Browserversie Android Market maakt smartphones kwetsbaar

De website van Android Market zou gebruikers kwetsbaar maken. Na het achterhalen van het wachtwoord kan elke app gekocht én geïnstalleerd worden op het toestel en daar kan de smartphonegebruiker niets aan doen.

De kwetsbaarheid is dat er geen actie nodig is op het toestel zelf om de installatie van applicaties te bevestigen of te annuleren, meldt beveiligingsbedrijf Sophos. Wie het wachtwoord achterhaalt van een Android-gebruiker, kan daardoor ongelimiteerd apps kopen op de creditcard van de gebruiker. Bovendien kunnen apps met malware geïnstalleerd worden zonder dat de smartphonegebruiker er iets aan kan doen. De app wordt namelijk automatisch gedownload en geïnstalleerd, zonder de mogelijkheid tot annulering.

Sophos stelt voor dat Google de kwetsbaarheid makkelijk kan voorkomen door bij elke installatie aan de gebruiker via een dialoogvenster op het toestel de vraag te stellen of de installatie moet plaatsvinden. Tot die tijd raadt Sophos gebruikers aan een sterk wachtwoord in te stellen.

De webversie van Android Market werd deze week gelanceerd. Veel gebruikers ondervonden problemen met de over-the-air installatie van applicaties, omdat het toestel niet gekoppeld leek aan het account. Inmiddels is daar een oplossing voor gevonden, staat op het forum van AndroidCommunity.

Android Market website

Reacties (102)

mphilipp 5 februari 2011 11:54

Duh! Sophos heeft zeker weer wat te verkopen...

Als je een Android toestel hebt, hangt alles samen met je Google account. Als je daar een wachtwoord als cavia123 instelt, maak je niet alleen de market kwetsbaar, maar je hele toestel. Alles draait om dat account.

Bovendien is het natuurlijk een open deur: er zijn meer sites waar - als iemand je wachtwoord heeft - ze grote schade mee kunnen aanrichten. Er zijn natuurlijk altijd mensen die dit soort dingen niet snappen en toch makkelijke passwords instellen, maar die mensen bereik je hier ook niet mee. Die blijven eigenwijs en moeten een keer door schade en schande leren.

Bor Coördinator Frontpage Admins / FP Powermod @mphilipp • 5 februari 2011 11:57

Duh! Sophos heeft zeker weer wat te verkopen...

Heb je het artikel wel gelezen? Sophos probeert geen producten aan de man te brengen deze keer maar komt, terecht, met een kwetsbaarheid waar simpelweg onvoldoende over lijkt te zijn nagedacht. De tijdelijke oplossing die men aandraagt benodigd evenmin producten van Sophos:

Sophos stelt voor dat Google de kwetsbaarheid makkelijk kan voorkomen door bij elke installatie aan de gebruiker via een dialoogvenster op het toestel de vraag te stellen of de installatie moet plaatsvinden. Tot die tijd raadt Sophos gebruikers aan een sterk wachtwoord in te stellen.

mphilipp @Bor • 5 februari 2011 12:22

Sophos verkoopt producten en probeert de aandacht op zichzelf te vestigen met dit soort berichten. Zo duidelijk?

Ik vind het onzin wat ze zeggen. Als je je wachtwoord niet goed kiest, ben je altijd kwetsbaar. Het is een open deur van gigantische proporties.

NMe @mphilipp • 5 februari 2011 12:33

Lees het artikel en denk eens na. Als je voor een dertien in een dozijn-site je wachtwoord verliest, dan verlies je hooguit de gegevens die je voor die site hebt ingevuld. Door de werking van de online Android Market riskeer je echter veel meer. Kwaadwillenden kunnen de market leegkopen zonder dat jij dat zomaar stop kan zetten. Bovendien wordt dat zomaar, zonder dat jij er iets aan kan doen, op je smartphone geïnstalleerd. Ze kunnen dus malware installeren die bijvoorbeeld al je contactinformatie en die van je contacten doorstuurt aan spammers en die installeren op je telefoon, of een programma installeren dat je locatie te allen tijden doorstuurt aan je "hacker", die vervolgens je phone makkelijker kan jatten omdat 'ie weet waar je bent. Of erger: je huis leegjatten omdat hij weet dat je er niet bent...

Dit heeft toch écht allemaal wat meer gevolgen dan zomaar even je wachtwoord verliezen. En die gevolgen zijn toch écht van wat grotere proporties dan jij hier nu voor wil doen, terwijl de oplossing van Sophos gewoon briljant is in zijn simpelheid. Natuurlijk wil Sophos in de belangstelling komen, die werken ook niet voor niks. Maar dat betekent niet dat ze ongelijk hebben.

kevinv2u @NMe • 5 februari 2011 13:08

Het feit dat er applicaties gekocht kunnen worden als iemand je wachtwoord weet is niet nieuw. Dat kan bij iTunes ook. Daar gaat het hier dan ook niet zozeer om.

Wat gevaarlijk is, is dat mensen op afstand applicaties op je toestel kunnen installeren, zonder dat je hier toestemming voor hoeft te geven. Ook malware dus, want applicaties worden niet vooraf gechecked in de Android Market.

Een zeer gevaarlijke 'feature' naar mijn mening.

RubenBentein @kevinv2u • 5 februari 2011 13:53

Dit is volgens mij even schokkend nieuws als "Paswoord maakt Paypal kwetsbaar". Als je iemand zijn paswoord hebt kan je dingen doen in iemand zijn naam, dat is nu eenmaal de functie van een paswoord. Je kan inderdaad natuurlijk zeggen, dan bieden we die functionaliteit niet aan, maar dat is geen oplossing. Wie wil er bijvoorbeeld een Paypal account waar je niks op kan doen, ook al heb je een paswoord...

On topic

Applicaties worden op de telefoon gedownload en geïnstalleerd. Dus je krijgt hier wel een notificatie van. Er kunnen dus inderdaad dingen geïnstalleerd worden zonder dat je toestemming geeft, maar je zal hier wel van op de hoogte zijn. Als je plots een melding krijgt "X is geïnstalleerd", zonder dat je hier iets vanaf weet, dan zou ik mij toch wel even vragen gaan stellen.

Waar ik bijvoorbeeld wel voor te vinden zou zijn, is de mogelijkheid om dit uit te schakelen. Maar dan moet je wel nog de mogelijkheid hebben om dit ook terug in te schakelen, en daarvoor moet je weer een paswoord ingeven... En dit van op de telefoon alleen te laten terug in te schakelen lijkt mij ook raar. Dan kan je nergens meer aan als je telefoon gestolen is.

De oplossing van Sophos is inderdaad wel goed, maar het is een oplossing voor een probleem dat er eigenlijk niet zou mogen zijn. Als iedereen wat veiliger met zijn paswoorden zou omspringen, zou dit geen probleem zijn. Ik verschiet er nog altijd van hoeveel mensen hun eigen naam gebruiken als paswoord. En uiteindelijk krijg je een situatie zoals homebanking, die idiot-proof is, maar je wel om de 5 seconden je gaat moeten identificeren.

[Reactie gewijzigd door RubenBentein op 23 juli 2024 23:06]

NMe @RubenBentein • 5 februari 2011 15:34

Dit is volgens mij even schokkend nieuws als "Paswoord maakt Paypal kwetsbaar". Als je iemand zijn paswoord hebt kan je dingen doen in iemand zijn naam, dat is nu eenmaal de functie van een paswoord. Je kan inderdaad natuurlijk zeggen, dan bieden we die functionaliteit niet aan, maar dat is geen oplossing. Wie wil er bijvoorbeeld een Paypal account waar je niks op kan doen, ook al heb je een paswoord...

Heb je mijn reactie hoger in dezelfde thread überhaupt gelezen?

Als je PayPal gekraakt wordt dan ben je al het geld op je account kwijt, misschien meer als je credit card gekoppeld is. Op de Android Market raak je ook geld kwijt maar dat is niet het gevaarlijke deel. Ze kunnen software installeren die jou in het echte leven in gevaar brengt. Nogmaals: ze kunnen software installeren die te allen tijde laat weten waar jij uithangt. Als ze kijken waar je bent om 2 uur 's nachts weten ze waar je woont, en als ze dan zien dat je daar 50km vandaan bent kunnen ze je huis leeg jatten. Dat risico loop je met geen enkele andere toepassing zomaar als je je wachtwoord kwijt raakt!

Finraziel

@RubenBentein • 5 februari 2011 15:41

Waar ik bijvoorbeeld wel voor te vinden zou zijn, is de mogelijkheid om dit uit te schakelen. Maar dan moet je wel nog de mogelijkheid hebben om dit ook terug in te schakelen, en daarvoor moet je weer een paswoord ingeven... En dit van op de telefoon alleen te laten terug in te schakelen lijkt mij ook raar. Dan kan je nergens meer aan als je telefoon gestolen is.

De webservice houdt sowieso al bij welke telefoons er geassocieerd zijn met jouw google account, dus waarom het niet per telefoon aan en uit kunnen schakelen op het toestel zelf?
Verder stoort het mij ook al van het begin bij de android market dat je betaalde apps kunt kopen zonder je password in te voeren. iOS gaat wat mij betreft weer een stap te ver door het altijd te vragen, ook voor gratis apps, dat is voornamelijk iritant, maar voor paid apps zou ik het zeer nuttig vinden en zou het de veiligheid toch een stukje beter maken.
Overigens waar jij aan refereert als de oplossing waar sophos mee komt, dat is hun workaround, een lapmiddel, niet de oplossing. De oplossing is dat google iets meer beveiliging in het systeem bouwt en ondanks dat iedereen een secure password zou moeten hebben is dat nooit slecht. Je wil liefst geen single point of failure waarbij als iemand alleen je password heeft in een keer alles compleet open ligt. Om jouw vergelijking te gebruiken, volgens mij zijn er bij paypal ook wel controles op verdacht gedrag om mogelijk misbruik te signaleren, dat zou ook compleet onnodig zijn volgens jouw redenatie.

Atomsk @NMe • 5 februari 2011 13:44

Kan allemaal, maar het meest waarschijnlijke scenario lijkt mij:
1. Criminelen zetten een groot aantal gratis en betaalde apps op android market.
2. Gebruiker installeert een gratis app
3. App achterhaald gmail wachtwoord en besteld dan zelfstandig een hele lading dure betaalde apps van diezelfde organisatie.
4. kassa!

Wanneer ze het helemaal achterbaks willen doen, dan maken ze gewoon gratis apps die om de logingegevens vragen en zetten ze ergens in een ellenlange gebruikersovereenkomst dat je toestemming geeft voor het automatisch installeren van "updates" tegen betaling. Zeker weten dat heel veel gebruikers hier intrappen en achteraf kunnen ze niet aantonen dat ze opgelicht zijn.

Finraziel

@Atomsk • 5 februari 2011 15:48

Ik HOOP dat google het google account password niet locaal in het toestel opslaat maar op een andere manier een associatie vast legt met dat toestel nadat je dit ingevoerd hebt... Echter gezien het volgende denk ik niet dat we daar vanuit kunnen gaan:
http://www.androidcentral...sswords-rooted-clear-text
Er staat niet bij of je google password er ook bij staat, maar het is in ieder geval een goede reden om maar niet te rooten.

Edit: Helaas! Heb net mijn google password veranderd en die moet ik nu dus ook op mijn android aanpassen. Dus... google is helaas niet zo slim geweest om een of andere encryption key te gebruiken om het toestel met het account te associeren, maar het password staat ergens op het toestel. Hopelijk is die dan op zijn minst wel encrypted of is het een hash of zo want anders is het wel erg leip om je android te rooten.
Aan de andere kant zou het ook kunnen natuurlijk dat ze dit met opzet gedaan hebben om te zorgen dat je toestellen die ongewenst met jouw account geassocieerd zijn er uit kunt gooien, maar dan had ik liever een webinterface gezien waar je kunt zien welke toestellen dat zijn en die kunt blocken indien nodig.

[Reactie gewijzigd door Finraziel op 23 juli 2024 23:06]

fifarunnerr @Finraziel • 5 februari 2011 19:09

Hoezo helaas? Had je liever gehad dat je niet van "afstand" de anderen toegang tot je google-account kan ontnemen?
Als nu je telefoon wordt gejat, verander je je wachtwoord en kunnen ze niets meer. Volgens jou theorie kan je dan nog alles, en als je telefoon dan gestolen wordt dan kan iedereen voor de komende 20 jaar je mail lezen en ga zo maar door.
Google slaat dat echt wel beveiligd op hoor, anders hadden ze dat al lang gevonden

Finraziel

@fifarunnerr • 5 februari 2011 21:29

Nee, ik had liever gehad dat er een centrale site was geweest waar je de toegang kon intrekken. Waarschijnlijk zal het google account password inderdaad wel niet unencrypted in het toestel staan, maar zeker kun je daar niet van zijn. Ze slaan namelijk andere opgeslagen passwords blijkbaar wel gewoon als plain text op (zie de link in mijn post hierboven) en gaan er dan vanuit dat de beveiliging dat 3rd party apps niet bij die file mogen genoeg is. En dat is ook zo, tot je het toestel root (of hij gestolen wordt en iemand met een beetje verstand van zaken gaat er in porren).

fifarunnerr @Finraziel • 6 februari 2011 10:38

Also, some services (e.g. Gmail) store authentication tokens instead of passwords if the service supports them, minimizing the risk of a user’s password being compromised.

Zegt genoeg denk ik? Staan geen wachtwoorden op, maar als je het wachtwoord veranderd krijgen ze dus een melding en moet er een nieuw wachtwoord worden aangevraagd

Maar je hebt inderdaad gelijk, eigenlijk moeten alle applicaties hun wachtwoorden encrypted opslaan. Hoog tijd om de developers die wachtwoorden op moeten slaan te vragen voor encrypted opslag

Verwijderd @NMe • 5 februari 2011 13:09

Als criminelen achter mijn gegevens van mijn paypal account komen kunnen ze ook mijn hele bankrekening leeghalen. De redenatie van mphilipp is dus nog niet zo raar. Er zijn vele sites op internet (waar jij en iedereen gebruik van maakt), waarmee je veel schade kan aanrichten met enkel en alleen de inlogcodes.

Toch ben ik het wel met Sophos en jou eens. De schade die kan optreden zal wel eens groter worden dan gedacht. Een namaak rabo internetbankieren app, enz. Toch kun je wel op je telefoon zien of er iets nieuws geïnstalleerd is. Als dit je niet bekend voorkomt kun je maar beter een nieuw wachtwoord instellen. Echter zal het gros van de gebruikers hier niet op letten, aangezien met automatische updates dezelfde melding verschijnt.

Misschien moet google dan toch naar apple achtige market: goedkeuring door google, voordat het in de market verschijnt

mphilipp @NMe • 5 februari 2011 15:30

Er is geen apart wachtwoord voor de Market. Dat is je Google/Gmail account waarmee je je hele apparaat opzet. Alles op de Android apparaat draait rond dat Gmail account. Als je die van mij hebt, heb je dus mijn mail, agenda en weet ik wat. Die market is the least of my worries zogezegd.

Ik zou willen dat de mensen die mijn opmerking niet snappen zelf zich eens verdiepen in Android. Misschien gaan ze dan snappen dat dit Sophos reclameverhaal een open deur is die al sinds het begin der tijden open staat. Het is echt niet begonnen met de market. Overigens was Appbrain Google voor met deze technologie. Alleen heeft Google na een Market update de webinstaller van Appbrain onklaar gemaakt. Maar het kon zeg maar een 3/4 jaar geleden ook al. Toen heb ik Sophos niet gehoord trouwens...

RielN @NMe • 5 februari 2011 23:45

PayPal is ook gewoon een wachtwoord, om maar een voorbeeld te geven.

Het gemak van nu is gewoon een feature.

Ik ben het met mphilipp eens.

boratnl @mphilipp • 5 februari 2011 15:42

Gast was het nou echt nodig, om het password dat ik overal voor gebruik, hier neer te plempen? Kan ik alles gaan aanpassen, u wordt vriendelijk bedankt.

twjdeboer @boratnl • 5 februari 2011 16:08

Als je gewoon cavia234 doet weet niemand hem meer! Geen dank voor de tip.

Thomas 5 februari 2011 12:28

Tja je moet sowieso een sterk wachtwoord instellen. Ik zit er niet op te wachten dat iedereen zo mijn Gmail kan lezen, in mijn agenda kan kijken etc. Geldt trouwens voor alles, als iemand mijn Apple account kraakt kan hij/zij ook mijn hele betaalrekening leegplunderen.

Er is bij Android denk ik altijd kans dat je een virus installeerd, waarom zou die groter zijn met zo'n online market? Ik neem aan dat je het wel merkt áls er iets wordt geïnstalleerd, en dat je dat na afloop weer kan verwijderen.

Finraziel

@Thomas • 5 februari 2011 16:15

Na afloop kan te laat zijn, al je persoonlijke informatie kan al naar de maker van de app gestuurd zijn, of als je toestel geroot is al je opgeslagen passwords (staan in plain text in file system maar op niet geroote android kunnen apps daar niet bij). Of de app kan zich voordoen als een ota update vanuit de fabrikant, nieuwe functionaliteit... Iemand hierboven opperde het idee van een online banking app, dat zou ik me inderdaad zomaar voor kunnen stellen dat mensen dat binnen krijgen en alleen denken van goh makkelijk. Zodra je dan probeert om een betaling te doen wordt niet die betaling gedaan maar wordt je complete saldo overgeschreven naar een rekening van degene die je die app stuurde (uiteraard niet direkt op zijn naam want dan heeft de politie hem zo).

testaankoop @Thomas • 5 februari 2011 17:10

Als iemand ook maar een scheet laat op je Apple account, krijg je al mailtjes en notificaties.

Sophos zegt dus dat Google dit nalaat.

Misschien is het handig om deze constructieve kritiek gewoon aan te nemen en een simpele verandering toe te passen, zodat het niet fout gaat, in plaats van moord en brand te schreeuwen omdat je van mening bent dat niemand iets negatiefs over Android mag zeggen.

Luuk58 5 februari 2011 12:44

Behalve dat de apps naar je telefoon gepusht worden, wat is hier het verschil met de App Store in iTunes? En malware, dat kan alleen maar geinstalleerd worden als het ook in de
Market staat. En in de Market staat geen malware.

Verwijderd @Luuk58 • 5 februari 2011 13:19

Hoe weet je dat er geen malware in de market staat? Laatst heeft google toch een paar apps moeten verwijderen omdat het malware bevatte. Wie weet staan er nog meer in de market?

Finraziel

@Luuk58 • 5 februari 2011 16:21

Dat is precies het verschil, op de telefoon zelf kun je het niet tegenhouden als iemand op de website opdracht geeft iets te installeren.
En google controleert niks aan de apps die in de market toegevoegd worden dus denken dat er geen malware in staat is nogal naïef.

Verwijderd 5 februari 2011 13:21

Dit is gewoon meer de zwakheid vanuit de CC zelf.. ik vind het sowieso al gevaarlijk om dingen via CC over het internet te kopen...

Ideal,paypal FTW!... gewoon een soort Checkout account waar je je geld kan opwaarderen en dus NIET onder de 0 euro kan komen. Simpel opgelost he? en dan kan je google cards kopen in NL met codes erop waardoor je je google checkout account kan opwaarderen.

Hoe simpel.....

De oplossing van sophos is ook gewoon goed.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 23:06]

testaankoop @Verwijderd • 5 februari 2011 17:15

Maar als je een creditcard aan je paypal en google checkout hebt gekoppeld?

Of toestemmingen hebt verleend voor automatisch incasso?

RielN @Verwijderd • 5 februari 2011 23:59

Visa heeft bijvoorbeeld goede voorwaarden voor ongeauthoriseerde aankopen.

Mottebelke 5 februari 2011 13:08

Maar voor de web market kon iemand die je wachtwoord weet toch ook al jouw account op een ander Android toestel instellen en zo apps downloaden op zijn/haar smartphone? Hoe verschilt dat van de nieuwe situatie?

testaankoop @Mottebelke • 5 februari 2011 17:13

Als dat klopt, zit er wel een extreem dikke flaw in het systeem dat Google toepast.

Het lijkt me echt heel sterk dat je zomaar je Google account op een andere telefoon in kan stellen of een telefoon aan de account dus toe kan voegen, zonder dat jij als eigenaar van de account hier geen notificatie van krijgt.

Lijkt me heel sterk. Als dat wel zo is, dan is het wel echt heel kansloos dom van Google. Dan heb ik er gewoon geen woorden voor.

Finraziel

@testaankoop • 5 februari 2011 18:28

Volgens mij klopt dat wel gewoon ja... Ik kan me in ieder geval niet herinneren dat ik iets van een notificatie gekregen heb toen ik mijn nieuwe android in gebruik ben gaan nemen. Gewoon je google account invullen en gaan met die banaan.
Overigens kun je nu met de webversie van de android market in ieder geval wel zien welke telefoons met je account geconnect hebben. Ik zie nu dus dat dat er inderdaad maar twee geweest zijn.

RielN @testaankoop • 5 februari 2011 23:58

iK heb ook mijn google account op 2 telefoons en 1 tablet, probleemloos. ZOu flauw zijn als dat niet ging.

Kevinp 5 februari 2011 11:55

Suc6 hier dan, geen cc gekoppeld. Maar gezien de populairiteit is het inderdaad wel gevaarlijk. Niet zozeer de gratis "goede" applicatie, maar wel de malware of de betaalde. Vooral omdat ze dan zelf ook betaalde apps kunnen indienen en deze vervolgens kunnen kopen.

Verwijderd @Kevinp • 5 februari 2011 12:17

Google heeft juist een probleem omdat er bijna niets gekocht wordt in de android market. Iedereen download wel de gratis applicaties en dit soort nieuws voorkomt nog meer dan ooit dat mensen creditcards gaan gebruiken.

Verwijderd @Verwijderd • 5 februari 2011 12:24

Inderdaad, de goedkope Android telefoons trekken ook het 'ik geef mn geld niet uit aan apps' publiek. Het is natuurlijk vreemd dat er misschien 4 a 5 keer meer geld wordt uitgegeven aan het iOS platform, waar er meer Andtoid toestellen per dag worden verkocht.

Ik kan me voorstellen dat de meeste ontwikkelaars de voorkeur geven te ontwikkelen op het iOS platform.

Finraziel

@Verwijderd • 5 februari 2011 15:53

Daar zijn natuurlijk nog allerlei andere redenen voor te vinden...
Zoals dat in ios bijna alles betaald is (tenminste, je kunt wel via dingen als FAAD gratis spul krijgen maar dan moet je iets verder kijken dan je neus lang is, veel mensen doen dat niet), en het feit dat de apple apparaten duur zijn en de naam hebben makkelijk te zijn en daarmee dus sowieso al het publiek trekken die meer te besteden hebben en dat liever ook doen dan er zelf moeite in te moeten steken. Daarnaast ook het feit dat voor iphone er vanaf het begin al bijna overal deals met de operators waren om gewoon via de telefoonrekening te betalen waardoor het ook nog veel makkelijker was.
Al met al is het dus wel erg kort door de bocht en klinkt het zelfs nogal haatdragend om android gebruikers dan maar meteen het "ik geef mn geld niet uit aan apps" publiek te noemen.

testaankoop @Finraziel • 5 februari 2011 16:59

Al met al is het dus wel erg kort door de bocht en klinkt het zelfs nogal haatdragend om android gebruikers dan maar meteen het "ik geef mn geld niet uit aan apps" publiek te noemen.

Dat ben ik met je eens maar een paar regels erboven spreek je jezelf tegen door te zeggen;

het feit dat de apple apparaten duur zijn en de naam hebben makkelijk te zijn en daarmee dus sowieso al het publiek trekken die meer te besteden hebben en dat liever ook doen dan er zelf moeite in te moeten steken.

Als al het publiek wat "meer te besteden heeft of geld uitgeeft aan apps op iOS zit, wat blijft er dan over voor Android?...

Verder is meer dan 30% van de apps in de AppStore gratis, ook zonder in-app betalingen. Dit betekent dus dat er meer gratis apps zijn in de AppStore dan alle gratis en betaalde apps van de Android Market bijeen geraapt.

En je zegt dat iOS afspraken heeft met providers om via de telefoonrekening te betalen? Dat is incorrect, Apple heeft gewoon goed haar huiswerk gedaan en niet alleen betalingen via CreditCard mogelijk gemaakt maar ook Direct Debit, ofwel automatische afschrijvingen van je bankrekening. En ook nog eens Prepaid tegoedkaarten voor iTunes.

Google is blijven steken bij de CreditCard, wat het voor erg veel regionen erg moeilijk maakt om applicaties aan te schaffen, al zou je het willen.

Finraziel

@testaankoop • 5 februari 2011 17:55

Sorry, "sowieso al het publiek trekken" moet je niet lezen als sowieso (al het publiek) trekken, maar als sowieso al (het publiek) trekken. Ik bedoel dus dat mensen die een iphone of ipad kopen veelal wat meer te besteden zullen hebben, niet dat iedereen die wat meer te besteden heeft meteen een ios device koopt.
Bovendien ging het mij meer om de denigrerende toon dan om of de gemiddelde android bezitter minder geld te besteden zou hebben. Zoals hij het zei klinkt het meer alsof mensen het gewoon vertikken, of ze het zich nou kunnen veroorloven of niet.

Turdburgler @Finraziel • 6 februari 2011 00:17

Ik kan me het totaal niet veroorloven om ook maar iets extra's buiten de standaard dingen om te kopen. Ik heb een oude computer een 2e hands Legend van mijn vriendin. Maar ik weet wel dat als ik apps zou kunnen kopen zonder een CC dat ik dat zeker zou doen voor een x aantal apps die ik gebruik. Punt voor mij is dat ik meer kwijt ben aan een CC dan ik betalen kan. Als ik zou kunnen betalen via mijn tel of PP dan zou ik het gewoon doen.

testaankoop @Finraziel • 5 februari 2011 17:58

Als ik mensen zie die lachen om mijn custom gepimpte Galaxy S terwijl ik met dat ding bel, neem ik een foto van ze met mij iPhone 4

.

Wat nou "arme mensen gebruiken Android"

Verwijderd @Verwijderd • 5 februari 2011 13:14

Ik kan me voorstellen dat de meeste ontwikkelaars de voorkeur geven te ontwikkelen op het iOS platform.

Gelukkig verdienen ontwikkelaars meer aan de reclame inkomsten. De (gratis) android uitgave van Angry Birds heeft inmiddels meer geld opgeleverd dan de (betaalde) versie voor iOS.

Daarnaast is je uitspraak een beetje vreemd, omdat juist nu Android groter aan het worden is dan iOS, de meeste ontwikkelaars overstappen naar andriod.

testaankoop @Verwijderd • 5 februari 2011 16:46

Bron?

Het is nooit handig om zomaar mensen na te praten

, wat je zegt is een populaire mythe onder Android gebruikers. Ik meen dat de betaalde versie van Angry Birds 8 miljoen heeft opgebracht en de reclame versie 1 miljoen dollar.

Althans, dat stond in een recent artikel op Tweakers.net?

Volgens de Finse ontwikkelstudio wordt Angry Birds door alle gebruikers samen elke dag meer dan tweehonderd miljoen minuten gespeeld. Angry Birds is behalve populair ook een commercieel succes voor Rovio, dat de 100.000 dollar ontwikkelkosten ruim heeft terugverdiend. De betaalde iOS-versies leverden Rovio al acht miljoen dollar op, terwijl de gratis Android-versie naar verluidt al ruim een miljoen dollar heeft opgeleverd.

KLIK

Remz @Verwijderd • 5 februari 2011 12:38

Dit hoeft helemaal niet. Ik heb een tijd terug een artikel gelezen over een populaire applicatie. Volgens mij Advanced Task Killer ofzo. De pro versie die geen reclame bevatte en zo'n 1 dollar koste bracht 3000 dollar op, maar de gratis versie met reclame bracht 10.000 dollar op omdat mensen vaak op die reclames drukte, en deze versie veel meer werd gedownload.

Het is dus aan de ontwikkelaar om te kiezen waar de inkomsten vandaan komen. Bij iOS is dit natuurlijk anders, maar je kan niet zeggen dat er geen geld in de Android Market zit, misschien niet bij het aanschaffen van apps, maar bij het gebruiken icm reclame.

riffey#4 @Verwijderd • 5 februari 2011 13:33

Wat een on-onderbouwde flut-redenatie.
Je kunt net zo goed zeggen: iPhone gebruikers zijn dom, dus die móeten wel betalen voor apps.

Gisteren bij een vriend even met z'n iPad gespeeld. Mooi apparaat, maar ik schrok weer van de prijzen in de Store.

[Reactie gewijzigd door riffey#4 op 23 juli 2024 23:06]

testaankoop @riffey#4 • 5 februari 2011 16:51

Hij heeft allezins een punt, het is immers al al te vaak aangegeven door verschillende analisten en ontwikkelaars, dat het verdienmodel op Android wel tot 5 keer slechter is dan op iOS.

En vergis je niet, iOS heeft heeft letterlijk meer gratis applicaties, dan alle gratis en betaalde apps van Android Market bij elkaar.

twjdeboer @Verwijderd • 5 februari 2011 16:10

Ik heb zelf een Android. Ik WIL wel software kopen, maar ik heb simpelweg geen credit card. Ik denk dat ze met PayPal support hun opbrengsten al zien stijgen.

Ik heb zo 5 apps die ik meteen koop zodra er PayPal support komt. Dat heeft niets met prijzen of gratis apps te maken, het gaat puur om de CC.

testaankoop @twjdeboer • 5 februari 2011 17:00

En met jou, een heleboel mensen.

Google zou er goed aan doen om het betaalmodel van iOS te kopiëren of betalingen via de telefoonrekening te faciliteren.

itarix 5 februari 2011 11:57

Sophos heeft ergens wel gelijk.
Maar het mooie is juist dat je verder niks op de telefoon hoeft te doen.

Het zal fijn zijn als Google een keuze optie toevoegd waarmee je het over-the-air installeren kan inschakelen/uitschakelen/om bevestiging laat vragen.

Zodat iedere gebruiker de keuze heeft om het wel of niet te gebruiken.
Het gaat hier om de vraag of een wachtwoord beveiliging voldoende is.

(Bij een netwerk share kun je ook virussen op de hardeschijf plaatsen als je het wachtwoord weet)

[Reactie gewijzigd door itarix op 23 juli 2024 23:06]

stefanos1990 @itarix • 5 februari 2011 12:08

Het zal fijn zijn als Google een keuze optie toevoegd

als een kwaadwillende het wachtwoord heeft kan ie die optie natuurlijk gewoon zelf uitschakelen

oftewel: kies een veilig wachtwoord en gebruik het niet op andere websites, dan is er niks aan de hand.

Bor Coördinator Frontpage Admins / FP Powermod @stefanos1990 • 5 februari 2011 12:15

als een kwaadwillende het wachtwoord heeft kan ie die optie natuurlijk gewoon zelf uitschakelen

Niet als dit een setting is die je aan de telefoonzijde moet doen

Verwijderd @stefanos1990 • 5 februari 2011 12:16

niet als je deze keuze expliciet via de telefoon toestaat, lijkt me?

NMe @stefanos1990 • 5 februari 2011 12:47

oftewel: kies een veilig wachtwoord en gebruik het niet op andere websites, dan is er niks aan de hand.

...en toen kreeg je een keylogger op je pc. En nu?

stefanos1990 @NMe • 5 februari 2011 13:00

toen konden ze natuurlijk ook gewoon mijn creditcard gegevens loggen

[Reactie gewijzigd door stefanos1990 op 23 juli 2024 23:06]

twjdeboer @NMe • 5 februari 2011 16:12

En toen braken ze in en namen ze je telefoon mee, en toen?

testaankoop @twjdeboer • 5 februari 2011 17:03

Dat is een veel minder groot risico dan een keylogger op een PC krijgen.

Het risico is zelfs bijna nihil, ten opzichte van een keylogger op Windows, dat is bijna zeker.

doltishDuke 5 februari 2011 13:20

Dat er niets aan te doen is is onzin. Kwestie van de telefoon uitloggen.

Settings > Accounts and Sync > Google > Logout.

Overigens zijn er wel vervelendere dingen die men met mijn Google account kan doen wanneer het wachtwoord bekend is. Die apps installeren is vervelend maar dat heb ik liever dan dat men aan de haal gaat met mijn adressenbestand. Een creditcard heb ik niet gekoppeld aangezien ik het sowieso een lompe manier van betalen over internet vind, dus dat is het probleem ook niet. Integreer nou eerst maar eens Paypal in die market.

[Reactie gewijzigd door doltishDuke op 23 juli 2024 23:06]

testaankoop @doltishDuke • 5 februari 2011 17:14

Maar via Paypal heb je toch nog steeds het probleem? Of bedoel je dan dat er een tweede wachtwoord is voor betalingen of iets dergelijks?

doltishDuke @testaankoop • 5 februari 2011 23:11

Dat bedoel ik ja. Buiten dat zou ik het handig vinden. Als mijn creditcard nummer ergens ligt kan iedereen er geld vanaf schijven. Als mijn Paypal username bekend is niet.

Feit is en blijft dat je sowieso genaait bent als iemand je wachtwoort weet. Of dat nou voor Google Checkout of voor Paypal is, is totaal onbelangrijk.

Paledo 5 februari 2011 16:47

De kwestbaarheid werd al in de presentatie van Google zelf aangetoond. Bij het aanschaffen van een app werd in de demo de keuze getoond om de zakelijke creditcard van Google te gebruiken. Van enige verificatie van de gebruiker was op dat moment geen sprake. (Vanaf 35m10s)

http://youtu.be/RfJuigJebRg?hd=1

Ik vond het toen al redelijk opmerkelijk om te zien.

testaankoop @Paledo • 5 februari 2011 17:30

Maar is zo een Webstore nu eigenlijk wel belangrijk?

Ik zie maar weinig voordelen en een hoop nadelen. Misschien doet Google er goed aan om dat hele Webstore idee te laten voor wat het is.

Ik snap ook niet zo goed waarom er aankopen gedaan kunnen worden via die store, het lijkt me veel handiger om dan een showcase website te hebben en de Market op de telefoon zelf om eventueel aankopen en downloads te doen.

Finraziel

@testaankoop • 5 februari 2011 18:33

Dat kan op zich toch wel handig zijn hoor, dat was een van de punten waarop ik vond dat apple het duidelijk beter gedaan had. Met itunes was het een stuk makkelijker om door de enorme brei van apps te waden dan op het toestel zelf en android had tot nu toe niks vergelijkbaars.

MClaeys @testaankoop • 6 februari 2011 00:00

Er zijn android-producten die geen of gelimiteerde toegang hebben tot de store, met die site kunnen ze toch aan de apps, dus ja, het heeft een nut.

jkommeren 5 februari 2011 12:29

Nieuwsflash:

Internet maakt smartphones kwetsbaar.

Vind het overigens geen slimme zet om de market op een pagina te laten draaien, al is het maar omdat het dan makkelijk is om een "fake" versie aan de gebruiker te presenteren en vervolgens achter al zijn gegevens te komen.
Maar ik vind het vooral niet zo flashy als een losse applicatie; de mogelijkheden zijn een stuk beperkter qua graphics / soepelheid.

[Reactie gewijzigd door jkommeren op 23 juli 2024 23:06]

Fly-guy

@jkommeren • 5 februari 2011 12:35

Ik heb op die site nergens mijn gegevens moeten invullen anders dan mijn gmail adres..

Finraziel

@Fly-guy • 5 februari 2011 16:19

Dan was je al ingelogd bij google, anders moet je toch echt je google account password invoeren.
Niet dat dat nou echt al te veel validiteit aan het punt van jkommeren toevoegt, dat kon immers ook al met alle andere google sites en volgens mij zijn de meeste mensen tegenwoordig wel alerter geworden of hebben software die hier op scant.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (102)

Sorteer op:

Weergave: