Dat lijkt in het geval van Google hier niet zo te zijn. In plaats daarvan krijg je het door je strot geduwd omdat Google weet wat goed voor je is. Nogal een verschil.

!mark @SpazzII • 20 oktober 2023 11:41

Als we de ontwikkeling van Android zo wantrouwen, waarom dan überhaupt Android gebruiken?

Tsja, het is helaas niet zo dat we nu bepaald ruim in de keuze zitten met alleen Android en IOS*. Ik gebruik Android omdat het naar mijn mening op het moment de minst kwade van de twee is voor mij, maar dat neemt niet weg dat ik behoorlijk wantrouwend kan zijn richting Google. De commerciële belangen van deze bedrijven zijn immers compleet anders dan waar ik als gebruiker op zit te wachten.

*Ja er zijn vrij obscure alternatieven, maar deze zijn voor 99.9% van de mensen niet werkbaar en soms zelfs onmogelijk te combineren met bankapps, streamingapps in fatsoenlijke kwaliteit of iets als DigiD

laurxp 20 oktober 2023 09:26

Dit gaat in de praktijk nu al mis. Play Protect heeft bij een aantal mensen KDE Connect verwijderd, terwijl dit via F-Droid is geinstalleerd. Dit is een compleet onschuldige app, waarmee je bestanden van je smartphone naar je computer kan delen. Het is ook nog eens open-source, dus de kans dat er stiekem malware bij zit is echt nul.

Het is voor mij een vrij zorgwekkende ontwikkeling, en het zou mij compleet niet verbazen als je uiteindelijk alleen maar apps kan sideloaden die ook in de Play Store staan of zouden kunnen staan. Dit doet het hele concept van sideloaden teniet, want je bent alsnog compleet afhankelijk van de eisen van Google.

Olifant1990 @laurxp • 20 oktober 2023 10:26

De kans dat open source code geen malware bevat is zeker niet nul.
Er zijn nog zat mogelijkheden dat er bepaalde tricky code over het hoofd gezien wordt, of via een gekaapte URL voor een externe library alsnog malware binnengehaald wordt tijdens installatie.

laurxp @Olifant1990 • 20 oktober 2023 10:52

Klopt, maar omdat het open-source is kan je dat controleren. Malware in libraries is bijvoorbeeld uit te sluiten door gebruik te maken van reproducible builds: je weet 100% zeker dat de source code die je leest ook daadwerkelijk gebruikt is voor de binary. Hierdoor is een false positive makkelijker uit te sluiten dan bij een closed-source app.

Google zegt hier "This app is fake. It can steal your personal data, such as banking info and passwords". Dit is uiteraard altijd mogelijk, maar het is aan Google om dit ook hard te maken. Is het daadwerkelijk malware, of is Google er gewoon niet blij mee dat de app zowel beschikbaar is via de Play Store als via F-Droid, en zien ze de F-Droid variant als "fake" omdat die niet van Google komt?

leadpumper @laurxp • 20 oktober 2023 11:00

Malware in libraries is bijvoorbeeld uit te sluiten door gebruik te maken van reproducible builds: je weet 100% zeker dat de source code die je leest ook daadwerkelijk gebruikt is voor de binary.

Volgens mij moet je hiervoor dan wel zelf eerst de source code compileren, en dan controleren of jij hetzelfde resultaat hebt als F-Droid. In de praktijk zullen er niet veel mensen zijn die dat doen.

Google kan het natuurlijk wel, maar dan zouden ze per app de boel moeten bouwen en valideren. Dat kan alleen als alles direct na een Git checkout compiled zonder enig handwerk. Ook dat valt in de praktijk best vaak tegen lijkt me.

[Reactie gewijzigd door leadpumper op 22 juli 2024 21:20]

Dutch_CroniC @leadpumper • 20 oktober 2023 11:31

Maar daar gaat het toch niet om?
Ze brengen het als een malware scanner, maar het lijkt erop dat ze bij voorbaat al apps gaan weigeren, omdat ze "mogelijk je info kunnen stelen".

Dus die flag komt ergens anders vandaan, niet omdat er gevaarlijke code in zit.

Daarnaast is er nu ook al genoeg malware in de appstore geweest die gewoon door de checks zijn gekomen, nietwaar?

Aldy @Dutch_CroniC • 20 oktober 2023 14:21

Daarnaast is er nu ook al genoeg malware in de appstore geweest die gewoon door de checks zijn gekomen, nietwaar?

Ik dacht dat Google zich daar terdege van bewust was en juist om die reden strenger is gaan controleren.

Ze brengen het als een malware scanner, maar het lijkt erop dat ze bij voorbaat al apps gaan weigeren, omdat ze "mogelijk je info kunnen stelen".

Dat is juist een heel goed uitgangspunt. We hebben het hier al vaker over gehad dat er apps waren die buiten Google om kon updaten en daardoor malware op je smartphone installeerde. Dus een app tegenhouden die dat in potentie kan doen lijkt mij een heel goed plan. Haal die functionaliteit eruit en Google zal er daarna geen probleem meer mee hebben.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Dutch_CroniC • 20 oktober 2023 20:18

Ze brengen het als een malware scanner, maar het lijkt erop dat ze bij voorbaat al apps gaan weigeren, omdat ze "mogelijk je info kunnen stelen".

Waar baseer je dit op? Op enkel niet verifieerbare internet posts waarbij de achtergrond die ter zake doet en de reactie vanuit Google compleet ontbreekt? Wie zegt dat het hier niet om een true positive (of juist een false positive) gaat?

[Reactie gewijzigd door Bor op 22 juli 2024 21:20]

Finger @laurxp • 20 oktober 2023 11:05

Dat kan je controleren, maar heb je dat ook ooit al eens gedaan? Op hele grote apps na zoals bitwarden denk ik dat veel mensen niet de moeite nemen. En dan is nog maar de vraag of ze fout spotten.

GeoBeo @Olifant1990 • 20 oktober 2023 20:22

De kans dat ik malware installeer is klein, maar idd niet 0.

De kans dat ik wil kunnen installeren wat IK bepaald op MIJN apparaat dat ik GEKOCHT heb is 100%.

Ik snap niet, waarom mensen het langzaam verdwijnen van het concept "eigendom" goedpraten ten bate van mega bedrijven en overheden. Er is geen excuus dat dit goed praat IMO.

[Reactie gewijzigd door GeoBeo op 22 juli 2024 21:20]

TechSupreme @GeoBeo • 21 oktober 2023 00:24

Als ze sideloaden helemaal zouden verwijderen dan zou ik je argumenten nog ergens kunnen begrijpen, maar dat is niet. Het engie wat ze doen is een extra laagje beveiliging inbouwen.

DJ Henk @TechSupreme • 21 oktober 2023 10:29

En wat gebeurt er als die "beveiliging" vindt dat er iets mis is met de app? Volgens het artikel lijkt het erop dat je het dan dus gewoon niet kunt installeren. Dat is geen beveiliging, dat is doodleuk jou het recht ontnemen om te bepalen wat er draait op je eigen apparaat.

Dit nog even los van alle privacy-implicaties, want Google zou Google niet zijn als ze niet heel nauwkeurig bijhielden wat je allemaal doet of laat zodat ze je nog meer advertenties door je strot kunnen rammen.

TechSupreme @DJ Henk • 22 oktober 2023 02:28

Als je op more details drukt heb je alsnog de optie om te installeren.....

McBacon @TechSupreme • 23 oktober 2023 20:42

Ja maar dat staat niet in het artikel (ook niet in de bron trouwens), dus als je hem gewoon leest zoals het er nu staat dan vind ik het niet gek dat mensen denken dat hij echt 100% geblokkeerd wordt. Vooral het woordje "blocked" is nogal sterk zeg maar. Ik heb vandaag toevallig de 1e keer zo'n melding gehad en inderdaad staat er "Install anyway" onder "More details". Was wel een iets andere melding, "Unsafe" i.p.v. "Harmful", dus wie weet kan het bij "harmful" apps alsnog niet en staat er onder "More details" alleen een optie om feedback te geven o.i.d.

Nas T @GeoBeo • 20 oktober 2023 23:29

Precies, één van de redenen dat ik Sailfish een meer serieus mobiel OS vind dan Android.
Android is zoals in je broek plassen in de winter. Het blijft uiteindelijk wel warm, maar het ruikt en natte voeten lopen ook niet lekker.

Android is overladen met advertenties, beschermt je privacy slecht (waarvan akte, Google scant zonder gene je apparaat en weet dus welke apps je sideloadt. Maar ondertussen is het updatebeleid een heikel punt. Al jaren.

Cerberus_tm

@Nas T • 21 oktober 2023 08:25

Je kunt Android ook gewoon gebruiken zonder de Google Play Services. Dan kan hij vast ook niet dit soort dingen doen. Op mijn telefoon worden die services alleen (automatisch) tijdelijk aangezet wanneer ik een programma gebruik dat echt niet zonder kan. Op dit moment kan ik maar één programma bedenken. Zelfs Google Maps werkt zonder Google Play Services (al gebruik ik wel een oudere versie van Maps: de nieuwste werken wel maar weigeren je huidige locatie op de kaart te tonen anders).

alwuzomondo @Olifant1990 • 20 oktober 2023 12:11

De kans is theoretisch dan niet nul, maar de F-Droid store heeft tot op heden nul malware gevallen gehad.

tom.cx @laurxp • 20 oktober 2023 10:50

Zou er niet een mogelijk moeten komen dat wanneer je op more information klikt je de waarschuwing kan negeren. Dan is het issue toch ook opgelost. Het beste zou natuurlijk zijn dat er een advance user switch komt waarmee je het helemaal kan uitzetten.

laurxp @tom.cx • 20 oktober 2023 10:54

In de Reddit thread klagen mensen er zelfs over dat Google de app verwijdert terwijl Play Protect op hun telefoon helemaal uit staat. Reken daar maar niet op, dus.

kodak

Beveiliging en antivirus

@laurxp • 20 oktober 2023 10:56

Een beetje moderne anti-virus oplossing geeft de eigenaar een overzicht van mogelijk ongewenste apps en geeft de eigenaar de keuze hoe hiermee om te gaan (blokkeren/quarantaine/verwijderen). Dat was 25 jaar geleden al gewoon.

Als Play Protect dat soort basisfuncties nog niet eens geeft dan is de zorg dat het voor iets gebruikt kan worden waar vooral de ontwikkelaar voordeel bij heeft terecht. Het bedrijf staat er al niet om bekend veel vertrouwen in keuzes van klanten te hebben, door vooral keuzes voor klanten te nemen in plaats van met klanten. Het principe lijkt dat het bedrijf wel even zal bepalen wat goed voor de klant is, maar dan ook zonder inhoudelijk naar de klant te verantwoorden hoe het een redelijke keuze is.

Sando @laurxp • 20 oktober 2023 14:36

Dit gaat in de praktijk nu al mis. (...) Dit doet het hele concept van sideloaden teniet, want je bent alsnog compleet afhankelijk van de eisen van Google.

En daarom is het zo belangrijk om over te kunnen gaan op Android Open Source Project (AOSP) in plaats van Google's Open Core Android.

Dus AOSP zonder GApps. AOSP zonder Google Mobile Services (GMS). Daarom is het zo belangrijk dat je alleen telefoons koopt van fabrikanten die actief meewerken aan het unlocken van de bootloader, zoals FairPhone, Sony, Murena of (ironisch genoeg) Google. Daarom is het belangrijk dat je telefoon officiëel ondersteuning heeft voor gerenomeerde AOSP distro's zoals LineageOS-MicroG, /e/OS of GrapheneOS.

Daarom is het zo belangrijk dat Tweakers.net hier meer aandacht aan gaat besteden, en dat het overwegend negatieve sentiment over custom roms gebaseerd op één ervaring van 10 jaar geleden bij het flashen van een onofficiële unsigned hobbyist-rom op een apparaat dat geen officiële ondersteuning had even weer de nodige calibratie krijgt.

CaptainKansloos @Sando • 21 oktober 2023 18:36

Weet je ook of die merken met bootloader unlock support en officiele support voor AOSP distro's hun Widevine certificering behouden?

Ik ben op zich best fan van custom ROMs, maar met mijn hardware kom ik regelmatig in obscure ROMs terecht. Ik begrijp dat behoud van Widevine certificering aan het unlocken van de bootloader af hangt en dat het een beetje hit-or-miss is.

TechSupreme @laurxp • 21 oktober 2023 00:19

False positives is niet van gisteren of vandaag, dat gebeurt gewoon. Jammer, maar waar.

mahsalti @laurxp • 20 oktober 2023 10:29

Wel een mooie methode om te censureren. Oh RT wordt buiten de playstore geïnstalleerd. blokkeren!

Usul_Atreides @mahsalti • 20 oktober 2023 12:36

Je wordt ge-mind, maar het klopt wel.
Van Google mag je geen app op Android draaien die telefoongesprekken kan opnemen hoewel dit voor particulier gebruik wel is gestaan onder Nederlandse wetgeving.
Zou me niets verbazen dat als Google vaststelt dat een sideloaded app toegang wil hebben tot gesprekken dat ze bij voorbaat dit dan al afwijzen voor installatie, omdat "mag niet van ons".

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@laurxp • 20 oktober 2023 20:14

Afgaande op de reacties is het juist alleen de f-droid versie van KDE connectie die is verwijderd bij enkelen (momenteel onverifieerbaar of dit zo is) waar natuurlijk een reden voor kan zijn zoals een false of juist true positive. 'het gaat nu al mis' is niet geheel juist gezien de hier besproken techniek nog helemaal niet operationeel is (Google gaat binnenkort....). De app is in de gemelde gevallen ook niet tijdens het sideloaded geblokkeerd.

Mavamaarten 20 oktober 2023 08:23

Yikes. Een dergelijke functie kan zeker meerwaarde hebben voor niet zo savvy gebruikers die overhaald worden om malware te installeren. Maar voor gebruikers die wel weten wat ze doen is het doel duidelijk, als er geen optie is om het over te slaan dan geeft dat Google de mogelijkheid om apps te weren die zij niet leuk vinden. Het is nog steeds mijn toestel, en ik heb het recht om daarop te installeren wat ik wil.

The Zep Man

Beveiliging en antivirus
Google play
Google

@Mavamaarten • 20 oktober 2023 08:37

Yikes.
(...)
Het is nog steeds mijn toestel, en ik heb het recht om daarop te installeren wat ik wil.

En daarom kies ik een toestel waarop ik Googleloos AOSP kan draaien.

haam @The Zep Man • 20 oktober 2023 09:32

Same here. Mijn telefoon moet geen data source voor Google zijn.

qlum

@The Zep Man • 20 oktober 2023 11:26

Leuk maar niet heel praktisch in praktijk.

The Zep Man

Beveiliging en antivirus
Google play
Google

@qlum • 20 oktober 2023 11:51

Alles dat ik gebruik werkt, bijzonder praktisch!

qlum

@The Zep Man • 20 oktober 2023 12:21

Zelf met microg geprobeert te werken maar bank apps weken niet, in ieder geval de qrcodes niet. Het kan zijn dat het voor je kan werken maar dat is zeker niet voor iedereen het geval.

The Zep Man

Beveiliging en antivirus
Google play
Google

@qlum • 20 oktober 2023 12:23

Zelf met microg geprobeert te werken maar bank apps weken niet, in ieder geval de qrcodes niet.

Geen problemen mee bij de bank die ik gebruik.

Het kan zijn dat het voor je kan werken maar dat is zeker niet voor iedereen het geval.

Dus je zegt dat niet elke oplossing van toepassing kan zijn in elke situatie? Is dat niet waar voor alles? Zo kan je bijvoorbeeld zeggen dat je met Android geen toegang hebt tot iMessage. Dat houdt niet in dat Android niet heel praktisch in de praktijk is.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:20]

Piggen @The Zep Man • 20 oktober 2023 15:42

Bij welke bank zit jij dan? Op mijn toestel met MicroG doet SNS het niet. Het is niet het einde van de wereld, maar toch een beetje irritant en misschien dat ik overstap. Al ben ik bang dat het een inktvlek is en meer partijen Google gebruiken voor qr - DigiD doet het ook niet hier.

xenn99 @Piggen • 20 oktober 2023 16:31

Voor internet bankieren en digid heb je geen apps nodig, dus gewoon lekker via de browser, probleem opgelost.
Is een stuk veiliger ook.
Je ziet tegenwoordig steeds meer malware die dit soort apps herkent en uitleest.

SpoekGTi @Mavamaarten • 20 oktober 2023 09:00

Correct, maar dat wil niet zeggen dat alle diensten die van een ander zijn hiermee ook meteen jouw recht zijn om te gebruiken omdat het jouw toestel is.

The Zep Man

Beveiliging en antivirus
Google play
Google

@SpoekGTi • 20 oktober 2023 09:03

Dan moeten die diensten wel de keuze open laten of ze gebruikt worden, en gebruik daarvan op mijn hardware niet afdwingen.

Helium-3

@Mavamaarten • 20 oktober 2023 11:37

Ik ben het zeker met je eens, maar ik heb het vermoeden dat het niet verplicht is. In het persbericht gebruikt Google uitsluitend de woorden "recommends", "can" en ander passief taalgebruik, maar staat er nergens dat het verplicht is. Het is jammer dat we het niet kunnen zien, maar ik heb het vermoeden dat er onder het "More details v" linkje een optie zit om zonder scan door te gaan, zowel op het eerste als op het laatste plaatje.

Mavamaarten @Helium-3 • 20 oktober 2023 11:40

Het lijkt me eerlijk gezegd ook sterk, vandaar mijn sterke verwoording. Ik baseer me op de verwoording van het artikel:

Het lijkt er niet op dat gebruikers deze stap kunnen overslaan en de app kunnen installeren zonder te scannen.

Dat kan natuurlijk verzonnen of slecht vertaald zijn. Nu ik het nogmaals lees, lijkt het erop de wijzen dat het scannen niet kan worden overgeslagen, maar het installeren misschien wel.

[Reactie gewijzigd door Mavamaarten op 22 juli 2024 21:20]

HakanX 20 oktober 2023 08:18

We geloven met zijn allen direct dat dit voor mallware is. Mallware zoals Youtube Revanced dat je dan niet meer mag installeren.

The-Source @HakanX • 20 oktober 2023 08:26

Zeer waarschijnlijk is het net zoals bij chrome dat je via de more details route toch naar de wel installeren optie kan gaan.
Helaas wordt dat niet getoond in de afbeeldingen dus wat daar achter 'verstopt' zit is onbekend.

SinergyX @The-Source • 20 oktober 2023 08:54

Google Play Protect will now recommend a real-time app scan when installing apps that have never been scanned before to help detect emerging threats.

Als ik deze zin zo lees, wordt er toch al informatie over die sideloaded app naar Google gestuurd om dus te checken of deze al ooit is gescanned, maar valt nog wel onder 'recommend', dus het zou nog te omzeilen zijn. Maar dat er data over die app naar Google gaat, is vrijwel zeker.

HKS-Skyline @SinergyX • 20 oktober 2023 09:03

Dat is toch precies wat er in het artikel staat?

SinergyX @HKS-Skyline • 20 oktober 2023 09:16

Het lijkt er niet op dat gebruikers deze stap kunnen overslaan en de app kunnen installeren zonder te scannen

Ik weet niet hoe jij deze zin leest icm met het woord 'recommend', maar strookt niet met in de bron staat.

Blinkin

@SinergyX • 20 oktober 2023 12:01

Ik heb deze melding toevallig een paar dagen geleden al gehad met een F-droid app. Ik kreeg toen de keuze of ik wilde scannen of niet.

HakanX @The-Source • 20 oktober 2023 08:30

Dat soort opties zijn meestal ook tijdelijk. Onderdeel van de glijdende schaal. Na een tijdje wordt die optie ook verwijderd.

MrMonkE @HakanX • 20 oktober 2023 08:33

En dan roepen ze een jaar later "niemand gebruikte dit we verwijderen het nu om die reden"?
Ja, omdat niemand iets gebruikt dat verstopt zit.

k995 @MrMonkE • 20 oktober 2023 08:37

En wanneer heeft Google dit gedaan?

MrMonkE @k995 • 20 oktober 2023 08:45

Ik heb geen voorbeeld nodig.
Alle mega corps werken zo.
Dat weet iedereen.

k995 @MrMonkE • 20 oktober 2023 09:24

"dat weet iedereen" is code taal voor "ik verzin erop los"

Andros @MrMonkE • 20 oktober 2023 08:55

Nee hoor, geen idee. Jij roept iets, bewijs het dan ook.

JayPe @Andros • 20 oktober 2023 09:09

FTP wordt niet meer ondersteund
HTTP wordt uitgefaseerd
DNS wordt eruit gehaald

Etc etc

Allemaal dingen die onder de noemer veiligheid niet meer worden ondersteund en er vervolgens echt uitgesloopt

Zodat ik m'n oude server niet meer via ILO kan benaderen met een moderne browser.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@JayPe • 20 oktober 2023 09:21

Http is gewoon beschikbaar, zonder DNS werkt de browser vrijwel niet en moet je alles op IP basis doen. Dit zijn geen voorbeelden die de gedeponeerde stelling onderbouwen. Er is geen enkele aanleiding om aan te nemen dat de functionaliteit in kwestie andere apps dan malware gaat blokkeren.

JayPe @Bor • 20 oktober 2023 09:57

Ik doelde op DNS over HTTPS (DoH).

Dat wordt eerst gepushed, en vervolgens vervalt DNS helemaal.
nieuws: Firefox begint deze maand met uitrol van dns-over-https

Maar nee, natuurlijk is er geen gevaar voor deze function creep. Ze zouden side-loaden gewoon uit kunnen zetten.

MrMonkE @Andros • 20 oktober 2023 10:29

- SameSite Cookies
- Manifest V3 for Chrome Extensions

u roept, wij draaien.

Honytawk @k995 • 20 oktober 2023 09:39

Google staat er voor bekend om projecten snel te droppen indien ze niet aan hun verwachtingen van adoptie voldoen.

Hier is een hele lijst: https://killedbygoogle.com/

[Reactie gewijzigd door Honytawk op 22 juli 2024 21:20]

k995 @Honytawk • 20 oktober 2023 10:12

EN dat staat compleet los van waar het over ging.
JA bedrijven stoppen met producten die niet aan hun verwachtingen voldoen, doodnormaal.

Settler11 @HakanX • 20 oktober 2023 08:47

Haha, ja ik kreeg 'm gisteren inderdaad via het handmatig updaten van Revanced. Het duurde gelukkig luttele seconden om te zien hoe je toch door kan.

Verwijderd @HakanX • 20 oktober 2023 08:22

Gelukkig kan je via de browser nog altijd naar yewtu.be

HakanX @Verwijderd • 20 oktober 2023 08:29

Het is natuurlijk slechts één voorbeeld. Ze kunnen allerlei gemodde apps tegenhouden zoals die van Whatssapp of Instagram. Of een privéapp waarvan ik helemaal niet wil dat de code naar Google wordt verstuurd. Hoe dan ook, je verliest de controle over je eigen apparaat. Reden dat ik voor Android kies ipv iOS is die vrijheid. We hebben niet twee keer hetzelfde nodig.

Christoxz @HakanX • 20 oktober 2023 08:54

Hoe dan ook, je verliest de controle over je eigen apparaat

Dat ligt er natuurlijk allemaal aan of je dit wel of niet uit kan zetten.

Tweakers zegt wel dit:

Het lijkt er niet op dat gebruikers deze stap kunnen overslaan en de app kunnen installeren zonder te scannen.

Maar wellicht valt de hele functie uit te zetten in de instellingen, en uiteraard is dan het overslaan niet zichtbaar in het process.

marhalm @HakanX • 20 oktober 2023 09:42

Android gaat helaas steeds meer op iOS lijken. Althans, Google's versie van Android. Ik ben benieuwd of we straks meer vrijheid op iOS hebben als we rond april 2024 mogen sideloaden.

watercoolertje

Google
Google Android
Smartphones

@marhalm • 20 oktober 2023 10:34

Waarom denk je dat de rollen omgedraaid worden? Dat sideloaden mogelijk wordt bij iOS komt ook maar enkel van druk van overheden dus dat zal Google net zo goed moeten behouden...

[Reactie gewijzigd door watercoolertje op 22 juli 2024 21:20]

CentralX @watercoolertje • 21 oktober 2023 09:56

Ze zullen heus wel afdwingen dat sideloaden informatie gaat versturen naar Big Brother om na te gaan of het allemaal wel mag.

De hele hetze van de EU en andere overheden (UK) tegen bijvoorbeeld Signal en de encryptie van Signal (welke ze een doorn in het oog is) is hier een voorbode van.

Martinspire @Verwijderd • 20 oktober 2023 09:29

En hoe lang werkt dat straks nog?

Bovendien is dat nog steeds een minder uitgebreide ervaring dan de app zelf.

[Reactie gewijzigd door Martinspire op 22 juli 2024 21:20]

knobbeleend 20 oktober 2023 09:21

Android ,een Google O.S,is al vanaf versie 7 een behoorlijk beveiliging`s inhaalslag begonnen .Nu heb ik zelf een gebrikte smartphone,en instaleer alles via apk`s.Zou best kunnen dat ze de functie van dit gaan ondermijnen.Ik kon mijn phone,na een fout,niet meer unlocken dankzij de Google verivicatie.Natuurlijk,als alles zonder problemen verloopt,ben je blij met zo`n protection,maar als het fout gaat probeer dan je phone maar eens terug naar normaal te krijgen.En voordat ik een hoop load over mij heen krijg van "ja het is makkelijk enz"bij mij kreeg ik hem niet meer normaal fuctionerend.En ja ik gebruikte gewoon het orginele email en inlog ,maar elke keer de melding,er is iets fout gegaan probeer het over 24hr nog eens.Ja leuk,maar na 24 hr,weer het zelfde.Toen maar besloten het toestel te brikken via Frp bypass.Bijna alles werkt nu,behalve iets in de playstore aanschaffen gaat dus niet.Dus,ff relevant,ik hoop niet dat ze de apk installatie`s onmogelijk gaan maken.Just my 2 cents

___________@
Travelan.Ja,zo iets dus,app`s die ineens als gevaarlijk worden bestempeld.-------------------@bvdbos Je zegt het i.d.d jailbreaken..Excuus voor het misverstand,en bedankt voor de correctie

[Reactie gewijzigd door knobbeleend op 22 juli 2024 21:20]

bvdbos @knobbeleend • 20 oktober 2023 09:48

Ik neem aan dat je "jailbreaken" bedoeld? Als je telefoon ge-"Bricked" is kan je er niet meer ermee dan deze nog alleen als baksteen gebruiken (hence de naam Brick)...

mschol 20 oktober 2023 08:24

dus sideloaden wordt onmogelijk op een apparaat dat geen internetverbinding heeft?
neem aan dat er wel wat op wordt gevonden

voor de niet technisch onderlegde gebruikers is het ideaal, voor wel technisch onderlegde gebruikers gewoon weer een stuk meer geslotenheid van een ooit vrij open systeem

[Reactie gewijzigd door mschol op 22 juli 2024 21:20]

CH4OS @mschol • 20 oktober 2023 08:29

Wellicht scant het dan altijd de app en wordt de data bewaard tot een moment waarop wel internet beschikbaar is?

JeroenED @mschol • 20 oktober 2023 09:24

Ik denk dat we eerder mogen verwachten dat een database met sha256 hashes of packageid's op je device staat waardoor je enkel met internet verbonden moet zijn als het om een zelf-ontwikkelde app gaat. En dan nog denk ik dat je het waarschijnlijk zal kunnen negeren of via instellingen de scan kan uitschakelen? Zou mij een kwalijke affaire lijken als je als app-developer plots uw eigen app niet meer kan installeren op je main device omdat je de nieuwe versie als allereerste installeert.

Aan de andere kant zou het mij niet onlogisch lijken dat google ervan uit gaat dat je in de brousse met stabiel internet zit. Of die paar mensen als collateral damage aanduid.

[Reactie gewijzigd door JeroenED op 22 juli 2024 21:20]

Mushroomician 20 oktober 2023 08:39

Ik vind het wel kwaadaardig dat de code van een ontwikkelaar op eigen toestel zo toch bij Google beland terwijl de ontwikkelaar dat misschien helemaal niet wilt.

Martinspire 20 oktober 2023 09:36

Dit is dus om 3 redenen heel erg fout:

1) Het is een opmaat naar het volledig verbieden van sideloaden, of op zijn minst voor bepaalde apps die Google geld kosten
2) Het is een nieuwe vorm om te kijken hoeveel apps gesideload worden, plus wellicht al te kijken wat voor app het is om daarop in te spelen of wellicht te zorgen dat hij geblokkeerd wordt als Google het er niet mee eens is wanneer ie bij de reviews binnen komt.
3) Het is straks dus onmogelijk om offline apps te sideloaden, dat maakt het voor veel locaties (vooral buiten Europa) lastig om apps te ontwikkelen zonder internet.

Ik vraag mij af of dit ook geld voor de apps die op een virtuele telefoon worden geïnstalleerd tijdens het ontwikkelen, of dat dit nog wel is uitgezonderd. Maar het is in ieder geval eerder frustrerend dan behulpzaam. Bovendien riekt dit naar manipulatie en binnenkort tegenwerken van ontwikkelaars.

henk717 20 oktober 2023 09:45

Deze trend is waarom ik compleet ben afgehaakt, ik wil geen beperkingen op mijn telefoon.
Mijn OnePlus 3T waar ik super blij mee ben draait daarom nog steeds Android 10, ik heb volledige file systeem toegang op de oude manier dus ik kan bijvoorbeeld gewoon direct over wifi met KDE Connect mijn hele bestandssysteem benaderen. De oudere apps die nooit zijn geport naar het nieuwe permissie systeem werken nog (Al werken de hele oude vaak ook niet goed op Android 10, maar er is teminste een kans dat bijvoorbeeld een oude versie van een game werkt0.

Laat mij gewoon lekker apps installeren, prima dat je dan kunt kiezen dat het eerst even gescant wordt als Play Protect aan staat maar ga mij er niet mee lastig vallen als ik dat niet wil en bijvoorbeeld wel gewoon Luckypatcher wil kunnen gebruiken.

Op mijn toestel gaat dit in ieder geval niet gebeuren, ik ben al een tijd lang overgestapt op MicroG met de Aurorastore, dus play protect is bij mij vervangen door Sophos.

Op dit item kan niet meer gereageerd worden.

Google gaat binnenkort code van nieuwe sideloaded apps scannen op malware

Lees meer

Reacties (157)

Sorteer op:

Weergave: