Google begint pilot in Singapore om sideloaden van verdachte apps te blokkeren

Google begint een pilot in Singapore waarbij het sideloaden van bepaalde apps automatisch geblokkeerd wordt. Het gaat om apps die om 'verdachte toestemmingen' vragen, zoals de mogelijkheid om sms-berichten te lezen. Google wil hiermee oplichting voorkomen.

Google Play Protect scant automatisch alle apps die buiten de Google Play Store gedownload worden, en gaat ze als onderdeel van de pilot in Singapore blokkeren indien ze om enkele verdachte toestemmingen vragen. Het gaat daarbij, naast het lezen van sms-berichten, om de toestemming om schermcontent en meldingen in te kunnen zien. Als gebruikers in Singapore zo'n app proberen te installeren, krijgen ze voortaan een pop-up in beeld waarin Google uitlegt dat het de app heeft geblokkeerd.

Het is de bedoeling dat deze functie binnen enkele weken wordt uitgerold naar alle Android-gebruikers in het land. De beveiligingsmaatregel wordt automatisch aan Play Protect toegevoegd. Gebruikers kunnen deze functie alleen uitschakelen als ze Play Protect in zijn geheel deactiveren.

Singapore is het eerste land waarin deze beveiligingsmaatregel wordt uitgebracht. Google noemt niet of en wanneer andere landen deze beveiligingsfunctie ook krijgen. Volgens het techbedrijf is Singapore het eerste land waarin dit wordt getest, omdat veel inwoners Android-telefoons hebben en er ook veel online oplichters actief zijn. Google brengt de functie uit in samenwerking met de overheid van Singapore. Laatstgenoemde heeft de maatregel zelf al getest, stelt de techgigant.

Bij veel Android-telefoons is de mogelijkheid om apps te sideloaden standaard gedeactiveerd. Gebruikers moeten actief de optie inschakelen via de telefooninstellingen. Ook krijgen gebruikers al een waarschuwing in beeld als ze verdachte apps willen installeren. Toch waren die maatregelen niet genoeg, stelt Eugene Liderman, het hoofd van de Mobile Security Strategy-afdeling van Google, aan de Singaporese The Straits Times. "Fraudeurs proberen middels social engineering gebruikers er vaak van te overtuigen om deze waarschuwingen te deactiveren. Deze verbeterde beveiligingsfunctie biedt daarom essentiële beveiliging voor veel mobiele gebruikers."

Reacties (75)

wildhagen

Beveiliging en antivirus
Google

7 februari 2024 08:00

Gebruikers kunnen deze functie alleen uitschakelen als ze Play Protect in zijn geheel deactiveren.

Lekker dan, dan open je dus nog veel meer beveiligingsproblemen omdat de hele Protect uitgeschakeld wordt.

Waarom geef je gebruikers niet simpelweg de optie om de app alsnog toe te staan als hij toch legitiem is (en de alert dus een false positive is), en dan alleen voor die app een exception in Play Protect op te nemen en die Protect verder wel aan te laten?

Stpan @wildhagen • 7 februari 2024 08:31

Dat is de huidige procedure. Als jij denkt dat de app legitiem is, dan side-load je.

Maar de Singaporese overheid vindt dat dit niet streng genoeg is. Ondanks de vele campagnes hier in Singapore worden teveel mensen opgelicht.

Toen ik de kop las, verwachtte ik dat men het hele sideloaden ging afschaffen. Nu blijft er nog de optie dat mensen zich laten ompraten om Play Protect uit te schakelen.
(Hoewel ik niet weet hoe makkelijk dat is, en of al je services dan nog wel werken)

Wel weer een nieuwe horde in de wapenwedloop tegen oplichters. Benieuwd hoe dit in de praktijk uitpakt.

PS - Singapore is een rijk land. Het gemiddelde inkomen per gezin ligt op 6500 euro netto. Er wonen relatief veel miljardairs. En van de bevolking spreekt 100% Engels en 93% Chinees. Kortom, het is prijsschieten hier voor scammers. De scam pogingen op mijn Singaporese nummer zijn vele malen hoger dan op mijn Nederlandse nummer.

[Reactie gewijzigd door Stpan op 23 juli 2024 13:48]

The Zep Man

Beveiliging en antivirus
Google play
Google

@Stpan • 7 februari 2024 08:37

PS - Singapore is een rijk land. Het gemiddelde inkomen per gezin ligt op 6500 euro netto.

Dat op zich zegt niets. Wat zijn de gemiddelde uitgaven, en welke gemiddelde levenskwaliteit krijgt men daarvoor? Je kan beter refereren naar iets als de Levenskwaliteit index waar Singapore op positie 2 staat, of de Economische vrijheid index waar Singapore op positie 1 staat.

Er wonen relatief veel miljardairs. En van de bevolking spreekt 100% Engels en 93% Chinees. Kortom, het is prijsschieten hier voor scammers. De scam pogingen op mijn Singaporese nummer zijn vele malen hoger dan op mijn Nederlandse nummer.

Is voor al die rijke mensen om zichzelf te beschermen een iPhone geen optie? En dat zeg ik als iemand die niets met Apple heeft.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:48]

Robbierut4 @The Zep Man • 7 februari 2024 08:53

Dat op zich zegt niets. Wat zijn de gemiddelde uitgaven, en welke gemiddelde levenskwaliteit krijgt men daarvoor? Je kan beter refereren naar iets als de Levenskwaliteit index, waar Singapore op positie 2 staat.

Als scammer kun je beter iemand oplichten die 6500 euro op de bank gestort krijgt elke maand, dan iemand die 1800 gestort krijgt. Ongeacht hoeveel daarvan wordt uitgegeven.

Zeker omdat veel scammers niet in hetzelfde land wonen als het slachtoffer. Dus 3x zoveel netto opbrengsten uit je scam is vrij lucratief.

Stpan @The Zep Man • 7 februari 2024 08:57

Als er meer geld gestort wordt op je dagelijkse rekening, kan er ook meer worden afgeroomd / ingepikt, ongeacht je uitgaven.

XIU @Stpan • 7 februari 2024 17:03

Toch niet helemaal hetzelfde, bij sideloaden weet je niets, idealiter zou Google wel bekende malware kunnen flaggen met een extra melding, beetje zoals de Smart Defender logica in Windows, in theorie kan ik elke gedownloade executable starten, en verwacht ik dat deze correct zijn, maar als zo'n melding getoond wordt dan kan je toch even dubbel checken.

Het nieuwe is echter een stap verder, een melding blokkeert het helemaal.

copi @wildhagen • 7 februari 2024 10:05

Wat ik me ook afvraag wat hier de echte intentie is van Google. Zij bepalen wat er nu 'verdacht' is aan een app die je wilt sideloaden. Ik snap dat het recorden van je scherm niet echt wenselijk is (tenzij je de app daar expliciet voor installeert) maar ik weet niet of ze voor apps uit de play store dezelfde grenzen stellen als voor apps die je sideload. anders zou het wel een voorkeursbehandeling voor hun eigen store zijn namelijk.

T-men @copi • 7 februari 2024 13:17

Laat Google ook eens beginnen met de mogelijkheid per app bepaalde rechten toe te staan, of juist niet. Het is nu all-or-nothing.

Een rekenmachine hoeft geen SMS te kunnen lezen, maar als het een hele mooie app is waar ik voor wil betalen kan het b.v. wel gebruikt worden om een activatiecode te ontvangen (random voorbeeld)
Dan vind ik het prima om tijdelijk even SMS-toegang te geven, maar daarna kan de toestemming dicht.
In het huidige systeem blijft die toestemming (onnodig) open staan.

XIU @T-men • 7 februari 2024 17:05

Dat is al even voorzien hoor: https://developer.android...vacy/permissions#one-time

dimdek @T-men • 7 februari 2024 22:31

Daarom koop ik alleen nog Android devices waarop ik LineageOS (ook Android, maar zonder Google) kan zetten. Dan heb je zelf de controle over de rechten van apps en hoeft Google ook niet 24h/dag over je schouder mee te kijken en te beslissen wat goed of slecht voor je (of eigenlijk hun portemonnee) is. Triest dat ze er nu in zijn geslaagd om niet alleen grote bedrijven, maar ook een overheid, zo ver te krijgen dat ze naar hun pijpen dansen. Er zal wel lekker gelobbied zijn.

RatedR @copi • 8 februari 2024 02:31

Wat ik me ook afvraag wat hier de echte intentie is van Google.

Denk dat de echte intentie is om oplichtingspraktijken terug te dringen. In Singapore spreekt men van een "scamdemic", waarbij oplichting via internet/smartphones echt gigantisch uit de klauwen aan het lopen is. Er gaan 100en miljoenen om in die "industrie" en dat op een bevolking van krap 6 miljoen: https://www.channelnewsas...e-first-half-2023-3766796

Combinatie van "wild west" praktijken in nabijgelegen landen als Myanmar en Laos waar bendes vrijelijk hun gang kunnen gaan, en een relatief rijke, maar ook weerloze, bevolking in Singapore die een makkelijk doelwit vormt.

[Reactie gewijzigd door RatedR op 23 juli 2024 13:48]

Stpan @wildhagen • 7 februari 2024 09:08

[Reactie gewijzigd door Stpan op 23 juli 2024 13:48]

litebyte @wildhagen • 7 februari 2024 10:14

Als Google kun je bij het toch installeren 'Protect' niet meer garanderen, als je dus wel de app wil installeren moet je het uit zetten.

SuperDre @wildhagen • 7 februari 2024 11:31

Wat ik me wel af vraag, moet je de beveiliging volledig uitschakelen om het te kunnen installeren, waarna je de beveiliging weer kunt inschakelen zodat het dan wel werkt omdat de app volgens het systeem rechten heeft op de bij de installatie anders geblokkeerde functionaliteiten.

Aldy @wildhagen • 7 februari 2024 14:14

Ik vraag mij af waarom je Play Protect zal moeten uitschakelen. Hoe vaak kom je geen app tegen (ook uit de Play Store) die toestemmingen wil hebben, waarvan je je afvraagt waarom ze die nodig hebben. Het komt best weleens voor dat ik een app om die reden gelijk verwijder.
Ik zou echt niet weten waarom een app toestemming wil hebben voor toegang tot mijn SMS of mijn contactenlijst.
Deze aanvulling van Google juich ik van harte toe.

The Zep Man

Beveiliging en antivirus
Google play
Google

7 februari 2024 08:00

Gebruikers kunnen deze functie alleen uitschakelen als ze Play Protect in zijn geheel deactiveren.
(...)
"Fraudeurs proberen middels social engineering gebruikers er vaak van te overtuigen om deze waarschuwingen te deactiveren. Deze verbeterde beveiligingsfunctie biedt daarom essentiële beveiliging voor veel mobiele gebruikers."

Dus nu gaan fraudeurs d.m.v. social engineering gebruikers aanzetten om Play Protect in het geheel te deactiveren. Is dit een vooruitgang?

i7x @The Zep Man • 7 februari 2024 08:24

De andere optie is het in het geheel niet toestaan zoals met iOS. Ieder zo z’n ideeën daarover natuurlijk.

Zelf kan ik tegenwoordig zo ongeveer alles wat ik wil wel vinden in de (iOS) App Store en zijn de dagen van knutselen met apk’s wel over. Maar goed, ik weet dat anderen zich er wel mee kunnen vermaken. Krijg je wel zo nu en dan gedoe mee zoals dit artikel, maar dat is de afweging.

Raymond Deen @i7x • 7 februari 2024 08:41

Kan nog wel een optie bendenken hoor: knop, eventueel met een her-bevestiging erachter, om te bevestigen dat je de app tóch wilt installeren.

Zo'n zelfde optie zie je bijvoorbeeld ook in Edge (waarschijnlijk andere browsers onder windows ook wel); bij een potentieel gevaarlijk bestand wordt de download even op pauze gezet totdat je bevestigt dat je het bestand bewust wilt downloaden. Kun je irritant vinden en uitschakelen, maar ook waarderen om wat het doet.

r2504 @Raymond Deen • 7 februari 2024 11:09

Een knop... waar 99% van de gebruikers zonder te kijken "Ja" op klikt ?

SuperDre @r2504 • 7 februari 2024 11:23

Nou, in edge is het niet zo simpel, en irriteer ik me soms er aan omdat het zo ook nieuwe versies van applicaties die ik gebruik blokkeert, omdat die volgens de browser nog niet vaak zijn gedownload.

Raymond Deen @r2504 • 7 februari 2024 13:31

Wat @SuperDre dus zegt; het is niet een kwestie van zomaar even doorklikken, maar je moet echt bewust de dialoog door en met je muis naar de juiste plek sturen om te klikken. Het werkt een beetje verstorend, maar niet compleet blokkerend dus.

Gerco

@Raymond Deen • 7 februari 2024 14:28

Een veel gehoord probleem in UI ontwerp is dat gebruikers niet lezen. Ze willen een app installeren en klikken compleet gedachteloos op elke knop en waarschuwing die dat in de weg staat. Op de een of andere manier zetten mensen hun brein compleet uit wanneer ze iets doen als een app installeren en het enige wat ze zien bij een waarschuwing is:

"bla bla bla het werkt niet bla bla bla"
"Toch doen" "Niet doen"

En klikken onmiddelijk op "Toch doen" zonder enig idee te hebben wat die melding eigenlijk te melden had.

The Zep Man

Beveiliging en antivirus
Google play
Google

@i7x • 7 februari 2024 08:35

De andere optie is het in het geheel niet toestaan zoals met iOS. Ieder zo z’n ideeën daarover natuurlijk.

Dat is een andere optie, niet de andere optie. Een andere optie is om te accepteren dat gebruikers beschermd kunnen worden tegen zichzelf, en dat na het geven van voldoende waarschuwingen het een keer ophoudt. Met vrijheid komt verantwoordelijkheid, etc. Als de overheid daarmee het niet eens is, zou Google zich ook terug kunnen trekken uit dat land.

Ik zeg niet dat die optie de voorkeur heeft. Enkel dat het een optie is.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:48]

youridv1 @i7x • 7 februari 2024 08:55

De andere optie is het in het geheel niet toestaan zoals met iOS. Ieder zo z’n ideeën daarover natuurlijk.

De andere optie is play protect aanhouden en een flinke warning te geven bij het sideloaden van verdachte apps. Als je het blokkeert, moedig je de gebruiker alleen maar aan om een andere weg te zoeken en in dit geval is dat de beveiliging compleet overbruggen. Dat is geen goed design.

In de machine/industrie wereld kun je op deze manier als fabrikant ook op moeten draaien voor verwondingen aan mensen. Als het ontwerp van je machine "veilig" is wanneer alle veiligheden actief zijn, maar aanmoedigt tot het overbruggen van beveiligingen om de machine te kunnen gebruiken, heb je kans dat de fabrikant de zaak verliest. Iets vergelijkbaars zou hier ook moeten gelden, maar dat bestaat in de tech sector waarschijnlijk niet.

Je moet het zo maken dat de gebruiker hooguit een "weet je het zeker?" negeert. Niet zo dat hij zijn eigen systeem onveiliger moet maken dan strict noodzakelijk om zijn doel te bereiken.

Je hebt bijvoorbeeld "hetzelfde" nu met W11. De installatie daarvan wordt geblokkeerd op oudere hardware. Het doel? Windows draait niet op hardware met bekende back doors en mensen upgraden hun hardware. Het daadwerkelijke gevolg? Een jaren lange periode waarin EOL W10 op heel erg veel computers nog draait, wat voor de gebruiker onveiliger is dan gewoon W11 installeren op hardware met backdoors.

[Reactie gewijzigd door youridv1 op 23 juli 2024 13:48]

watercoolertje

Google

@youridv1 • 7 februari 2024 09:31

Je vergeet het allerbelangrijkste. Dat is namelijk wie kan er verantwoordelijk gehouden worden?

Kan MS verantwoordelijk gehouden worden als jij een oud systeem door blijft draaien? NEE
Kan MS verantwoordelijk gehouden worden als ze een upgrade bieden waarvan ze weten dat het lek is? JA

Daar is je antwoord, wie wil er nou verantwoordelijk zijn voor de keuze (of onkunde) van een ander? Ik in ieder geval niet, en al die grote bedrijven natuurlijk ook niet...

Dat het probleem erger wordt is niet hun probleem, dus hun probleem wordt wel degelijk kleiner!

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:48]

youridv1 @watercoolertje • 7 februari 2024 10:57

Ik snap ook wel wat de beweegredenen van MS zijn. Maar ze hebben ook gewoon een monopolie positie op de desktop markt en creëeren willens en wetens een onveilige situatie. Ik snap dat een bedrijf alleen maar geld wil harken, maar ergens zou een externe partij dit soort acties toch moeten controleren.

SuperDre @watercoolertje • 7 februari 2024 11:26

Maar hier gaat het niet om het aanbieden van een upgrade die lek is. Misschien is het juist wel een app die ik wil installeren die toegang tot SMS of het scherm ook daadwerkelijk nodig heeft, bv iets dat ik zelf heb gemaakt, in Singapore kan ik die nu dus niet meer installeren, zoals ik uit het artikel begrijp, zonder heel de protect uit te schakelen.

david-v

@i7x • 7 februari 2024 12:14

Kunnen sideloaden is niet altijd vermaak of spelen.

Bijvoorbeeld, bepaalde Apps worden zo ingesteld dat ze alleen te downloaden zijn op een specifiek toestel of land. Dat laatste heb ik gehad bij een App voor een specifieke laadpaal. De ontwikkelaar had bedacht dat dit alleen van toepassing was voor mensen in een land, maar dat is natuurlijk onzin. Ik heb de ontwikkelaar benaderd en die heeft een update doorgevoerd om deze restrictie te verwijderen.

Door gebruik te maken van sideloaden kon ik de App alsnog wel installeren en de Laad sessie starten.

Zo ook met toestellen die wel of niet ondersteunt worden. De ontwikkelaar ondersteunt het specifieke device niet maar je kan (als tweaker) wel de keuze maken om deze alsnog te sideloaden omdat het deel wat je gebruikt misschien prima werkt.

Er zijn dus genoeg redenen om legitiem te sideloaden. Het is niet allemaal meuk of gevaarlijke apps die je wil kunnen sideloaden.

Naast het feit dat je als ontwikkelaar lokaal soms wil kunnen "klooien", maar dat is dan een hele bewuste keuze die je maakt.

nst6ldr @i7x • 7 februari 2024 09:51

Heeft niet zoveel met 'vermaken' te maken, ik kan alles vinden wat ik nodig heb in FOSS appstores, dus krijgt dat de voorkeur over consumentonvriendelijke mainstream apps met advertenties.

Om zo'n appstore te installeren moet je toch met een apk beginnen.

SuperDre @nst6ldr • 7 februari 2024 11:28

Naast dat waarschijnlijk elke app vanuit die store ook als sideloaden gezien wordt, en je dus mogelijk apps die je bewust wilt met zulke functionaliteiten ook niet kunt installeren van die stores.

i-chat @i7x • 7 februari 2024 11:44

dan wil jij kennelijk niet heel veel met je telefoon.

toepassingen die toegankelijkheid vergroten,
toepassingen die extra betaalmogelijkheden toevoegen
toepassingen die concureren met apple in zijn algemeenheid (denk aan backup oplossingen voor apps anders dan via icloud). of anders gezegt: probeer je sms-geschiedenis maar eens te backuppen naar een eigen server (met bijvoorbeeld nextcloud).

met dat in het achterhoofd vind ik het ook een HEEL slecht idee als google zou besluiten om deze tactiek breed in te zetten. sideloaden is in beginsel namelijk helemaal geen slecht idee. ik zou liever zien dat google een manier zoekt op 'ontwikkelaars' te identificeren. lees: je mag alles installeren maar bij klachten heb je direct de mogelijkheid om de verantwoordelijke te achterhalen en (zonodig juridisch of strafrechtelijk) aan te pakken.

ik kan me dan bijvoorbeeld voorstellen dat je in het vervolg een google ontwikkelaars account nodig hebt om apps te installeren. dat account kun je alleen krijgen na validatie van:
1: een geldig email adres niet zijnde hotmail gmail yahoo .mijnkpn ziggo etc.
b: waarvan het domain terug te linken is aan de persoon of de organisatie die de betreffende apps wil uitgeven.
2: een scan van een ID-kaart. (of een electronische machtiging) van de persoon of van het bedrijf die/dat bevoegd is te handelen uit naam van de persoon of organisatie uit stap 1b.
3: een gevalideerde bankrekening op naam van de persoon of organisatie uit stap 1b

zo'n validatie zou dan moeten leiden tot een certificaat waarmee je apps kunt uitgeven op een bepaald platform, verificatie van dergelijke certificaten zou verplicht moeten worden in HEEL de EU en op alle courante besturingsystemen. en de validatie ervan zou indien niet vanuit overheidswege uitgegeven tegen kostprijs moeten worden verschaft.

intrekking van dergelijke certicaten zou ook alleen onder zeer specifieke redenen mogen gesschieden.

A: als apps namens derden worden uitgegeven op een manier die juridische aansprakelijkheid uitsluit.
B: als er duidelijke identiteitsfraude plaatvind.
C: als er na gerechtelijk onderzoek (uitspraak) blijkt dat er meermaals is gewaarschuwd voor fraude, hacking, of omzeiling van bovengaande bepalingen via dit certificaat.

en uitdrukkelijk NIET; als het certificaat aplicaties ondertekent die op andere manieren dan bovenstaand de wet overtreden (in dat geval kun je immers gewoon via de normale rechter je gram halen).

Seal64 @i-chat • 7 februari 2024 13:17

1 - hoe kwalificeer je volgens jou nog als een "geldig" mailadres als je daarbij alle grote webmail aanbieders én alle grote providers in Nederland al uitsluit? Jij denkt dat alleen bedrijven apps kunnen ontwikkelen?
1b - good luck with that. Dat is nu al niet te doen.
2 - Hell no. Google krijgt een hoop info van me - daar doe je weinig aan - maar ik ga ze geen scan van mijn ID toesturen. Daarnaast, hoe weet Google dat dat ding geldig is? Er zijn heel veel verschillende landen op deze aardkloot die in principe allemaal een eigen ID mogen uitgeven. Hoe weet Google dat die ID kaart van jou ook echt is?
3 - waarom zou Google mijn bankrekening nodig hebben puur omdat ik toevallig een hobby-app gemaakt heb en die op mijn eigen apparaat wil kunnen gebruiken?

Wat mij betreft houden ze het gewoon lekker zoals het nu is - je apps trek je voor 99.99% uit de appstore, en die paar gebruikers die willen sideloaden gaan hun gang maar. Je kunt mensen niet in alles tegen zichzelf beschermen.

Advanced03 7 februari 2024 09:33

Google wees gewoon eerlijk je wilt het sideloaden van apps blokkeren

SuperDre @Advanced03 • 7 februari 2024 11:42

Die +1 (op dit moment) is echt onterecht, want dit komt ook grotendeels vanuit de overheid van Singapore, en het gaat wel om heel specifieke rechten, die een doorsnee app niet nodig heeft. Naast dat het niet duidelijk is of je de app wel kunt installeren als je tijdelijk de protect uit zet tijdens de installatie, maar daarna weer aan. Als dat laatste het geval is, dan wordt sideloaden niet geblokkeert, maar is het installeren van bepaalde apps eenmalig ff wat omslachtiger.

swhnld

7 februari 2024 10:40

Dus Google blokkeert op verzoek van de overheid apps die zij als niet veilig bestempelen onder het mom van fraude doordat hun burgers niet goed genoeg opgeleid zijn.
En de volgende stap is dat als het politiek niet uitkomt de app ook als onveilig bestempeld wordt.
Het is een glijdende schaal.
Alternatief had de overheid immers ook in kunnen zetten op uitleg en training van de burgers via campagnes op TV, sociale media en OV.

Mijn mening is dat dit een optie moet zijn binnen een functie als Play protect om zelf in of uit te schakelen, maar niet een die door je strot geduwd wordt in een alles of niets qua beveiliging.

SuperDre @swhnld • 7 februari 2024 11:44

Ik denk dat het uitschakelen van protect puur en alleen voor de installatie is, en na het installeren weer gewoon aan kan terwijl de app gewoon blijft werken. Ofwel een grotere hurdle om de app te installeren.

Stpan @swhnld • 7 februari 2024 14:02

Singaporese overheid vraagt om het sideloaden te blokkeren, indien de externe app om bepaalde permissies vraagt. (Bijvoorbeeld sms uitlezen is verdacht, omdat die je 2FA codes van je bank kan doorsturen). Niet om apps uit de Play Store te censureren.

Maar om je uit de droom te helpen. Singapore past sowieso al censuur toe. Het artikel dat ik heb gesubmit is staatsmedia. Het zou me niets verbazen als er sowieso all apps zijn afgekeurd door de Singaporese overheid.

[Reactie gewijzigd door Stpan op 23 juli 2024 13:48]

ChielScape 7 februari 2024 08:08

Bij veel Android-telefoons is de mogelijkheid om apps te sideloaden standaard gedeactiveerd. Gebruikers moeten actief de optie inschakelen via de telefooninstellingen. Ook krijgen gebruikers al een waarschuwing in beeld als ze verdachte apps willen installeren. Toch waren die maatregelen niet genoeg

Als voorgaande maatregelen niet hebben gewerkt, gaat dit ook niet werken. Mensen die waarschuwingen negeren gaan ook Play Protect uitschakelen.

Stpan @ChielScape • 7 februari 2024 09:09

Google Play Protect blokkeer sideloaden sowieso. Tenzij je expliciet goedkeurt dat je wilt sideloaden.

De pilot in Singapore is dat als je de installatie van het sideloaden goedkeurt, maar de app gebruikt 1 van de 4 in het artikel genoemde permissies, Play Protect de installatie alsnog blokkeert. Ondanks jouw goedkeuring.

Google zegt dat dit de risicovolle permissies zijn, bijvoorbeeld het uitlezen van je SMS, zodat ze jouw 2FA code van je bank kunnen uitlezen .

Kwaadwillende zullen je dan ook nog eens moeten verleiden Play Protect uit te zetten. Het is een weer een extra stap / verleiding die nodig is om mensen iets soms te laten doen.

SuperDre @Stpan • 7 februari 2024 11:37

Maar wat het artikel niet duidelijk aangeeft is of dat alleen voor de installatie nodig is, waarna je deze weer gewoon kunt aanzetten en de app alsnog werkt. Dan valt het nog wel mee, maar is het gewoon een sterkere 'ok, doorgaan' variant, en vooral irritant als je vaak dit soort apps zou sideloaden.

Stpan @SuperDre • 7 februari 2024 13:56

Het tweakers artikel linkt door naar een Google publicatie waarin het uitgebreider wordt uitgelegd. Maar het tweakers artikel zegt het ook. De app wordt, na je eerste OK, alsnog geblocked als er om bepaalde permissies wordt gevraagd.

Je kunt dus niet nog een keer op ‘OK’ drukken. Dat is de pilot.

Je kunt uiteraard nog altijd alle beveiliging uitschakelen (maar dat zijn meer handelingen dan op OK drukken).

SuperDre @Stpan • 7 februari 2024 22:52

Ik lees in het originele google artikel alleen over controle bij installatie, niets over dat als het eenmaal geinstalleerd is alsnog geblokkeerd wordt.

panterarosso @ChielScape • 7 februari 2024 09:12

sterker nog het staat altijd uit en je moet het specifiek inschakelen, iets dat afhankelijk van de fabrikant even zoeken in menus tot 7x op ja tikken met elke keer de "weet je het zeker" boodschap

Z80 @ChielScape • 7 februari 2024 12:08

Schakel het antivirus pakket uit om valse meldingen te voor voorkomen al u ons software pakket gebruikt.
En hele volksstammen doen dit binnen Windows.
Waarom zou dit ineens anders zijn binnen android. Klik hier om de irritante pop-up uit te schakelen en onze software te gebruiken.
Klik en verder.

Stpan @Z80 • 7 februari 2024 13:57

Nee, de pilot is ‘click en verder, oh nee we zien verdachte permissies dus voor uw eigen veiligheid blokkeren we alsnog‘.

Oftewel precies als achterbank voor het gedrag dat je beschrijft.

[Reactie gewijzigd door Stpan op 23 juli 2024 13:48]

Z80 @Stpan • 7 februari 2024 15:19

Nee. De eerste melding is voor het installeren van een app buiten de standaard store om, meestal play.
De tweede melding, die veel gevaarlijker is omdat na de klik alle andere troep ook zijn gang kan gaan is het uitzetten van de bescherming. Op Windows antivirus.
Dus met deze actie van google komen er ineens apparaten bij waar elke beveiliging is uitgeschakeld.
In plaats van 1 app die mogelijk rotzooi uit haalt.

Adriel 7 februari 2024 09:27

"Sideloaden", dus downloaden?

watercoolertje

Google

@Adriel • 7 februari 2024 10:30

Nee installeren buiten de gangbare weg (buiten de store dus).

Daar gaat vaak een download aan vooraf maar dat hoeft niet, je kan gewoon apk bestanden op je toestel zetten via je pc of een usb-stick.

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:48]

Janusch 7 februari 2024 08:04

Als ik dit lees ben ik echt blij dat je bij iPhone straks ook kunt sideloaden

DCG909 @Janusch • 7 februari 2024 08:13

Het zorgt ervoor dat het interessant wordt, ja.
Maar ik vraag mij wel af wat er mogelijk gaat zijn en de prijzen zijn meestal ook fors hoger

watercoolertje

Google

@Janusch • 7 februari 2024 09:15

Je kan ook gewoon niet sideloaden als je dat te eng vindt hoor, dat is helemaal aan de gebruiker

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:48]

ShadLink @Janusch • 7 februari 2024 09:31

Gelukkig gaat Apple nog elke App die je kan (side-) installeren nog controleren en goedkeuren. Dus dergelijke praktijken zullen op iOS niet optreden.

SuperDre @ShadLink • 7 februari 2024 11:34

En daarmee gaat het dus tegen de intentie van die wet in. En gezien hoe goed de controle van Apple is, ofwel amper tot niet want vaak genoeg worden apps van developers later alsnog verwijderd van de store, is dat nog geen garantie dus dat die gesideloaded app niet malware is. Ook voor iOS bestaat er gewoon malware.

david-v

@ShadLink • 7 februari 2024 12:18

De vraag is of de EU hier mee akkoord gaat, want Apple kan dan nog steeds zelf bepalen welke App wel en welke niet je mag sideloaden.

mutley69 7 februari 2024 21:18

De hamvraag is of deze werkwijze de toetsing door de EU zal doorstaan. Het is verdacht gelijkend op wat Apple aan't bekokstoven is, dat is het eerste wat door mijn misdadig brein fltst!

dimdek 7 februari 2024 22:57

Het werkelijke probleem in natuurlijk niet dat er criminelen zijn die mogelijkheden zoeken om mensen op te lichten. Die zullen er altijd blijven en manieren vinden. Het echte probleem is dat Google een interface heeft laten ontwikkelen (zie Tristan Harris) die verslavend is en mensen dingen minder bewust laat doen.
Als Google geen eigenaar was van de lucratieve Play Store zouden er in Google Android hele andere functies zitten en was de interface anders geworden. Het systeem dient echter om ons zo veel mogelijk te laten consumeren. Dat genereert inkomsten via verkoop en profilatie. Door flink te lobbieën is het Google nu gelukt om een hele overheid zover te krijgen dat de vrijheid van gebruikers wordt ingeperkt in plaats van dat de functionaliteit van hun OS moet worden aangepast. In LineagOS kun je apps ten minste los rechten geven of ontnemen, maar sommige rechten zijn op een hoop gegooid omdat dat Google goed uitkomt bij het vergaren van data.
Net als bij het opvoeden van kinderen heb je er niets aan om ze alles uit handen te nemen. Google zou gebruikers natuurlijk moeten opvoeden met uitleg en verantwoordelijkheid en dat is precies wat ze niet willen.
Als de lobby voor dichtgetimmerde bootloaders doorgaat dan hebben we straks dus twee smartphone OSsen waarbij gebruikers niets meer in te brengen hebben dan dat wat de makers goed voor ons vinden en aan verdienen.

Hemingr 7 februari 2024 08:19

Vandaag is dat "verdachte apps". Google kennende is de volgende stap "Apps die ons adverteerinkomsten kosten" (zoals bijvoorbeeld alternatieve youtube frontends of apps die alle Google crapware niet inbakken).

SuperDre @Hemingr • 7 februari 2024 11:38

Wanneer heeft Google dat dan al eerder gedaan? Het is geen Apple die apps blokkeert omdat zij vinden dat die wat betreft werking teveel doen als de standaard meegeleverde apps.

watercoolertje

Google

@Hemingr • 7 februari 2024 08:22

Nee dat zou illegaal zijn itt het blokkeren van illegale apps in hun eigen store natuurlijk.

Het nieuws is gewoon dat wat het is, waarom proberen er meer van te maken dan er staat?

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:48]

The Zep Man

Beveiliging en antivirus
Google play
Google

@watercoolertje • 7 februari 2024 08:40

Nee dat zou illegaal zijn itt het blokkeren van illegale apps in hun eigen store natuurlijk.

Waarom zou dat illegaal zijn in Singapore?

watercoolertje

Google

@The Zep Man • 7 februari 2024 09:10

Naja hier (EU) iig, want dat is gewoon machtsmisbruik...

copi @watercoolertje • 7 februari 2024 10:26

waar we ze natuurlijk nog nooit op hebben kunnen betrappen?

watercoolertje

Google

@copi • 7 februari 2024 10:32

Verrassend weinig eigenlijk voor zoveel diensten en producten die Google aanbied

Met die redenatie kunnen we alles en iedereen wel van het ergste beschuldigen zonder dat het daadwerkelijk gebeurd, immers niemand en jij ook niet heeft een volledig schoon verleden...

[Reactie gewijzigd door watercoolertje op 23 juli 2024 13:48]

Caayn @OLED • 7 februari 2024 08:44

Ik gun Google/Apple/etc. een afdracht van mijn aankoopbedrag van het toestel maar zeker niet mijn data.

Niet is gratis, inderdaad, ik betaal immers gewoon voor het toestel.

offtopic:
Echt een keuze heb je als gewone consument ook niet in het huidige duopolie landschap.

[Reactie gewijzigd door Caayn op 23 juli 2024 13:48]

OLED @Caayn • 7 februari 2024 09:11

Gebruik je toevallig Chrome?

Honytawk @OLED • 7 februari 2024 09:47

Als ze geen data willen afstaan aan Google/Apple/etc, dan zullen ze ook geen Chrome of zelfs Chromium gebruiken.

Caayn @Honytawk • 7 februari 2024 09:56

Inderdaad, ik gebruik Firefox.

Teun! @Honytawk • 7 februari 2024 11:41

Ik denk ook niet dat het zo zwart wit is, ik ben absoluut geen google fanboy maar ik maak me ook geen illusies dat google geen data over me heeft omdat ik (voornamelijk) firefox gebruik. Voor mij is het in elk geval een balans tussen niet vrijwillig alles afstaan en het internet in ieder geval redelijk functioneel houden. Ik heb zo ook mijn gmail account nog, ook al gebruik ik deze tegenwoordig alleen voor spam.

nst6ldr @OLED • 7 februari 2024 09:58

[...]

Als je wilt betalen voor je OS dan kan je momenteel alleen bij Apple terecht of bij Jolla

Daarmee doe je net alsof het euvel niet bestaat en het huidige smartphonelandschap een gevolg is van marktwerking. Dat is in geval van Android natuurlijk niet waar.

ShadLink @Hemingr • 7 februari 2024 09:35

Alleen het nadeel is dat 90%* van de Apps niet zonder "google crap" zullen werken. Gezien de meeste apps wel ergens Google play services voor gebruiken.

*) ruwe schatting.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (75)

Sorteer op:

Weergave: