Google test in India blokkeren sideloaden verdachte apps om fraude te voorkomen

Google gaat een pilot om het sideloaden van verdachte apps op Android-toestellen te blokkeren ook in India uitvoeren. Deze vorm van fraudebestrijding door mogelijk malafide apps te blokkeren testte het bedrijf eerder al in Singapore, Thailand en Brazilië.

Naar eigen zeggen test Google het automatisch blokkeren van apps die toegang vereisen tot bepaalde systeemonderdelen die 'veel voor financiële fraude' gebruikt worden. Het bedrijf noemt als voorbeeld een toegangsverzoek van apps dat fraudeurs vaak gebruiken om eenmalige wachtwoorden of sms-verificatiecodes te onderscheppen. Zo'n 95 procent van alle grote fraudetechnieken met malware zou gebeuren door middel van gesideloade apps.

Eerder deed Google al vergelijkbare tests in de vermelde landen in Azië en Zuid-Amerika, maar nu breidt het bedrijf de test naar India uit, dat verreweg de grootste afzetmarkt voor Android is. Cybercriminelen stalen volgens het Indian Cyber Crime Coordination Centre in de eerste vier maanden van 2024 alleen al omgerekend zo'n 192 miljoen euro. Google wil dit tegengaan met de vernieuwde Android Play Protect-functie. Het is niet duidelijk of en wanneer die functie naar alle gebruikers uitgerold wordt.

Reacties (20)

FrostyPeet 3 oktober 2024 16:25

Zelf een Apple gebruiker dus ik lees dit bericht met enige verbazing.

Ik denk dat Google het zichzelf moeilijk maakt. Ze zouden "goede" apps via de playstore kunnen aanbieden en als iemand dat wil "uitzetten" om te side-loaden dat er dan een heel duidelijke waarschuwing is dat Google zijn handen er nu vanaf trekt, de gebruiker het zelf maar uitzoekt als het fout gaat. Met een stuk of drie knopjes "weet u het zeker".

Hoeven ze zich nergens meer druk om te maken als iemand wil "hobbyen" met andere aanbieders van die app.

Frituurman @FrostyPeet • 3 oktober 2024 16:39

Ik denk dat Google het zichzelf moeilijk maakt. Ze zouden "goede" apps via de playstore kunnen aanbieden en als iemand dat wil "uitzetten" om te side-loaden dat er dan een heel duidelijke waarschuwing is dat Google zijn handen er nu vanaf trekt, de gebruiker het zelf maar uitzoekt als het fout gaat. Met een stuk of drie knopjes "weet u het zeker".

Dit is nu eigenlijk al precies het geval. Als je wilt sideloaden, moet je allereerst de developer mode inschakelen. Wil je dan iets installeren, wordt je gevraagd of je het zeker weet, wanneer je nog een keer de vraag krijgt of je door wilt gaan, waarbij de 'Oke' knop 10 seconden is uitgegrijsd met een duidelijk zichtbare countdown. Dus wat jij 'voorstelt', dat bieden ze al min of meer. Je kunt nooit 'per ongeluk' sideloaden en er is best wel wat moeite voor nodig om dat te ontdekken. Persoonlijk vind ik dat je zélf verantwoordelijk bent voor je spullen zodra je gaat sideloaden van onbekende bronnen; je hebt zo wat te pakken. Net zoals je bij een louche eettent ook er voor moet waken dat je een buikgriep er aan overhoudt.

DieMitchell

@Frituurman • 3 oktober 2024 16:41

Wat jij omschrijft is zeker niet op elk os zo. Normaal is het gewoon vanuit de melding onbekende bronnen toestaan voor een app met een vinkje en installeren maar.

Mizgala28

Smartphones

@DieMitchell • 3 oktober 2024 16:57

Wou net hetzelfde zeggen, onbekende bronnen toestaan en dat is alles (ik blokkeer het na sideloaden weer)

Werkt zo op mijn Samsung (A14), Motorola (A14) en een LG (A12)

moonlander @FrostyPeet • 3 oktober 2024 16:27

Mensen lezen niet, zijn over het algemeen dom en doen gewoon wat op reddit of youtube staat, sideloaden de app en klagen dan nog bij google dat het fout is gegaan.

Audione0 @moonlander • 3 oktober 2024 19:37

Wel gek eigenlijk, bij Windows ben je niet gebonden aan hun eigen apps en kun je .exe/.msi bestanden installeren die je kunt classificeren als niet veilig maar windows laat de gebruiker het zonder enige spasme toe deze applicaties te installeren..
Waarom doet vooral Apple en nu android/google hier zo moeilijk over? Laat het installeren lekker aan de gebruiker over als hij of zij dit wilt..

wiseger @Audione0 • 3 oktober 2024 20:34

Omdat de smartphones steeds meer als authentificatie apparaat gebruikt wordt. Inloggen en transacties van je bank bevestigen doe je steeds meer met je telefoon, zelden meer met je laptop of PC

Casplantje 3 oktober 2024 16:27

Hmm, alhoewel de intentie vast goed is vraag ik me toch af wat hun definitie van "verdachte apps" is.
Frauduleuze bankapps zal vrijwel niemand op tegen zijn, maar wie zegt dat ze dit niet gaan toepassen voor andere soort apps? Of totalitaire overheden die van google eisen tor browser te blokkeren?

fastedje @Casplantje • 3 oktober 2024 16:45

Precies dit: valt een adblocker hier toevallig ook onder?

kid1988 @fastedje • 3 oktober 2024 17:18

Of de alternatieve (lees: niet 30% afdragende) appstore, ook heel verdacht.
Ik kan me ook nog legio apps voorstellen welke allicht ongewenst zijn (bijvoorbeeld piracy) welke niet per definitie risico vol hoeven te zijn.

Eerlijk gezegt verliest android ieder "onderscheid" op iOS wanneer het vrijwel onmogelijk wordt om ongesigneerde apps te draaien. vooral omdat we allemaal weten wie dan het (alleenrecht) op signeren heeft, en dat dat waarschijnlijk niet gratis zal zijn.

Jumpman @Casplantje • 3 oktober 2024 18:23

Valt bijvoorbeeld ook SmartTube in de categorie ‘verdachte Apps’ volgens Google? Want ze lopen daardoor bijvoorbeeld inkomsten mis, omdat je geen opgelegde advertenties krijgt te zien.

Volgens mij is deze regulering niet nodig, want je moet al in Developer mode zitten en daarna ook nog eens handmatig handelingen uitvoeren daarna. Als je dan een foutieve App download is het echt je eigen verantwoording.

[Reactie gewijzigd door Jumpman op 3 oktober 2024 18:40]

qlum

3 oktober 2024 17:41

Ik hoop dat er wel de mogelijkheid is om dit te overschrijven, om zo mogelijke false-positives toch te installeren. Leuk om fraude tegen te houden, maar er kunnen ook legitime apps zijn die deze rechten nodig hebben.

Of deze app nu via de play store geinstalleerd is of via een andere store / site zou hiervoor niet uit moeten maken.

Bor Coördinator Frontpage Admins / FP Powermod

Cybercrime

@qlum • 3 oktober 2024 17:51

Leuk om fraude tegen te houden, maar er kunnen ook legitime apps zijn die deze rechten nodig hebben.

Detectie en blokkade gaat vast niet op basis van alleen de rechtenset die nodig is maar oo basis van fingerprint / hashes / code herkenning etc.

qlum

@Bor • 3 oktober 2024 17:57

Dat klinkt redelijker, toch blijft het zo dat naar mijn mening de eigennaar van een apparaat de laatste stem hierover hoort te hebben. Ook met dit soort tools zouden false-positives op de loer liggen. Of kan deze techniek uitgerold worden naar andere situaties waar de eigennaar van de telefoon wel degelijk naar eigen intentie handeld.

Denk bijvoorbeeld apps gepatcht met lucky patcher of uit illegale bron verkregen apps.

Mark_88 3 oktober 2024 17:20

Voornaamste vraag voor mij zou zijn of er in dit scenario totaal geen manier meer overblijft voor de technische/moedige user om deze blokkade uit te schakelen. Indien dat zo is, dan is het een maatregel tegen financiële fraude, maar ten koste van iedere Android gebruiker z'n vrijheid om met zijn eigendom te doen wat hij wil.

computerjunky 3 oktober 2024 17:34

Kwestie van tijd voordat het overal dus onmogelijk is onder het mom van "veiligheid & fraude". Tijd voor wat overheden om alvast een rechtzaak voor te bereiden lijkt mij.

Ik sideload meerdere apps omdat google sinds een paar jaar het geweldige beleid heeft om apps die een bepaalde tijd niet geupdate zijn verwijderd worden van de store en dat terwijl een app die gewoon goed werkt helemaal geen update nodig heeft.

Zo had ik een app die mijn scherm laat knipperen bij een bericht zodat ik dat wel zie als ik een headset op heb en het geluid niet hoor. En omdat ze met android 9 (doze) notificaties gesloopt hebben en het soms tot wel een uur duurt voordat een geluidje afgepeeld word terwijl iets als een alarm gewoon INSTANT moet zijn.
De notificaties komen wel binnen maar worden gewoon niet afgespeeld.

Sideloaded is dus eigenlijk een must en niet meer optioneel dankzij het handelen van Google zelf...

Reinier 182 3 oktober 2024 17:36

Ja Google kan het doen uit veiligheid maar ook om bepaalde apps te weren wat hun inkomsten in gevaar brengen. Klinkt leuk uit veiligheid maar misbruik van macht wordt een stuk gemakkelijker zo. Google heeft al teveel macht over apps die het half of niet doen als er geen Playstore aanwezig is. Dit brengt vrijheid en concurrentie in gevaar.

matthijst 3 oktober 2024 17:46

Ach wat aardig van Google.

rickvanderwerf 3 oktober 2024 19:15

Dit is geen smoes voor Google om gebruikers (die geen Google services hebben op hun telefoon) te forceren om Google play etc te installeren waardoor ze meer data collecten om door te verkopen?

angerfist-yentl 3 oktober 2024 23:06

Ik denk dat Google wel rekening moet houden met het einde (om het maar even lomp te benoemen) voor ze het weten zitten ze in het zelfde bootje als Ubisoft/Microsoft. Zij hebben hun klanten al weggejaagd of zijn hard op weg dit te doen, door beleid wat mensen nu niet bepaald blij maakt

Het kan immers snel gaan er zijn al zoveel bedrijven voor hun heen gegaan die ook gaande weg iedereen wel weggejaagd had en om eerlijk te zijn zit ik ook wel te snakken om een nieuwe betrouwbare speler

Op dit item kan niet meer gereageerd worden.

Google test in India blokkeren sideloaden verdachte apps om fraude te voorkomen

Lees meer

Reacties (20)

Sorteer op:

Weergave: