Google grijpt naar 'kill switch' voor Android-malware

Google heeft voor 58 Android-applicaties die malware zouden bevatten de kill switch overgehaald. Volgens de internetreus hebben de aanvallers via een achterdeur in het Android-OS alleen imei-nummers buitgemaakt.

Afgelopen week werd duidelijk dat een aantal applicaties in de Android Market via een achterdeur data van smartphones wist te bemachtigen. Google heeft de malware direct uit zijn marktplaats verwijderd. Het zou gaan om 58 applicaties.

In een blogposting met een update over het beveiligingsprobleem stelt Google dat de malware gebruik maakt van een bug in Android-versie 2.2.1 en lager. Bovendien heeft Google besloten om de kill switch voor deze applicaties over te halen. Hierdoor wordt de malware bij Android-gebruikers die de malware geïnstalleerd hebben automatisch verwijderd. Op smartphones verschijnt de melding 'Android Market Security Tool March 2011'.

Ondanks dat de malware via rootaccess toegang wist te verkrijgen tot gebruikersdata, stelt Google dat de malware uitsluitend imei-data heeft buitgemaakt. Desondanks legt de malware een aantal beveiligingsproblemen van het Android-OS bloot: niet alleen zijn er tientallen applicaties met malware in de Android Market opgedoken, ook is het voor Google lastig om OS-updates voor Android uit te rollen door de diverse customized firmwares van smartphone-fabrikanten en mobiele aanbieders.

Reacties (148)

Thystan 6 maart 2011 15:42

Is er ook nog ergens bekend over welke apps het gaat?

Verwijderd @Thystan • 6 maart 2011 15:47

Hieronder de lijst:

Advanced App to SD Version 1.0.1
Advanced Barcode Scanner Version 1.0.1
Advanced Compass Leveler Version 1.1.1
Advanced Currency Converter Version 1.0.1
Advanced File Manager Version 1.1.0
Advanced Sound Manager Version 2.0.0
APP Uninstaller Version 1.6.0
Basketball Shot Now Version 1.4.0
Best password safe Version 1.0.5
Bowling Time Version 1.8
Chess Version 2.6.1
Color Blindness Test Version 2.1.1
Dice Roller Version 2.4.1
Falling Ball Dodge Version 2.0.9
Falling Down Version 1.0
Funny Paint Version 1.2
Hilton Sex Sound Version 2.1.1
Hot Sexy Girls Version 1.0
Hot Sexy Videos Version 0.1.10
Magic Hypnotic Spiral Version 2.0.0
Magic Strobe Light Version 1.0.1
Music Box Version 2.5
Omok - Five in a Row Version 3.1.1
Photo Editor Version 3.1.1
Quick Delete Contacts Version 1.0
Quick Notes Version 2.1.1
Scientific Calculator Version 1.4.2
Screaming Sexy Japanese Girls Version 1.0
Sexy Girls: Japanese Version 1.0
Sexy Legs Version 1.0.01
Spider Man Version 1.29
Super Bluetooth Transfer Version 2.30.1
Super Guitar Solo Version 1.0.1
Super History Eraser Version 1.0.1
Super Ringtone Maker Version 1.0.1
Super Sex Positions Version 1.0
Super sex sound Version 1.3
Super Sexy Ringtones Version 3.1.4
Super Stopwatch & Timer Version 4.3
Task Killer Pro Version 1.0.1
下坠滚球_Falldown Version 1.0
几何战机_PewPew Version 1.5.3
墨水坦克Panzer Panic Version 1.0.0
多彩绘画 Version 1.2
手指赛跑 Finger Race Version 1.4.5
投篮高手 Version 1.4.0
掷骰子 Version 2.4.1
致命绝色美腿 Version 1.0.01
蜘蛛侠 Version 1.29
裸奔先生Mr. Runner Version 1.0
躲避弹球 Version 2.0.9
软件强力卸载 Version 4.2

bron: http://www.securitynewsda...s-android-nightmare-0573/

edit: lijst lexicografisch gesorteerd om zoeken te vergemakkelijken

[Reactie gewijzigd door Verwijderd op 26 juli 2024 02:24]

Chris7

6 maart 2011 15:02

Er zijn alleen imei-data buitgemaakt. Maar als je rootaccess hebt kan er natuurlijk veel meer worden verkregen. Ik weet niet of Google daar wel zicht op heeft.
Dit is denk ik toch wel een probleem dat deels aan het open source karakter van Android ligt.

Herko_ter_Horst

@Chris7 • 6 maart 2011 15:08

Heeft niks met open source te maken, maar met het open karakter van de market: er is vrij weinig controle vooraf op apps die in de market gezet worden.

Verwijderd @Herko_ter_Horst • 6 maart 2011 15:22

En niet alleen dat, bij Android is er een flinke versplintering in software. Zoals in het artikel staat, je kunt geen patches uitrollen of gemakkelijk platformupdates uitbrengen. MS heeft dit met WP7 opgelost, maar eigenlijk zou Android dit ook moeten kunnen. Als dit tegen de tijd dat ik een nieuw toestel nodig heb, nog niet opgelost is, komt er hier geen Android meer binnen. Dit soort zwaktes van Android is ook nogal slechte reclame.

Verwijderd @Verwijderd • 6 maart 2011 16:40

zoals in het artikel staat, je kunt geen patches uitrollen of gemakkelijk platformupdates uitbrengen. MS heeft dit met WP7 opgelost

Nou, Microsoft heeft de intentie om het opgelost te hebben.In de praktijk valt het tot dusverre flink tegen:

Microsoft was in the middle of a firestorm last month after a software update caused numerous Windows Phone 7-equipped Samsung phones to become unusable. Microsoft pulled the update, fixed it, and released it again...but the problems aren't fully fixed.

bron: http://www.tgdaily.com/mo...7-update-is-failing-again

Microsoft knowledgebase workaround: http://support.microsoft.com/kb/2518812

WizX @Verwijderd • 6 maart 2011 17:04

Ja klopt en is opgelost: nieuws: Microsoft hervat Windows Phone-update voor Samsung Omnia 7

Verwijderd @WizX • 6 maart 2011 17:09

Dat dacht men. Het TGdaily artikel gaat over problemen met de geupdate update.

Het microsoft knowledgebase geeft een workaround voor deze nieuwe problemen.

Verwijderd @Verwijderd • 6 maart 2011 15:50

Ja, daar ben ik het mee eens.
Ik vind het ook dom dat als een bedrijf een aangepaste firmware heeft bij met Android geleverde tablets/mobiele telefoons, dat dat bedrijf er dan ook niets aan doet (of niet kan door bepaalde aanpassingen). Ook is het zo, dat bepaalde Android apps niet werken op bepaalde versies/hardware. Beetje een 'Windows Mobile apps werken niet op Windows CE' situatie vind ikzelf.

Proxx @Verwijderd • 7 maart 2011 08:56

dit zouden ze makkelijk kunnen oplossen. door "merken" een eigen gedeelte in de markert te geven waar ze uitsluitend aan hun klanten apps kunnen laten installeren

om een voorbeeld te geven. HTC met de sense interface
nu zit het er vast op maar als ze dit als een app in de market konden zetten en uitsluitend voor htc toestellen zouden ze het android OS als basis kunnen uitleveren. met hun aangepaste homescreens en dergelijke.

[Reactie gewijzigd door Proxx op 26 juli 2024 02:24]

Janusch @Herko_ter_Horst • 6 maart 2011 18:57

Leuk al die mensen die schreeuwen dat Apple zo lang over controleren van apps doet.

Schijnt dus vrij nuttig te zijn.

Geen aanval van mij op Android hoor, vind het een mooi systeem, maar ze zouden dus inderdaad beter kunnen controleren op apps! (weet niet hoe dat nu uberhaupt wordt gedaan?)

Verwijderd @Janusch • 6 maart 2011 19:23

Google is flink tekort geschoten hier. Ze zijn pas in actie gekomen toen het nieuws de frontpage van reddit raakte.

In de reacties daarop wist de oorspronkelijke developer van een van de apps te melden dat hij reeds vier dagen eerder een melding aan Google had gedaan. Zijn app was dus gekopieerd, van malware voorzien en onder een gewijzigde naam in de Android market gezet. Deze melding was via de juiste weg gedaan en bevatte tevens gedetailleerde info over de malware.

Bovendien ontbreekt het aan een methode om veiligheidsupdates te pushen of tenminste snel aan te bieden.

Tot slot zijn er vast geautomatiseerde manieren om de apps te controleren. Dit doen ze niet goed, aangezien deze malware gebaseerd was op een reeds bekende exploit.

Google moet zichzelf geroepen voelen om met een plan te komen om al deze drie pijnpunten op te lossen. Snel.

n4m3l355 @Verwijderd • 7 maart 2011 07:31

Google is tekort geschoten doordat het 4 dagen duurde om te reageren? Ik vind dit toch niet zo schrikbarend lang, ik ken bedrijven die letterlijk er jaren over doen om bekende bugs te verhelpen.
Tevens kent iedere positieve zijde een keerzijde. Zo is Apple hier een tegenhanger in. Zeer geforceerd en gelimiteerd in hetgeen wat ze doen. Een copy paste duurde letterlijk meer dan een jaar en het omgekeerde is Google waarbij iedereen iets kan maken en lanceren wat jij wilt mogelijk dezelfde dag. (Dan praat ik nog niet over Apples review methode).
De grootste vraag in dit geheel is, is een ander platform veiliger? Ik betwijfel het, dit is een concrete exploit die bekend is geraakt echter andere platforms hebben dit misschien ook gehad maar niet het nieuws gehaald. Totdat bedrijven zoals Symantec die dit soort feiten bijhouden voor oa Windows/Linux waarbij men let op wat voor bug, hoe kritisch is deze en het belangrijkste, hoe snel lost men deze op, we eigenlijk weinig kunnen zeggen behalve een directe reactie op Android. Deze reacties zonder ze in verhouding te kunnen zien met concurrenten zeggen helaas weinig tot niets.

Verwijderd @n4m3l355 • 7 maart 2011 08:52

Het probleem zat hem er niet in dat het maar 4 dagen duurde om te reageren (wat in deze business natuurlijk al superlang is > tienduizenden downloads extra), maar in het feit dat de ontwikkelaar die ontdekking deed van zijn gekopieerde app, op diverse manieren getracht heeft om Google hiervan op de hoogte te stellen, maar telkens tegen een dichte deur aan liep. Pas toen het ergens op de frontpage stond, begonnen de reputatie-alarmbellen te rinkelen en werd het serieus genomen door Google.

Verwijderd @Verwijderd • 6 maart 2011 20:22

Oplossing kan ook zijn een virus-scanner te installeren op je android telefoon.

Die beginnen te ontstaan: https://www.mylookout.com/

Ze zeggen wel eens dat Android op windows lijkt qua succes, en kennelijk hoort bij het toenemend marktaandeel ook het nadeel van malware zoals dat ook voor windows geldt

YopY @Verwijderd • 6 maart 2011 21:09

Ze zeggen wel eens dat Android op windows lijkt qua succes, en kennelijk hoort bij het toenemend marktaandeel ook het nadeel van malware zoals dat ook voor windows geldt

Dat, maar ook de relatieve vrijheid die gebruikers krijgen of, in dit geval, de mensen die hun zooi in de market zetten. Android staat tot Microsoft als de Market staat tot Het Internet met zijn duizend-en-één schimmige applicatiedownloads en -sites.

Het ontbreken van controles aan de kant van Google (de uitbater van de Market) is in dezen de hoofdoorzaak. Het is vergelijkbaar met een site als Download.com die zegt 'Jongens, pleur al jullie downloads hier maar op, boeit ons niet of er virussen en zooi in zitten'.

Verwijderd @Verwijderd • 7 maart 2011 13:44

Voor de geïnteresseerde de betreffende reddit post:
http://www.reddit.com/r/A...1_popular_free_apps_from/

Verwijderd @Janusch • 6 maart 2011 19:21

Leuk al die mensen die schreeuwen dat Apple zo lang over controleren van apps doet.

Mensen hebben over het algemeen geen problemen met dat Apple zolang over het controleren van apps doet. Mensen hebben problemen met het feit dat het review proces ontransparant is en apps geweigerd worden om onduidelijke redenen.

maar ze zouden dus inderdaad beter kunnen controleren op apps! (weet niet hoe dat nu uberhaupt wordt gedaan?)

Er word geen controle aan de voorkant gedaan. Je bent zelf verantwoordelijk voor wat je binnenhaalt en uitvoert op je telefoon. Het is dan ook, jouw telefoon en daarmee ook jouw verantwoordelijkheid.

TDeK

Beveiliging

@Verwijderd • 6 maart 2011 20:25

Hoe kan ik als gebruiker verantwoordelijk worden gehouden voor iets waar ik geen weet van heb? Zover ik het begrepen heb zaten deze apps gewoon in Android Market en hadden ze valselijk de naam van andere bekende apps overgenomen. Dat dit allemaal kan (incl. de malware) geeft aan dat Googles beleid op dit gebied gewoon niet werkt. Je kunt niet van mensen verwachten dat ze de hele Android API kennen of welk bedrijf er achter een bepaalde App hoort te zitten (om zo mogelijk een fake app te detecteren). Dat Google het toestaat om apps vrij te installeren is goed, maar ik vind wel dat apps die in de Market staan op zijn minst worden gecontroleerd op malware en werking (wordt er niet teveel data opgevraagd zoals tel.nrs, IMEI enz). Doet Google dat niet dan nemen zij de verantwoordelijkheid niet voor hun eigen platform en de gebruiker daarvan.

MasterPa @TDeK • 7 maart 2011 01:28

De naam van de apps zijn inderdaad gelijk of lijkend op een bekende app. Dan nog ben je zelf verantwoordelijk voor welke apps je installeert. Een app geeft bij installatie aan welke rechten het nodig heeft. Hierdoor kun je dus zelf kiezen welk risico je wilt lopen. Als een app vraagt om het bekijken/aanpassen van je SD en volledige internettoegang kun je er vanuit gaan dat het mogelijk is om je bestanden door te sturen of zelfs te verwijderen.
Hetzelfde geldt voor apps die volledige internettoegang vragen samen met het lezen van SMS-berichten en contactpersonen.

Ik snap heel goed dat leken hier wellicht moeite mee hebben maar je hebt het zelf in de hand. Als je maar vanalles installeert zonder te kijken naar rechten dan moet je niet verbaast staan te kijken wat er allemaal met je gegevens gebeurd. (Hetzelfde geldt trouwens voor 'gewone' programma's die je op je pc installeert, dan weet je niet eens wat een programma gaat doen en waar het programma rechten op heeft.

Raymond Deen @MasterPa • 7 maart 2011 06:44

De applicaties die het hier betrof, konden juist van meer rechten gebruik maken dan vooraf werd aangegeven.
Je kon aan dat schermpje in de market niet zien dat ze stiekem ook bij al je prive data konden en dit doorsturen.

Je had het dus niet zelf in de hand!

MasterPa @Raymond Deen • 7 maart 2011 16:17

Ik ben benieuwd waar je dat hebt gelezen. Ik ben dit namelijk nergens tegengekomen.

edit: Inderdaad, ik lees het nu ook dat ze inderdaad via een backdoor werkte (niet goed gelezen dus).

[Reactie gewijzigd door MasterPa op 26 juli 2024 02:24]

anchises @MasterPa • 7 maart 2011 09:22

Ik vind dit allemaal zo ironisch. Al jaren zitten mensen te klagen dat windows onveilig is en dat 3rd party applicaties hier misbruik van kunnen maken.

Nu de issue net hetzelfde is met android (en eigenlijk nog erger, want het is op hun eigen app store dat het aangeboden wordt) zitten velen (vaak diezelfden) te verkondigen dat dit dan maar je eigen verantwooordelijkheid is

Sinester @Janusch • 7 maart 2011 08:44

In de app store van Apple kom ik ook regelmatig apps tegen die me iPad laten crashen of die simpel weg niet werken

Perfecte controle hoor.....

anchises @Sinester • 7 maart 2011 09:24

Het verschil zit hem niet zozeer in de kwaliteit.

Het gaat er gewoon om dat de apps niet weglopen met je gegevens... of schade kunnen toebrengen aan je telefoon.

Daar zijn apple en microsoft alsnog wél goed in geslaagd. Er kan dan wel eens een uitzondering zijn, maar die zal dan ook een pak zeldzamer zijn dan bij android.

SuperDre @Herko_ter_Horst • 6 maart 2011 19:30

Tja, ga nou echt niet denken dat dit bij bv Apple anders is, je moet per app daar betalen om het in de appstore te krijgen, en dan zie je heel vaak dat de app terwijl die er staat nog geen dag later toch verwijderd is (dat geeft mij aan dat er helemaal niets gecontroleerd wordt behalve apple's bankrekening)..

AP3X @SuperDre • 6 maart 2011 20:22

Onzin, je betaalt per jaar.. Niet per app

ZpAz

Mobiele besturingssystemen

@SuperDre • 6 maart 2011 21:57

En hoeveel apps van jou zijn al na één dag verwijderd uit de app-store gezien de onmetelijke ervaring die je er mee hebt? O, nee wacht. Als je er ervaring mee had wist je wel dat je niet per app hoefde te betalen... next

Verwijderd @Chris7 • 6 maart 2011 18:58

De code is gewoon Java dus makkelijk te decompilen en analyseren. Google kan met een paar simpele analyses erachter komen wat de apps nou wel of niet verzenden.

MsG @Verwijderd • 7 maart 2011 00:03

Het lijkt me beter dat ze de mogelijkheden om bepaalde data uit te lezen beperken via bepaalde systeemapi's, die daar vooraf toestemming over vragen aan de gebruiker. Zo kan een iPhone-app niet zonder meer bij allemaal privédata. Dit icm met een scanbeleid vooraf maakt het mijnsinziens een veiliger platform.

Vorkie @MsG • 7 maart 2011 08:36

Ik weet niet welke voorwaarden er bij deze apps hebben gestaan, maar bij installatie staat wel waar deze applicaties allemaal toegang tot moet hebben.

Als in dit geval erbij stond "toegang tot etc.." en een gebruiker installeert hem toch wel... tja

rob12424 @Chris7 • 6 maart 2011 15:34

De oprichters zijn dataminers!

(huidige eigenaren) In tegenstelling tot MS en Apple zou het zeer raar zijn als ze er geen zicht op hebben (het vergaren van info is hun specialiteit)

Dreamvoid

Mobiele besturingssystemen

@rob12424 • 6 maart 2011 15:41

Uh, en Microsoft en Apple zijn wel degelijk grote dataminers. Wat denk je dat bv Hotmail doet, of wat er gebeurt als je dat leuke "delivering Genius results" balkje in iTunes ziet?

Genicus @Dreamvoid • 6 maart 2011 15:52

ze zeggen dat dit "anonymous" gebeurd

Sorcix @Genicus • 6 maart 2011 15:55

Google ook.

SunnieNL

@Sorcix • 7 maart 2011 11:41

het imei nummer is niet anoniem

ShellGhost @Genicus • 6 maart 2011 16:42

They say that he knows two facts about ducks and both are wrong.

rob12424 @Dreamvoid • 6 maart 2011 16:58

Dat klopt maar dat zijn niet hun kerntaken!! En hun belangrijkste inkomstentak. Bij Google is alles "gratis"

(niets is gratis!

)

Wat betreft anoniem: het ligt eraan welke definitie je daarvan hanteert:

Bij MS, Google en Apple is die definitie simpel het is net een soms bijvoorbeeld: 1+1=2 dan halen ze een 1 weg en dan mag het anoniem heten!

Aham brahmasmi @rob12424 • 6 maart 2011 22:10

Bij Google is alles "gratis" (niets is gratis! )

Fout. Adverteren bij Google is niet gratis; daar verdienen ze hun miljarden mee.

MasterPa @Aham brahmasmi • 7 maart 2011 01:35

En apps for your domain (de bedrijfsversie van gMail e.d.). Daarnaast biedt Google ook zoekmachines voor websites.
En apps in de Android market waar ze 30% over vangen (jaja, dus dat levert niet op over de gratis apps).
En hun eigen telefoons...
En de in-app upgrades waarvoor je kunt betalen (Picasa e.d.)

Dus bij Google is het allemaal niet gratis.... Veel wel, maar blijkbaar verdienen ze voldoende aan de overige activiteiten.

mae-t.net @rob12424 • 7 maart 2011 02:50

Je zegt het zelf al: het zijn dataminers (eigenlijk tegenwoordig gecombineerd met advertentieverkopers). Dus geen telefoon- of OS-bouwers. Aan embedded systemen zoals telefoons zitten heel eigen haken en ogen. Nokia heeft dat door ruime ervaring aardig onder controle (net als de meeste andere traditionele telefoonfabrikanten), RIM heeft dat onder controle, Apple heeft het van de nieuwkomers naar mijn idee nog het best onder controle maar bij MS en Google gaat het een beetje mis.

[Reactie gewijzigd door mae-t.net op 26 juli 2024 02:24]

Proxx @mae-t.net • 7 maart 2011 09:07

dus nokia heeft het onder controle want Symbian is geflop?
en als ik zeg dat nokia WP7 gaat gebruiken. hebben ze het dan nog steeds onder controle?

[Reactie gewijzigd door Proxx op 26 juli 2024 02:24]

Dykam @Chris7 • 7 maart 2011 11:03

Je moet applicaties expliciet root toegang geven via de SuperUser app, dit kan dus niet automatisch.

3DDude 6 maart 2011 15:02

Goede actie van Google. die - verwijderd tool
Jammer dat hackers de market geinfiltreert hebben dat wel.

Zo zie je verder maar dat het belangrijk is up to date te blijven met je Android telefoon versie. (het is een bug in 2.2.1 of lager) dus als je hoger zit, ben je veilig lijkt me ^_^.

Ik moet het helaas zeggen: Maar dat doet Apple wel beter dan, die laten apps in de appstore moeten eerst 'goedgekeurd worden door Apple zelf, voordat ze toegelaten worden'.

Wellicht is dat een idee voor Google om dat ook te doen. Een team die het uitgebreid test naast een standaard 'screening'.

[Reactie gewijzigd door 3DDude op 26 juli 2024 02:24]

Facer @3DDude • 6 maart 2011 15:20

... dat doet Apple wel beter dan, die laten apps in de appstore moeten eerst 'goedgekeurd worden door Apple zelf, voordat ze toegelaten worden'.

Wellicht is dat een idee voor Google om dat ook te doen. Een team die het uitgebreid test naast een standaard 'screening'.

Een team die de applicatie controleert zal het malware ook niet voor 100% stoppen. Voorbeeld hiervan is de screening van Apple: Apple stond per ongeluk tetherapplicatie toe in App Store

Had wel verwacht dat Google een omgeving had opgezet waar de applicaties automatisch geïnstalleerd en uitgevoerd worden om te controleren of ze gebruik maken van bekende exploits.

[Reactie gewijzigd door Facer op 26 juli 2024 02:24]

humbug @Facer • 6 maart 2011 17:34

Maar de ondersteuning van apple is echter wel weer beter. Zelfs een iphone 3g wordt nog ondersteund. Dus op beide veiligheidsaspecten presteert Apple beter. Daar staanot natuurlijk ook nadelen tegenover maar Google lijkt redelijk wat veiligheidsissues weg te moeten werken.

Verwijderd @humbug • 6 maart 2011 17:42

iPhone 3G wordt niet meer ondersteund, deze krijgt geen update naar ios 4.3 meer

digistamremco @Verwijderd • 6 maart 2011 18:57

Dat een nieuwe versie van het besturingssysteem niet kan op een 3G (omdat de hardware het niet aankan) betekent nog niet dat er geen beveiligingsupdate voor de oudere ios-en wordt uitgerold indien nodig.

Petervanakelyen @digistamremco • 6 maart 2011 20:15

En dat is al hoe vaak gebeurd? Ik heb het Apple nog nooit zien doen, ik geloof er niet in.

testaankoop @Verwijderd • 6 maart 2011 18:14

Maar die is inmiddels ook bijna 3 jaar oud

Ken geen Android telefoon die langer dan een jaar is ondersteund

zwippie @testaankoop • 6 maart 2011 20:07

De HTC Desire krijgt binnenkort een update naar Android 2.3 en die is inmiddels bijna een jaar uit.

vgroenewold

Mobiele besturingssystemen

@zwippie • 6 maart 2011 22:54

Bijna 1 jaartje ja, dat is wel even wat anders dan 2 en we moeten nog zien hoe ver ze daarmee gaan.

Herko_ter_Horst

@3DDude • 6 maart 2011 15:10

En juist het updaten is een probleem, omdat je afhankelijk bent van de leverancier van je telefoon, terwijl Google allang een update heeft uitgerold.

Verwijderd @3DDude • 6 maart 2011 16:18

Het is inderdaad goed dat Google de malware apps verwijderd heeft met deze killswitch methode.

Volgens het originele tweakers artikel over de trojans kon de trojan software ook weer andere malware installeren.
Vraag is natuurlijk of dat ook is gebeurt omdat extra geinstalleerde malware niet met deze killswitdh methode verwijderd kan worden.

SuperDre @3DDude • 6 maart 2011 19:32

[Maar dat doet Apple wel beter dan, die laten apps in de appstore moeten eerst 'goedgekeurd worden door Apple zelf, voordat ze toegelaten worden'.

Oh, daarom komt het heel vaak voor dat nog geen dag later de app uit de store wordt verwijderd.. En ook bij de Appstore zijn er al enkele keren malware apps uitgekomen (juist omdat ze dus alleen maar geld cashen met hun zogenaamde controle, terwijl ze helemaal niets controleren)..

edwingr @SuperDre • 7 maart 2011 07:30

Oh, daarom komt het heel vaak voor dat nog geen dag later de app uit de store wordt verwijderd..

En daar heb je getallen van of zo ? Of is dat je persoonlijk overkomen ? Of roep je nu iets vanuit je onderbuik ?

Je valt in herhaling trouwens.

rntfuture 6 maart 2011 19:57

Het laatste stuk van het artikel kaart naar mijn idee een totaal ander onderwerp aan...

"ook is het voor Google lastig om OS-updates voor Android uit te rollen door de diverse customized firmwares van smartphone-fabrikanten en mobiele aanbieders."

johnkeates @rntfuture • 6 maart 2011 23:17

Hangt er van af. Je kan sommige security updates niet op custom ROMs installeren. Die versplintering zorgt er voor dat ondanks dat het allemaal android heet, het gewoon nog steeds niet goed samenwerkt. Of uniform werkt om het beter te verwoorden.

Verwijderd @rntfuture • 6 maart 2011 23:18

Dat betekent dat de exploit die gebruikt is al wel gepatcht is in de nieuwste android, maar telefoons die lang op een update moeten wachten zijn nog altijd in gevaar. (dus kill switch is efficiënter om op alle telefoons te gebruiken in dit geval dan een update)

Verwijderd 6 maart 2011 15:18

Zolang er geen centrale updates plaatsvinden maar je afhankelijk bent van je leverancier van je telefoon zul je altijd dit soort zaken blijven houden....
Google vindt malware/virussen of wahtever maar als daarna HTC of Samsung er 3 maanden overdoen eer ze een update uitbrengen dan ben je dus gewoon Fubar...
Je kan voor of tegen het beleid van Apple zijn maar dit soort ellende zal daar minder veel minder voorkomen. Uiteraard zolang je de originele app's blijft gebruiken en niet gaat jailbreaken oid.

Verwijderd @Verwijderd • 6 maart 2011 16:12

Gemiddelde update tijd voor android telefoons lag in 2010 ergens tussen de 6 en 9 maanden. Dat is voor degenen die geupdate worden dan want veel telefoons worden helemaal niet (meer) geupdate.
Met name goedkopere telefoons en iets oudere android telefoons die al 1 keer en update gehad hebben worden helemaal niet meer geupdate.

Atomsk @Verwijderd • 6 maart 2011 17:32

Nou ja, support houdt ook een keer op. Wanneer er volgende week een nieuwe zwakke plek in Windows 95 wordt gevonden, zal Microsoft waarschijnlijk ook de schouders ophalen. Smartphones gaan veel korter mee dan pc's over het algemeen.

Google moet gewoon de voorwaarden aanscherpen zodat noodzakelijke patches altijd geïnstalleerd kunnen worden, onafhankelijk van fabrikantaanpassingen. Krijg je natuurlijk weer gejammer dat een HTC navigatie of twitter app niet meer werkt na een update, dus perfect zal het nooit zijn.

rickiii

6 maart 2011 15:02

Nogal controversieel natuurlijk zo'n kill switch. Ik ben echter helemaal voor deze, zolang de gebruikers maar de mogelijkheid hebben om deze optie uit te schakelen. Mensen die niet weten dat zo'n optie bestaat zijn uiteindelijk ook de mensen die er het meeste baat bij hebben.

marking

@rickiii • 6 maart 2011 15:32

Dat kan, door de applicatie buiten de marketplace om te installeren.
Google kan alleen de kill-switch overhalen voor apps die via de marketplace zijn geïnstalleerd.
Als jij een andere marketplace installeert (amazon had er eentje geloof ik?), of gewoon de losse APK, ben je gewoon vrij om malware apps te blijven gebruiken

[Reactie gewijzigd door marking op 26 juli 2024 02:24]

Termy

6 maart 2011 15:04

Waarom wordt die laatste zin er nou weer bijgehaald? Moet het fragmentatie vuurtje weer opgestook worden? Schijnbaar was het geen enkel probleem om de malware van alle telefoons te werken.

Het is niet google's verantwoordelijkheid om alle eigen onzin van fabrikanten te updaten, de geleden schade van achterlopende versies is dus volledig te danken aan de fabrikanten die liever een eigen schilletje opdringen dan een geupdate android leveren.

Wim Leers @Termy • 6 maart 2011 15:07

Gewoon omdat het een valid concern is bij Android.

Verwijderd @Wim Leers • 7 maart 2011 08:57

Als zoiets gebeurt bij apple ook. Lang niet iedereen update hun iOS device...

iOS: http://blog.jcmultimedia....08/DelhiUsageStastics.png

Android:http://developer.android....rd/platform-versions.html

Maar alsnog moet google dit aanpakken. Beide partijen zouden dit doen.

paazei @Termy • 6 maart 2011 15:10

Je beantwoord gelijk je eigen vraag, het is niet googles schuld, maar het is wel een feit dat door de vele custom roms en versies fragmentatie een grote rol speelt.
Zolang fabrikanten zich willen onderscheiden met een skin en google geen updates vanuit zichzelf kan installeren is iedereen afhankelijk van de snelheid van zijn fabrikant.

Herko_ter_Horst

@Termy • 6 maart 2011 15:12

De fragmentatie zorgt er wel voor dat een update niet direct bij alle gebruikers uitgerold wordt. Sommige gebruikers krijgen zelfs nooit een update. Het is per fabrikant en zelfs per toestel maar de vraag of en wanneer upgrades uitgerold worden.

Verwijderd @Termy • 6 maart 2011 15:21

Het fragmentatie probleem gaat niet over door te ontkennen dat het er is! Doet me denken aan een kind dat denkt onzichtbaar te worden door de handjes voor de oogjes te slaan.

Fragmentatie probleem voor Android is real. De proprietary extensies die handset vendors implementeren om zich te onderscheiden van elkaar (htc sense, motorola blur, samsung touchwiz) zitten updates van google in de weg. Consumenten ondervinden hier hinder van doordat Android updates niet, of zeer laat bij de klant aan komen. Zelfs nieuwe Android toestellen worden met verouderde Android OS versies uitgeleverd.

Nadeel voor de consument is dus, naast het niet kunnen draaien van de nieuwste android apps omdat deze alleen met een courante versie van Android OS samenwerken, een securityprobleem doordat oude Android OS versies lang in leven blijven en dus exploiteerbaar door hackers.

Wolfos 6 maart 2011 15:38

Google, leer hier nou eens van en ga die zooi eens controleren. Het is niet normaal meer wat voor zooi er allemaal in de Android Market is. Apps die niet starten, apps die overduidelijk illegale content bevatten...

edwingr 7 maart 2011 07:38

Dit is wel typerend voor het dilemma waar Google voor staat.

Aan de ene kant hebben de smartphonebouwers de mogelijkheden van een "customizable Android" hard nodig om zich van elkaar te onderscheiden.

En aan de andere kant levert dat het probleem op dat je niet centraal een update kunt uitrollen om het OS te fixen indien nodig. Een oplossing op applicatie niveau is dus de enige manier. Die killswitch is dus best begrijpelijk. Een andere mogelijkheid zou zijn om druk op fabrikanten te zetten om toch vooral voor 'standaard' Android te gaan.

Verwijderd @edwingr • 7 maart 2011 16:52

Dat moeten ze wel doen om populariteit te winnen.

the iMad 6 maart 2011 15:15

Dus Google kan met KillSwitch programma's van mijn Phone deleten en zonet is bekend dat anderen via rootaccess bij mijn data kunnen komen op mijn Phone.
Lekker veilig!!!

Leuk melding Off Topic

Wel lachen met die "Tweakers" hier.

[Reactie gewijzigd door the iMad op 26 juli 2024 02:24]

marking

@the iMad • 6 maart 2011 15:38

Zoals google al eerder heeft aangegeven, deze killSwitch werkt alleen via apps die je via google marketplace hebt geïnstalleerd. Installeer je applicaties buiten de marketplace, kan google niks doen.
Naast het feit dat de kans erg klein is dat ze dit zouden misbruiken, aangezien dit een doodsteek voor Android zou kunnen betekenen (een van de grootste marketing punten van android...).

Verwijderd @marking • 6 maart 2011 16:09

Zijn gratis marketplaces buiten de officiele market place om juist niet erg populair op android.
Als de betrefffende apps daar ook verspreid worden kunnen er nog honderdduizenden zijn die ook die malware hebben

Hobbles @Verwijderd • 7 maart 2011 00:22

Mja, maar dan is het niet meer het probleem van Google. Je hebt er dan zelf voor gekozen om een andere Market te gebruiken die niet in hun beheer ligt. Dat is hetzelfde als de apk's gewoon van een website plukken.

Verder is het goed dat Google die killswitch in dit geval gebruikt, maar ze moeten wel eens gaan nadenken om dit te kunnen voorkomen. Zoals ik in andere topics al aangaf kunnen ze developers een soort van "Android Certified" certificaat geven. Als je dan onder dat certificaat een malware app distribueert kunnen ze het certificaat intrekken. Je moet je applicatie nu toch al signen, dus dat zou voor de developers niks nieuws zijn. Nu kost het gewoon 25 euro om iets op de Market te mogen zetten, zonder dat er enige controle is gedaan.

Turdburgler @the iMad • 6 maart 2011 15:36

Ik moet eerlijk zeggen dat ik liever heb dat Google met een KillSwitch mij beschermt waar mijn fabrikant door langzaam/niet updaten dat niet doet. Het blijft natuurlijk wel een gevaarlijk iets dat Google zo maar iets in mijn toestel kan weg halen.
Daarnaast kan geen enkel persoon behalve jij rootaccess krijgen behalve jij als je gewoon niet zo maar elke applicatie download. Het is niet heel moeilijk om heel even te lezen wat je accepteert als je op "ok" drukt.