Beveiligingsbedrijf vindt sms-malware voor Android

Een beveiligingsbedrijf heeft de eerste malware voor Android gesignaleerd, die zonder medeweten van de telefoongebruiker communiceert met dure sms-diensten. De trojan voor Googles mobiele besturingssysteem vermomt zich als mediaspeler.

Het is de eerste keer dat een trojan misbruik maakt van de sms-mogelijkheid van Android-smartphones, meldt Kaspersky, dat in beveiligingssoftware handelt. De valse mediaspeler heeft een grootte van 13kb en doet zicht voor als .apk-bestand, een installatiebestand voor Android. Kaspersky meldt niet hoe het programma heet of hoe het wordt verspreid.

De applicatie vraagt, zoals alle Android-software, bij installatie om toegang tot berichten en diensten waarvoor de gebruiker mogelijk moet betalen. Het beveiligingsbedrijf raadt gebruikers daarom aan altijd goed op te letten welke permissies een applicatie bij zijn installatie krijgt. De trojan heeft tot dusver een beperkt aantal telefoons geïnfecteerd, aldus het bedrijf.

Er zijn nog geen grote uitbraken van malware op smartphones geweest, al wordt hier al jaren voor gewaarschuwd. Vooral Symbian-toestellen in Azië lijken slachtoffer te worden van trojaanse paarden die de gebruiker geld afhandig maken door te sms'en met betaalde sms-diensten. Ook hebben hackers al een rootkit voor Android ontwikkeld, waarmee geavanceerde malware mogelijk wordt.

Reacties (83)

Deassain 10 augustus 2010 10:51

Ach daarom dat er anti-virussen zijn...

Vind het vreemd dat het zo een belachelijk virus is, maarja, waarschijnlijk zijn er al meer virussen waarvan we het bestaan nog niet weten.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Deassain • 10 augustus 2010 10:54

Het is malware, geen virus... En gek genoeg komen die meldingen elke keer van (software)beveiligings-bedrijven, toeval of willen ze iedereen bang maken om vervolgens een betaalde scanner aan te smeren?

Ik bedoel Lookout is een goed voorbeeld, een app die zelf bijna ALLE mogelijk rechten nodig heeft (en veel data upload naar hun servers)... En waarom kan ik hun wel vertrouwen?

En maar negatief nieuws publiceren over Android den iOs, en ondertussen hun 'scanner' maar verkopen..

[Reactie gewijzigd door watercoolertje op 23 juli 2024 00:19]

Verwijderd @watercoolertje • 10 augustus 2010 11:27

Precies het is natuurlijk duidelijk dat anti-virus ontwikkelaars er maar al te graag ervoor zorgen dat de consument en bedrijfsleven hun software nodig hebben, big business!

Amito @watercoolertje • 10 augustus 2010 11:41

En gek genoeg komen die meldingen elke keer van (software)beveiligings-bedrijven

Zo gek is het natuurlijk niet. Ze hebben er baat bij ja, maar het zijn ook wel weer bedrijven die er continu mee bezig zijn en dus de grootste kans hebben het als eerste te vinden.

GiLuX @watercoolertje • 10 augustus 2010 15:51

anti-virus bedrijven verdienen niets aan android inderdaad en steeds vaker komen uitgerekend dat soort bedrijven met allemaal hele vage en speculatieve malware verhalen voor android aan.

zo als laatst nog over die wallpaper app die volgens dit soort bedrijven van miljoenen mensen personal info had gestolen en achteraf bleek het allemaal weer een storm in een glas water.

nu dit weer dus.
de app waar ze het over hebben is niet in de market te vinden en moet dus zelf ergens vandaan gehaald worden en dan moet je zo gek zijn het te installeren.

dit is geen malware, dit is gewoon iets vaags installeren en hopen dat je geluk hebt dat het programmaatje niet alle kaas uit je ijskast op eet.

iedereen kan bij wijze van spreken een executable van een paar regels schrijven voor welk OS dan ook en het "supercoolemp3speler" noemen dat bv alle bestanden van de gebruiker wist maar dat is geen malware in de zin van een programma dat daadwerkelijk mp3's afspeelt en is geinfecteerd met een stukje 'eet alle kaas uit de ijskast op' code.

je zou bijna gaan geloven dat die virus-schrijvers zelf maar dit soort vage programma's schrijven en dan de media opzoeken om mensen bang te maken.

en sterker nog... ze noemen het in het bericht geen malware maar zelfs een Trojan: "First SMS Trojan detected for smartphones running Android"

goed, blijkbaar is android redelijk veilig en balen anti-virus bedrijven nog harder dan microsoft dat windows mobile aandeel op de smart phone nagenoeg gewiped is.

cyboria 10 augustus 2010 10:48

Dus als ik het goed begrijp is dit een trojan die puur om de lol smsen stuurt naar dure smsdiensten en de makers van deze trojan hebben der zelf geen baat bij?

Death1ord @cyboria • 10 augustus 2010 10:51

Of de makers hebben zelf een dure smsdienst

liberque @Death1ord • 10 augustus 2010 12:01

Als de makers zelf eigenaar zijn van die dure smsdienst dan is dit natuurlijk zeer eenvoudig te traceren. Zo'n dure smsdienst wordt dan zo offline gehaald. Toch zijn er een paar vraagtekens die ik zet bij het originele bericht.

Kaspersky Lab recommends that users pay close attention to the services that an application requests access to when it is being installed. That includes access to premium rate services that charge to send SMSs and make calls.

Hier zegt Kaspersky dus dat we moeten opletten bij de installatie. Op zich klinkt dit logisch, maar ze doen het nu voorkomen alsof Android waarschuwt voor het gebruik van Premium Rate services (eg. diensten waar een prijskaartje hoger dan normaal aan hangt) . Deze melding heb ik nog nooit gezien (ik installeer zulke shit dan ook niet), maar dat is toch heel wat anders dan de reguliere waarschuwing: 'Deze applicatie maakt gebruik van sms diensten'.

Stel dat deze malware APK uit bijvoorbeeld Denemarken komt en de maker ervan doet het enkel voor de lol. Dan moet de malware kunnen herleiden in welk land de telefoon zich bevind. Immers, vanuit Nederland een betaalsms uit Denemarken aanvragen gaat gewoonweg niet. De telefoon moet dan de locatie bepalen en aan de hand daarvan een dbase laden met betaal-diensten in dat land. Google Android vraagt bij zo'n locatiebepaling hiervoor immers ook toestemming. Kapersky vermeld hier dus niets over, maar aan de hand daarvan zou je dus mooi kunnen afleiden of de maker van de malware het voor de lol doet of er echt geld mee wilt verdienen. Immers, bij dat laatste werkt het alleen maar in land van afkomst.

Vooralsnog lijkt er niets mogelijk wat je kunt doen om dit soort ongein te voorkomen, behalve goed op te letten. Je kunt je daarnaast ook beperkt indekken. Blokkeer de 0900 amusement-nummers via je telco (ja, je kan dan nog steeds je bank etc. bellen) en blokkeer je gsm voor abonnement-sms-diensten. Dit laatste kan je doen via http://www.smsdienstenfilter.nl voor eenmalig 25cent. Let dan wel op dat dit niet werkt voor eenmalige sms diensten en dat de organisatie van de filter zelf een sms bedrijf is. Ze bieden deze filter dan ook alleen aan om aan de sms gedragscode te voldoen maar het werkt iig goed en de Rijksoverheid/Opta houdt ze nauwlettend in de gaten,

Dreamvoid

Mobiele besturingssystemen
Malware

@liberque • 10 augustus 2010 12:31

Zo'n dure smsdienst wordt dan zo offline gehaald.

Het verdiende geld is dan al weg natuurlijk, en de ongeletterde zwerver die ze als katvanger neergezet hebben weet van niks.

LemonC200 @Dreamvoid • 10 augustus 2010 14:06

''Zo'n dure smsdienst wordt dan zo offline gehaald.''

Makkelijk als het in kenia of ergens in die buurt is gevestigd is. Kan nog wel is tegen vallen.

massareal @LemonC200 • 10 augustus 2010 14:35

ook een "SMS" nummer kan geblokkeerd worden, al kost het wat meer moeite als deze ergens vandaan komt.

[Reactie gewijzigd door massareal op 23 juli 2024 00:19]

Grrrrrene

@cyboria • 10 augustus 2010 10:53

Blijkbaar, want het zou wel heel dom zijn om sms-jes naar je eigen diensten te sturen op een dergelijke malafide manier. 't Is eenvoudig traceerbaar. Opzich is dat wel vaker met malware en virussen: de maker beleeft de lol aan het succes van z'n creatie, maar wordt er niet financieel beter van ofzo

humbug @Grrrrrene • 10 augustus 2010 11:02

De SMS dienst wordt dan vast gesloten. Maar dat wil niet zeggen dat je gepakt kan worden. Zo moeilijk is het niet een keyword te verkrijgen bij de verschillende SMS boeren. De truc is dus voordat die gesloten is er zo veel mogelijk geld van af te trekken.

Vizzie @cyboria • 10 augustus 2010 10:51

Het zou maar zo eens kunnen dat de opbrengsten van die sms diensten bij de makers van de trojan terechtkomen natuurlijk....

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@cyboria • 10 augustus 2010 10:51

Die zijn natuurlijk eigenaar van dat nummer of keyword waar naar toe gestuurd wordt, lijkt me iig dat er verband tussen zit (in opdracht van kan ook nog)

Gaat inderdaad nergens over als die niks met elkaar te maken hebben, leuk weer iemand aan een jamba-abbo geholpen, dat zal echt een kick geven!

geerty159 @cyboria • 10 augustus 2010 10:51

Wie weet zijn de makers van de trojan wel dezelfde makers als van de sms dienst, dan halen ze met de trojan een aardig extra zakcentje binnen.

i-chat @cyboria • 10 augustus 2010 10:51

een beetje logisch denken,

het zou natuurlijk best kunnen dat hij voor deze trojan gesponsord wordt.. dus dat die sms-betaal boeren er wel wat voor over hebben om dit te laten doen...

kan natuurlijk ook dat ie zelf een paar van die betaal nummers heeft. maar dat lijkt me sterk. (te makkelijk te registreren - en dus hogere pakkans)...

Craven @cyboria • 10 augustus 2010 10:52

Wie zegt dat de makers van deze trojan niet dezelfde zijn als de uitbaters van de dure sms diensten?

morrowyn @cyboria • 10 augustus 2010 12:22

Follow the white rabbit (aka money)

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

10 augustus 2010 10:50

De applicatie vraagt, zoals alle Android-software, bij installatie om toegang tot berichten en diensten waarvoor de gebruiker mogelijk moet betalen.

Wat ik ook al op andere sites zei tegen mensen die die rechten niet lezen... Eigen schuld, dikke bult

Waar SMS't de malware heen? Ik kan niet eens betaald naar het buitenland SMSen dus het zou al een NL dienst moeten zijn, en raad is die is weer in no time te achterhalen en aan te pakken

mstam @watercoolertje • 10 augustus 2010 11:07

[...]
Wat ik ook al op andere sites zei tegen mensen die die rechten niet lezen... Eigen schuld, dikke bult

Dat is hetzelfde als de schuld afschuiven op gebruikers van Windows omdat ze een virus hebben opgelopen ondanks dat een anti virus programma is geinstalleerd.

Je ziet nu het nadeel van de Android Market en het vrij kunnen verkrijgen van apps zonder dat daar controle over wordt uitgevoerd zoals Apple dat met zijn App Store wel doet.

humbug @mstam • 10 augustus 2010 11:20

De iPhone heeft dit probleem inderdaad minder. Al praten we hier over een applicatie die niet in de Android Market staat en als los bestand geïnstalleerd moet worden. Bij de iPhone is dat na een jailbreak ook mogelijk. De iPhone is dus zeker niet immuun voor dit soort problemen. Gewoon de app in cydia uploaden. In totaal heb ik echter liever het Android systeem waar ik als ontwikkelaar niet aan alle kanten door een stel rare moralistische amerikanen in mijn doen en laten wordt beperkt.

arjankoole

Mobiele besturingssystemen
Beveiliging

@humbug • 10 augustus 2010 11:27

De iPhone is dus zeker niet immuun voor dit soort problemen.

Out of the box wel*. En bij Android kun je out of the box al apps instaleren. dat is ook wat op WM nog wel eens issues veroorzaakte, en op Symbian. (en een van de redenen dat Apple het gewoon niet toestaat).

Beide methodieken is iets voor te zeggen, en iets tegen te zeggen. (zoals altijd).

*) al moeten ze bij de iPhone natuurlijk wel even dat gat dichten waarbij een website je telefoon kan jailbreaken, want dat behelst natuurlijk ook dat het mogelijjk is dat een willekeurige website je telefoon kraakt

humbug @arjankoole • 10 augustus 2010 11:41

Klopt. Punt is dat als je gewoon uit de Android Market download de applicatie in principe dezelfde soort controles doorlopen heeft als bij Apple. (Vergeet niet dat er ook al een teathering app in de App Store gevonden is.) De controle van Apple is zeker niet feilloos.

Zowel bij Android als bij iOS hangt het van het gedrag van de gebruiker af. Iemand die bestanden van buiten de Android market of Appstore wil hebben loopt een verhoogd risico. Maar voor die categorie gebruikers is een jailbreak een eitje.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@mstam • 10 augustus 2010 11:14

Jij ziet een nadeel, ik niet, ik lees die zooi altijd, ik installeer dingen niet die ik niet vertrouw en wil ik het toch ga ik eerst op internet zoeken...

Ik begrijp best dat er een groep is die dat niet doet maar is dat voor mij een nadeel? Nee

Liever heb ik dat die overstappen naar een iPhone, hoe minder van dat volk bij android hoe minder aantrekkelijk het wordt om er malware voor te schrijven!

En nee is helemaal niet hetzelfde als met windows, die werkt helemaal niet met een rechtensysteem zoals Android wel doet...

Verwijderd @watercoolertje • 10 augustus 2010 11:22

Net alsof jij kan inschatten of een app te vertrouwen is.. check je ook even de broncode vooraf? Prima hoor maar dan besteed ik mijn tijd liever aan zinvolle dingen.

RielN @Verwijderd • 10 augustus 2010 11:30

Een mediaspeler met toegang tot je berichten (groot in het ROOD voordat je op OK drukt) moet je vraagtekens geven.

Zo niet moet je je niet in een vrijer systeem begeven maar bij bijvoorbeeld een iPhone blijven.

ShellGhost @RielN • 10 augustus 2010 11:36

Album art ophalen?

lometje @ShellGhost • 10 augustus 2010 11:45

Met SMS?? En vergelijk met windows slaat nergens op want voordat je de app installeert zegt Android waar de app toegang tot wilt, zoals bijvoorbeeld dure sms diensten. Dat staat er letterlijk.
Dat de app er zelf niet duidelijk over is, is wel kwalijk want het zou een interessant betaalmechanisme kunnen zijn voor abbonementsvormen in apps.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Verwijderd • 10 augustus 2010 11:32

Uhm 99/100 keer kan ik dat prima inschatten ja in 10 sec zelfs (enkele keer heb ik op internet gezocht ja)

Nee je betaald zeker liever 200 euro extra (iPhone), en aangezien geld tijd is en andersom is dat omgerekend 5 tot 20 uur (afhankelijk van je salaris) die jij weer in mijn opzicht onzinnig besteed heb

En dan nog heb je enkel schijnveiligheid...

Verwijderd @watercoolertje • 10 augustus 2010 11:41

Ben het met je eens dat je het behoorlijk kan inschatten maar dan nog is het subjectief, tenzij je de uitgever gaat natrekken op internet .. en dat is mijn punt, ik hou me daar liever niet mee bezig even los of je ios of op andriod zit.

Splorky @watercoolertje • 11 augustus 2010 09:59

Toch is dat erg moeilijk.

Veel apps in de market willen tevel rechten, en willen toegang tot het adresboek / identiteit gegevens van gesprekken.

Je kan niet selecteren wat je wel en niet wilt toestaan.

en voor sommige programma's is het dan flink overwegen: zullen ze echt je adresboek willen doorsturen of niet, vertrouw ik het of niet.

In Search of Sunrise @mstam • 10 augustus 2010 11:47

[...]

Dat is hetzelfde als de schuld afschuiven op gebruikers van Windows omdat ze een virus hebben opgelopen ondanks dat een anti virus programma is geinstalleerd.

Ik wil niet vervelend zijn, maar dat is diegene zijn schuld dan ook.
Een virus komt niet vanzelf aanwaaien. Daarbij is het niet zo wanneer je een anti virus programma hebt je dan verder alles maar kan doen en alles gaat zitten te openen, aanklikken of downloaden. Het is een kwestie van je gezonde verstand gebruiken. Doe je dat niet, dan zijn de gevolgen ook voor jezelf. watercoolertje heeft in dit opzicht gelijk.

Supremo @mstam • 10 augustus 2010 12:03

En de gouden kooi van Apple maakt de mensen ook niet bepaald slimmer: http://www.betanews.com/a...ight-downloads/1218209274

Op het moment dat je als gebruiker altijd begeleid moet worden, dan begin ik me af te vragen of we het menselijk ras nog intelligent mogen noemen.

Juist door zo'n houding begin ik me wel eens af te vragen hoe dicht Idiocracy bij de waarheid ligt. http://www.imdb.com/title/tt0387808/

humbug @watercoolertje • 10 augustus 2010 11:08

Dat vind ik een beetje onzin. De rechten worden bij Android 1-malig vertoond en het is over het algemeen zo'n brei van algemene termen dat je dan nog niets weet. Als er zou staan. "Let op: deze applicatie verstuurt 20 SMSjes naar 0900 nummers per uur", ja dan zou je gelijk hebben. Dat staat er echter niet.

Je kunt van telefoon gebruikers niet verwachten dat ze perfect zijn. Dus heb je als telco je eigen verantwoordelijkheid. Welke 0900 nummers sta je toe. Hoe controleer je die. Kunnen mensen naar buitenlandse 0900 nummers bellen. Zitten er limieten aan het aantal SMSjes per dag. Wat doe je als er sprake blijkt te zijn van een virus. Zomaar, eigen schuld, dikke bult gaat niet op.

Dit hebben credit card bedrijven trouwens goed door. Bij hen is het over het algemeen: "O, klopt de boeking niet? Hier is het geld terug" Kost nu even wat maar levert op termijn meer op.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@humbug • 10 augustus 2010 11:23

deze applicatie verstuurt 20 SMSjes naar 0900 nummers per uur

Dat gaat never nooit op die manier wekren, iets gespecificeerder kan het zeker, maar een app die gemaakt is om je standaard sms-programma te vervangen (jaja dat kan gewoon met android) weet die dingen van te voren helemaal niet (en is een simpel voorbeeldje)!

[Reactie gewijzigd door watercoolertje op 23 juli 2024 00:19]

humbug @watercoolertje • 10 augustus 2010 11:27

Juist omdat de informatie niet perfect is, kun je niet verwachten dat de reactie aan de hand van die informatie perfect is.

Eigen schuld dikke bult gaat dus niet op.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@humbug • 10 augustus 2010 11:43

Tja dan hebben we daar gewoon een andere mening over het is niet anders

Ik vind het gewoon dom, en de informatie is niet perfect maar met dat in je hoofd kan je wel perfect reageren... DUBIEUS betekend NIET installeren, hou je je daar niet aan vind ik dat je dom bezig bent

humbug @watercoolertje • 10 augustus 2010 12:14

En nu zijn we bij de kern aangekomen. Hoewel de informatie niet perfect is vind jij dat jij wel perfect kan reageren en dus dat het aan iemand anders moet liggen als die het verkeert doet.

Dat is nogal naïef. Wat ik probeer aan te geven is dat mensen menselijk zijn. Mensen maken fouten. En de partijen die diensten aanbieden dienen hun diensten zo in te richten dat de gevolgen van die fouten binnen de perken blijven. Dit soort schijnoplossingen helpen niet. Er is enkel een mededeling vertoond bij de installatie maar er zijn genoeg manieren daar omheen te komen. Niet alleen kijkt men over het algemeen niet, maar als men wel kijkt zijn er genoeg applicaties waar het zenden van SMS deel van de functionaliteit kan zijn. Zeker bij een Open systeem als Android is dat te weinig. Wat dat betreft is het systeem van JavaME bijvoorbeeld al beter. SMSjes dienen daar altijd bevestigd te worden tenzij de ontwikkelaar over een bepaald certificaat beschikt. Het is helemaal niet moeilijk om bij applicaties die buiten de android market gedistribueerd worden hetzelfde te doen. Enkel gecertificeerde applicaties (certificatie bij aanmelding voor Android market) krijgen dan extra rechten.

Beveiliging is in mijn ogen een keuze. Google heeft daar te weinig aan gedaan (Apple ook trouwens. Enkel vertrouwen op controle bij de Appstore is ook vragen om problemen) en het probleem wordt nu afgewenteld op de gebruikers.

Vanuit het idee dat de gebruiker alles weet en alles begrijpt geen punt. Maar ik moet de eerste gebruiker nog tegenkomen die alles weet en alles begrijpt.

RielN @humbug • 10 augustus 2010 11:32

Een mediaspeler met toegang to je berichten is raar genoeg, of niet?

het is helemaal geen brei, het is duidelijk welke telefoononderdelen de applicatie gebruikt.

Ik vind dat heel duidelijk.

humbug @RielN • 10 augustus 2010 12:14

Vraag dat morgen eens aan je Opa....

Verwijderd @RielN • 10 augustus 2010 19:34

Een mediaplayer van maar 13kb vind ik anders ook nogal verdacht. Zelfs op Symbian, dat gewoonlijk vrij kleine installers heeft, gaat je dat niet lukken. Coreplayer voor Symbian is bv. 3,2MB.

3raser @watercoolertje • 10 augustus 2010 11:06

Ik vind de meldingen die android market geeft dan ook niet echt duidelijk.

"De applicatie maakt gebruik van uw internet verbinding". Maar wat doet hij ermee? Als een app advertenties toont maakt hij daar ook gebruik van, maar dat is vrij onschuldig.

Veel mensen snappen ook niet waar de meldingen over gaan. Weten zij veel dat het niet logisch is dat een scheetkussen-app geen GPS nodig heeft. We hebben het hier over het algemeen over een doelgroep van 12 tot 16 jarige die totaal geen verstand hebben van telefoons.

Quacka @3raser • 10 augustus 2010 11:19

Eens.

Eigenlijk zou je ook programma's moeten hebben waar je af en toe kan controleren wat andere programma's allemaal doen op je telefoon. (misschien bestaan ze wel hoor)
Bijv:
- Welke Apps sturen gegevens door en waarheen?
- Welke geinstalleerde Apps hebben rechten om gebruik te maken van de SMS-dienst?

Zeg maar een soort logboek.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Quacka • 10 augustus 2010 11:29

Dat hebben ze al hoor, deze app (uit het artikel) had hiermee dus nooit smsjes kunnen sturen:
http://www.androlib.com/a...anyun-afirewall-zAEi.aspx

Maarja ook dat vraagt om rechten van van alles en nog wat dus ja wat moet je nu nog vertrouwen en wat niet

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@3raser • 10 augustus 2010 11:18

Ow dat het duidelijker mag ben ik met je eens hoor! Maar dan neemt de verantwoordelijkheid van de gebruiker zelf niet weg

Het hele punt is dat je met Android zelf verantwoordelijk bent, te veel mensen die dat niet door hebben, soms moet je je hoofd en/of teen stoten om er achter te komen dat er iets in de weg staat! 1maal dat lesje geleerd, trap je er veel minder snel in...

En sommigen kijken gewoon goed en hoeven niks te stoten om tot de zelfde conclusie te komen

[Reactie gewijzigd door watercoolertje op 23 juli 2024 00:19]

rblon @watercoolertje • 10 augustus 2010 11:16

zoals ik in die thread ook al zei: die warnings zijn niet zo straighforward. Ik vroeg je toen reactie op een concreet voorbeeld... maar kreeg die niet, dus probeer het nog een keer:

Neem "AK Notepad" applicatie, ik zie 2 permissions

1) Storage: modify/delete SD card contents
2) Network communication: full Internet access

Wat betekent dit? Kan het programma bij alle SD card informatie, of opereert het in een sandbox?

Als het bij alle informatie kan, lijkt het me niet veilig om te installeren (maar volgens die logica geldt dat dan voor 99% van de applicaties).

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@rblon • 10 augustus 2010 11:22

De rechten zijn precies wat er staat, hij kan dus bij SD content (alles ja) en alles kwa netwerk communicatie

Ben het met je eens dat het duidelijk kan (gaat denk nog wel komen/verbeterd worden) maar nogmaals (hierboven kwam iemand namelijk met een vergelijkbare opmerking) als het te dubieus is ga je gewoon niet akkoord, het is zo makkelijk als wat

Als er een vaag stukje in een contract staat teken je het dan alsnog? Ookal weet je niet precies wat het in houd?

rblon @watercoolertje • 10 augustus 2010 11:28

Ok, maar nogmaals concreet: is dit dubieus? Raad je af om dit te installeren?
Zo ja, dan is dus eigenlijk het practische advies om vrijwel geen apps te installeren, want de meeste apps vragen deze 2 rechten...

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@rblon • 10 augustus 2010 11:49

Ja dit is dubieus in de zin dat het niet helemaal duidelijk is inderdaad! MAAR ik zou het zo installeren omdat ik niet zo veel om de inhoud van me SD geef dus daar zou een app van mij mee mogen doen wat ie wilt en dat ie full internet access heeft kan weinig kwaad. Hij kan alsnog niet bij me gegevens en die op internet zetten/versturen

rblon @watercoolertje • 10 augustus 2010 11:58

ik vind je reply niet heel consistent met je quote een minuut eerder:
"DUBIEUS betekend NIET installeren"

anyways, mijn conclusie is dat als je puur op de Android permissions afgaat je niets kan installeren (ik vind het namelijk wel een probleem als mijn SD kaart gegevens worden doorgestuurd).

Of ik comfortabel ben met het installeren van een app wordt dan ook meer bepaald door de reputatie van het programma / de ontwikkelaar.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@rblon • 10 augustus 2010 12:44

Ja voor mij is bovenstaand niet dubieus omdat een deel (wat ik daarna uitleg wat me weinig doet) dubieus is, namelijk de toegang tot je complete SD kaart...

Oftewel ik raad mensen af dat te installeren als ze daar dingen op hebben staan die niemand mag weten oid, maar zelf zou ik het wel installeren omdat het deel wat dubieus is mij toch geen kwaad kan doen

Verwijderd @rblon • 10 augustus 2010 19:35

Dat een notepad app bij je files moet kunnen komen snap ik, maar wat heeft die op internet te zoeken?

Cubidotnl 10 augustus 2010 11:06

Weet iemand in hoeverre het mogelijk is om als developer van een Android App verkeerde informatie te verschaffen aan gebruikers bij de installatie van een app? Dus zeggen deze app heeft alleen toegang tot internet en toch stiekem de app ook toegang geven tot de SMS module.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Cubidotnl • 10 augustus 2010 11:16

Ja dat kan niet, de app geeft aan welke rechten je wilt, die toont android en geeft de app er dan rechten toe

Dat is het hele idee achter een sandbox als die van Android!

Iocalhost @watercoolertje • 10 augustus 2010 11:22

Klopt, de programmeur moet tijdens het ontwikkelen aangeven welke rechten de applicatie nodig heeft.
Doet een programmeur dit niet dan werkt de applicatie niet, en doet hij dit wel dan worden deze rechten getoond voor het installeren.

Hier kan je nog iets meer info vinden:
http://developer.android....cs/security/security.html

dbreuning 10 augustus 2010 11:03

Dus NOG beter opletten wat je installeert op je mobiel. Bewustzijn kweken is wel belangrijk om hier niet in te trappen.

sys64738 Moderator F&V @dbreuning • 10 augustus 2010 11:14

Ach, je weet hoe het gaat. Android wordt steeds populairder dus de "Yes -> Next -> Yes -> I agree" meute gaat zich ook op het platform begeven. Die lezen echt niet welke rechten een app krijgt (al mn vrienden hebben het ook... dus snel installeren).

Ik maak mezelf er ook wel eens schuldig aan als het een echt bekend programma is dat al heel veel gebruikt wordt (gedeelde smart... is nog steeds smart).

dbreuning @sys64738 • 10 augustus 2010 11:23

Dat is wel waar. Maar dan alsnog is het kweken van awareness dus nodig. Dat ze dingen maar lukraak aanklikken wil niet zeggen dat het gevaar niet duidelijk moet zijn.

Enige wat je er echt tegen kan doen is een bepaalde controle denk ik...

Iocalhost @dbreuning • 10 augustus 2010 11:46

Die awareness ga je alleen wat aan hebben als de programmeurs ook wat netter gaan werken, want op dit moment worden er naar mijn mening nog steeds te veel rechten gevraagd voor bepaalde applicaties.

Misschien is het toch wel een goed idee dat Google een bepaalde check doet op applicaties die bepaalde rechten nodig hebben, het is dan maar de vraag of Google dat moet willen en of we dan niet zo'n Apple-iStore censuurbeleid gaan krijgen.

ijdod

@sys64738 • 10 augustus 2010 11:19

Dat heeft niets met de het doorclicken van de rechten te maken, maar ook simpelweg met het niet inzichtelijk zijn van de benodigde rechten. Juist de verregaande integratie van allerlei diensten zijn de winstpunten voor dit soort toestellen; daarmee komen ook rechten die niet per se voor de hand liggend zijn.

Carpento 10 augustus 2010 10:50

Dit verbaast me allemaal niet eigenlijk: mobiele OS'en worden steeds geavanceerder en de telefoons kunnen op alle mogelijke manieren communiceren (via UMTS, WIFI, SD-kaartjes, etc) dus virussen krijgen steeds meer kansen. Zeker als je dan een populair OS bent (zo mag ik Android toch wel noemen voor wat betreft telefoons ?) dan weten ook de softwaremakers met minder goede bedoelingen je prima te vinden, helaas.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Carpento • 10 augustus 2010 10:52

Het is malware, geen virus het verspreid zich zelf niet eens dus waarom je de manieren van communicatie nou op noemt mag joost (aka de duivel) weten

[Reactie gewijzigd door watercoolertje op 23 juli 2024 00:19]

Deem 10 augustus 2010 10:55

Dat is altijd een risico, als je .apk files buiten de market om gaat installeren. Dan is er een geen sociale controle. De betreffende App bevond zich namelijk niet in de market.
Eigen schuld, dikke bult dus, als je hiermee geïnfecteerd raakt.

[Reactie gewijzigd door Deem op 23 juli 2024 00:19]

M_G 10 augustus 2010 10:57

Het verbaast me niets dat dit soort zaken nu ook op Android gaan spelen, aangezien het een steeds groter marktaandeel krijgt. Dat hebben we bij de "normale" OSen ook gezien, veel malware is geschreven voor Windows. Hoge bomen vangen veel wind.

blouweKip @M_G • 10 augustus 2010 14:22

Die regel gaat juist vaak niet op, ik denk dat het vooral te maken heeft met het feit dat het makkelijk is.

Arch-IT-ect 10 augustus 2010 10:59

Of het beveiligingsbedrijf heeft die Trojan zelf gemaakt, zodat hun producten worden gekocht... Het zou niet de eerste keer zijn.

Verwijderd 10 augustus 2010 10:57

Afschaffen dat SMS

Ik bedoel, iedereen heeft tegenwoordig zo'n smartphone waar je mee kunt mailen, en een emailadres is tegenwoordig ook gewoon een standaard contactattribuut. Toch helemaal uit de tijd, dat SMS. (Flatfee internetabo, maar dan wel per bericht betalen waar nog maar een X aantal karakters in passen ook.)

ijdod

@Verwijderd • 10 augustus 2010 11:16

SMSen wil vanuit het buitenland nog wel eens fors goedkoper zijn dan 'even' online gaan...

Metian @Verwijderd • 10 augustus 2010 11:00

Denk dat er genoeg mensen op de wereld rond lopen die totaal geen idee hebben hoe ze moeten email met hun mobiel. Laat staan dat ze überhaupt Internet gebruiken op hun mobiel.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (83)

Sorteer op:

Weergave: