Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 125 reacties

Er is nieuwe malware voor Android opgedoken die telefoongesprekken opneemt en doorstuurt naar de server van de kwaadwillende. Nog niet eerder dook er malware op voor het platform die opgenomen telefoongesprekken doorstuurt.

De gesprekken worden opgeslagen in een aparte map op de sd-kaart van een Android-telefoon, schrijft CA Technologies. Dat gebeurt in amr-formaat, een bestandstype dat algemeen wordt gebruikt voor opnames op mobiele telefoons. Het is onduidelijk wat de maker van de malware wil met de opgenomen gesprekken. De naam van de app is niet bekendgemaakt, hoewel in het screenshot de naam Android System Mess... te zien is.

De gebruiker moet bij de installatie van de malware wel toestemming geven aan de app om gesprekken te laten opnemen. Sommige apps vragen die toestemming om diverse redenen. De app is schadelijk op diverse manieren, maar op welke manieren legt Dinesh Venketasan niet uit.

Inmiddels draait Android volgens een analistenbureau op bijna de helft van de wereldwijd verkochte smartphones. Dat maakt het platform tot een aantrekkelijk doelwit voor malwaremakers. Bovendien is er geen controle op malware voordat een app verschijnt in Android Market. Daarnaast slaan gebruikers veel privégegevens op hun toestel op, waardoor het aantrekkelijk is om malware te maken voor Android.

Android-trojan Android-trojan
Moderatie-faq Wijzig weergave

Reacties (125)

Met een geroote telefoon kan je met Droidwall apps gewoon internet toegang weigeren zodat ze niks kunnen verzenden. LBE Privacy Guard gaat zelfs nog een paar stappen verder met een locatie toegangsmanager, contact toegangsmanager en meer.
Gelukkig maar, dan zijn 0,12% van de Android gebruikers in ieder geval beschermd.
Gelukkig is ook maar 0,12% van de gebruikers in gevaar gezien het feit dat deze app NIET in de market te vinden is en daarnaast bijna niet verspreid is.
Nog niet.... daarvoor is het juist zo mooi dat Android en de Market zo open zijn.. het kan dus wel.
Nu niet nee, nog niet is een aanname. En die hoeft, ook al klinkt 'ie logisch, niet juist te zijn. En om nu een discussie te starten over de veiligheid van de market puur op aannames, gaat te ver.
D'r zijn anders genoeg apps die zichzelf elke dag updaten om je foon te scannen op kwaadwillende software. Ik heb d'r 2 op mijn din d'r droidje gezet en het gaat prima zat.
Android System Mess... duidt wellicht op, hoe logisch ook, "Android System Message".
Het zou kunnen dat de app echt zo heet, waardoor de onwetende gebruiker denkt dat dit een bericht van het besturingssysteem zelf beteft. Dit komt betrouwbaar over, en dan zal de gebruiker sneller geneigd zijn de app toch te installeren...
Android System Messenger heet het geloof ik.

Link: http://techmento.com/2011...-messenger-records-calls/

Het wordt een "trojan" genoemd maar in hoeverre kan je deze software zo noemen als het om toestemming vraagt?

[Reactie gewijzigd door uNoTopia op 3 augustus 2011 16:24]

Precies, het is volgens mij legitieme Google software. Het ziet er netjes verzorgd uit en er wordt keurig om toestemming gevraagd. Een storm in een glas water als je het mij vraagt.

Zou me niet verbazen als het een 20% time projectje is van Google medewerkers. Een proof of concept om net als de emaildata via Google mail ook de VOIP data te monetizen.
En wat voor legitieme reden is er dan om het opgeslagen file naar een server te sturen? Dat vraagt de app dus niet voor zover ik het kan zien.

Als jij dat okay vind hebben we misschien een andere uitleg over wat legitiem is.

[Reactie gewijzigd door falconhunter op 3 augustus 2011 17:21]

Volledig met je eens, het vraagt netjes om deze toestemming en doet dit niet stiekem.

Als het zou kunnen, dan zou een dergelijke applicatie ook gewoon in de App store van Apple komen te staan. De app doet namelijk niets wat gelogen is en doet gewoon waarvoor hij gemaakt is.

Ter vergelijk. In de App store van Apple staat een applicatie welke je een spiegel geeft op je iphone, deze app kost geloof ik € 0,79. Het enigste wat deze app doet is je beelscherm uitzetten, en voilla, je ziet jezelf! Pure oplichterij als je het mij vraagt, maar het doet niets anders als wat het je beloofd! Dus doet het niets fout.

Precies hetzelfde hier, totaal geen reden voor paniek dus!
Jij vindt het geen reden voor paniek als een applicatie je gesprek opneemt en naar een server stuurt zonder jou verder te informeren over het waarom behalve een een kleine melding aan het begin?

En je vergelijkt het met een applicatie die je scherm in een spiegel effect maakt?

Ik vindt persoonlijk die lijst met autorisaties niets meer dan kleine lettertjes... niemand leest ze..

Wat mooier had geweest is dat je de app gewoon kan installeren zonder problemen maar zodra de functie gebruikt wordt je een melding krijgt met een symbool erbij wat de zwaarte van de autorisatie aangeeft.

Ik vindt het gewoon slecht geÔmplementeerd hoe die autorisaties werken.
Wel apart dat er zo weinig informatie over het hoe en wat gegeven wordt, zo kan je je als Android gebruiker niet heel makkelijk verdedigen tegen dit soort dingen. Al blijft het natuurlijk een kwestie van opletten met wat je downloadt en voorzichtig zijn met dat soort dingen.
En dat is nu juist het vervelende, moet je als gebruiker dus achterdochtig zijn met het downloaden van software uit de officiŽle Android Market, dat doen dus automatisch maar zeer weinig mensen.
Je moet gewoon nadenken en letten op de privileges die een app vraagt, die vragen ze niet voor niets!
Als je een screensaver installeerd terwijl het om toestemming tot je GPS en telefoongesprekken vraagt ben je gewoon dom bezig.

Niets help zo goed tegen malware als wat bewustwording van het publiek.

[Reactie gewijzigd door teek2 op 3 augustus 2011 16:17]

IDD... daar let ik ook op maar veel mensen ook niet...

Daarom begrijp ik niet dat er niet *iets* van controle is op het plaatsen van apps in de market. Het vereist geen HBO studie om in jouw geval de ontwikkelaar om uitleg te vragen of de app te weigeren.

Ik kan me eerlijk gezegd ook niet voorstellen dat apps die in de market worden gezet, ook niet gecontroleerd worden op wat voor resources ze gebruiken. Dat zou uiteindelijk dan wel eens de doodsteek kunnen zijn van de android market ansich.

Blijft dat er een controle MOET zijn vanuit google. Zeker als je ziet dat zon beetje iedereen van elke laag van de maatschappij zon smartphone in zijn bezit heeft.

Het aangeven van / het akkoord van machtigingen kan niet het enige zijn wat als "beveiliging" word gegeven. De vraag of die machtigingen uberhaubt NODIG zijn is ook belangerijk...

En dan nog hoeft de Market geen Apple store te worden... dus die angst is ongegrond.
Ok, wie kijkt er bij het accepteren van een Android app verder dan zijn neus lang is, en wel te verstaan onder:

Accept permissions - [more] - ( > ) Show all

En loopt dan eventueel 15 permissies af? Het feit dat je 3x moet klikken om ALLE permissies te zien vind ik erg raar!

(nu ik het lees: 'control vibrator' is er 1 van, lol)
De privacy gevoelige zijn altijd direct zichbaar de minder belangrijke zoals jij zegt bijv. vibrate, keep screen on (dus meer de energieverslindende opties) die staan op vervolgpagina's...

Dus die zijn ook minder belangrijk en daarom juist fijn dat het zo opgebouwd is als je 15 dingen moet checken waar 3 privacy gevoelige dingen in zitten, is dit de meeste overzichtelijke manier en zo lees je er niet zo snel overheen!
Dat zou Google natuurlijk nog iets beter kunnen maken. Als je bij die 3 privacy gevoelige zaken expliciet een vinkje moet zetten voor de installatie, voorkom je dat mensen klakkeloos op doorgaan kunnen klikken.

Weinig kans ook dat er gewenning op kan treden ("Weet u het zeker?" heeft vaak ook geen zin meer), omdat het aantal privacy gevoelige permissies per app zal verschillen.
Ja, maar kom op... het is iets uit de officiŽle market. Zelfs oplettende gebruikers kunnen per ongeluk minder oplettend zijn omdat ze iets uit een dergelijke plek wat meer vertrouwen, dat lijkt mij ook logisch eigenlijk. Je let automatisch goed op wanneer je software download uit dubieuze bron.
Ja, maar kom op... het is iets uit de officiŽle market. Zelfs oplettende gebruikers kunnen per ongeluk minder oplettend zijn omdat ze iets uit een dergelijke plek wat meer vertrouwen, dat lijkt mij ook logisch eigenlijk. Je let automatisch goed op wanneer je software download uit dubieuze bron.
En daarom is dit:
Bovendien is er geen controle op malware voordat een app verschijnt in Android Market.
Dus helemaal geen goed idee. Had Apple met z'n app store (plus pre-publicatiereview) wellicht tůch een goed punt...
'Ja, maar kom op... het is iets uit de officiŽle market.'

Waar haal je dat uit het artikel?

De app Android System Messenger is volgens http://www.thinq.co.uk/20...rojan-records-your-calls/ deze bron helemaal niet wijd verspreid, en is ook niet verkrijgbaar in de officiŽle markt
Ik vind het systeem van Microsoft ook niet slecht. Applicaties kunnen niet zo maar bij dit soort informatie. De gebruiker moet expliciet toestemming geven voor informatie naar een applicatie te sturen op het moment dat deze er om vraagt. Bij dingen zoals foto's moet de gebruiker deze ook selecteren uit een venster waarna het OS deze door geeft.

Dan gaat het wel op vallen als je gratis wallpaper app in eens contactpersonen wil hebben.
Had Apple met z'n app store (plus pre-publicatiereview) wellicht tůch een goed punt...
Weet je nog? Het "flashlight = tethering app" incident?
Hoe kan zoiets dan gebeuren?
Geen systeem is feilloos, maar het gebeurt in ieder geval een stuk minder dan op een open platform als android
[...]


Weet je nog? Het "flashlight = tethering app" incident?
Hoe kan zoiets dan gebeuren?
Tsja, dat is dan specifiek gemaakt om door die controle heen te komen. Daarna is 't ontdekt en alsnog eruit gekeild.

Overigens: ook Apple heeft een kill switch waarmee ze software kunnen disablen op telefoons, juist voor dat soort gevallen en waarbij er dan ook nog een serieus probleem is (een app die simpelweg niet aan de policy voldoet is niet goed genoeg). Die is nog nooit gebruikt. Volgens mij heb ik al meer dan eens gehoord dat Android toestellen ontdaan zijn van een stuk malware via een soortgelijk mechanisme.
Google kan alle software dat uit hun market komt vanop afstand deinstalleren op je gsm.
Volgens jou logica moeten we dus alles aan de domste, minst oplettende persoon aanpassen?

Dus rubbere vangrails langs de weg, grote waarschuwingen op het gasfornuis, anti-paperclip klepjes op alle stopcontacten...
Waar gaat het dan heen? Door daar aan toe te geven maak je mensen nog luier en afhankelijker en dus nog veel vatbaarder voor een keer een slimme exploit. Laat mensen maar eens op hun bek gaan en zicht realiseren dat ze voorzichtig met hun gegevens om moeten gaan zoals ze ook voorzichtig zijn in het verkeer en met gas.

Omgaan met je persoonlijke data zou deel uit moeten maken van elke basisschool opleiding en dat zal ook wel gaan gebeuren maar moeten we iedereen tot die tijd als kleine kinderen behandelen?

[Reactie gewijzigd door teek2 op 3 augustus 2011 16:25]

Hoeveel, volgens jou, domme mensen denk jij dat er zijn? Ik gok zo'n 90% van de gebruikers van smartphones en computers, klikt gewoon op ok. Dus als developer moet je dat systeem gewoon aanpakken. Je kan het ook negeren natuurlijk, maar daar los je niets mee op en je systeem krijgt de slechte naam.
Dan ga je voor Apple, wordt alles voor je gecontroleerd. Met meer vrijheid komt meer verantwoordelijkheid. Zolang daar niet onduidelijk over gedaan wordt is het allemaal prima wat mij betreft.

Toegegeven, Google zou hier best een intro over mogen geven bij het voor het eerst aanzetten van een Android apparaat.
Precies, mensen kiezen toch voor Android moeten ze niet zeuren, kiezen ze voor iOS moeten ze niet zeuren dat de market te strak beheerd wordt of dat ze geen Android news reader (of is dat al weer terug gedraait?) in de app store kunnen vinden...

Het is gewoon een keuze en als mensen daar niet goed over nadenken kan je het mensen die dat wel doen niet kwalijk nemen! Oftewel ik hoef geen beveiligingen omdat een ander te dom is :P

Oke dom is misshcien niet het juiste woord, maar het feit blijft dat ik wel lees en dat fijn vind en liever niet heb dat dat aangepast wordt omdat andere dat niet doen of willen, dan moet je simpelweg geen android nemen...
Beetje naÔeve manier van denken. Ik vermoed dat het overgrote deel van de mensen (en dan bedoel ik meer dan 3 kwart) helemaal niet voor Android kiest, maar gewoon een leuk toestel uitkiest in de winkel zonder ook maar enig idee te hebben wat voor OS er op draait. Dat is denkfout 1. De andere denkfout die je maakt is dat 'eigen schuld, dikke bult' een prima manier is om de troep in de Android Market te verantwoorden, want tjsa, moeten de mensen maar beter opletten toch? Zo werkt het dus niet, want zoals al zo vaak gebleken letten mensen dus _niet_ goed op wat ze installeren op computers, telefoons en whatever, hoe graag jij dat ook anders zou zien, en zijn andere gebruikers daar de dupe van. Blijkbaar kunnen mijn gesprekken dus opgenomen worden als ik een Android telefoon met deze malware bel. En zo is er wel meer malware te verzinnen die meer effecten heeft dan alleen maar voor de telefoon waar het op staat.

Altijd maar dat gezeur over vrijheid en Steve die je handje vasthoudt en je hard in je persoonlijke vrijheden aantast, ik vind het gewoon nogal kinderachtig. Niemand die je dwingt een iPhone te kopen, als je er een koopt kun je hem jailbreaken als je dat wil, en zelfs als je dat niet doet, biedt het voor vrijwel ieder soort gebruiker behalve een tweaker vele malen meer mogelijkheden dan een Android toestel, in ieder geval vele malen meer mogelijkheden waar mensen gemiddeld genomen op zitten te wachten. Het gat tussen 'technisch mogelijk' en 'praktisch mogelijk' is nog altijd vrij groot tussen Android en iOS, als je bijvoorbeeld kijkt naar beschikbare applicaties, randapparatuur, en de toegankelijkheid van functionaliteit voor mensen die hun telefoon niet als een studieproject zien maar als een gebruiksvoorwerp.

[Reactie gewijzigd door johnbetonschaar op 3 augustus 2011 17:20]

@johnbetonschaar
Misschien ligt het aan mijn omgeving, maar iedereen met een android-telefoon heeft er bewust voor gekozen. Of weet in elk geval dat het erop draait.
Geen van die mensen is it'er, of zelfs extreem geinteresseerd in telefoons.

Waarschijnlijk doet men wel elkaar na, omdat een paar mensen erg enthousiast zijn over hun android-telefoon.

Mensen die gewoon voor een leuke telefoon kiezen, die komen thuis met een dumbphone...

Ontopic: dit is gewoon het risico als je programma's buiten de market gaat installeren. Ik neem ook het risico, maar je weet nooit wat je binnenhaalt.
Die waarschuwingen zeggen mij wel wat, maar de meeste mensen enteren gewoon door. Net zoals op windows. (dat is waarschijnlijk ook het succes van Android)
Ik heb het al eerder gezegd, maar het moet gewoon veel beter duidelijk gemaakt worden, welke toepassing gebruik kan maken van welke functionaliteit dan ook.
Zodat je achteraf in kan grijpen. Of dat iemand uit je omgeving in kan grijpen.
oh? welke mogelijkheden loop ik allemaal mis dan zonder iPhone? zelfs als ik hem niet jailbreak? Tetheren al mogelijk? vanuit verschillende applicaties met talloze online services syncen? oh nee wacht, dat doe ik met mijn android toestel.
Tetheren is mogelijk alleen niet via T-mobile (al sinds iOS4 geloof ik), syncen met allerlei online services?? Really? Dat is ongeveer iets wat ik continue doe. Je inlezen in het onderwerp zou je kunnen helpen. Verder is er meer software voor de iPhone, vooralsnog, en dus heb je meer mogelijkheden in principe... alleen net niet die zaken die je wellicht leuk vindt te doen op een mobiel... zoals shells draaien enzo, ok.

[Reactie gewijzigd door vgroenewold op 4 augustus 2011 11:04]

syncen met allerlei online services?? Really? Dat is ongeveer iets wat ik continue doe.
Vooralsnog zit ik bij iOS vast aan datgene wat Apple aan sync mogelijkheden biedt in zijn applicaties. Nemen we de gallery app in Android als voorbeeld dan kunnen third parties hierop "inpluggen" zodra je hun applicatie gebruikt, en heb je direct sync mogelijkheden.
Die mate van flexibiliteit kom ik in iOS niet tegen
Verder is er meer software voor de iPhone, vooralsnog, en dus heb je meer mogelijkheden in principe
Nee. Je hebt meer software. Meer software wil niet zeggen meer mogelijkheden.
Zoals ik al eerder zei, 90% van de gebruikers heeft niet perse voor Android of iOS gekozen, die kiezen gewoon een leuke, mooie smartphone uit. Als dat het merendeel is, dan moet je daar proberen (proberen) rekening mee te houden.
90% van de gebruikers interesseert zich helemaal niet voor vrijheid tegenover gesloten systemen, Apple of Android, als het maar een fijn werkende, mooie smartphone is. Mensen onderwijzen is leuk en aardig, maar dat proberen we (developers I mean) al zo'n 30 jaar.
En wanneer zullen mensen het serieus gaan nemen?

Als ze een keer goed de sjaak zijn.

Ook scholen kunnen hierin een rol spelen (zou moeten maar de meeste leerlingen zijn meer tech-savvy (maar zich minder bewust van de consequenties van privacy!) dan hun leraren, dat is nu nog een groot probleem)

[Reactie gewijzigd door teek2 op 3 augustus 2011 16:35]

En dat is al zo vaak gebeurt. Generaties komen en gaan en de nieuwe gebruikers zullen dezelfde fouten blijven maken. Ik vind dat Apple met OSX Lion een aardige stap probeert te zetten om apps in een sandbox te laten draaien, waarbij de developer precies kan aangeven wat de app wel en niet zou moeten kunnen. Er wordt enigszins gescreened of het logisch is wat de app probeert te doen voor het de store in komt en alles doodleuk aanzetten is al meteen verdacht. Zo verplaats je voor de meeste applicaties de verantwoordelijkheid van veiligheid naar het systeem. Daarmee vang je nog steeds niet alles weg, maar het is een goede stap vind ik zelf. Je moet iets verzinnen om niet altijd maar pop-ups aan de gebruiker te laten zien die toch wel op ok klikken.
Ik heb het liever zelf in de hand dan dat ik het Steve laat kiezen. Ik voel me aardig aangedaan in mijn vrijheid als Steve voor mij beslist wat wel en niet mag. De prijs die ik daarvoor betaal is dat ik moet opletten. Ik betaal die prijs graag.

Ik ben het met je eens, mensen letten niet op maar dat vind ik geen excuus. Als je niet de moeite neemt om te gaan stemmen moet je niet zeuren over politiek, als je niet de moeite neemt om de privilieges van je apps te lezen, moet je niet zeuren als je prive data op straat komt te liggen.
Toch altijd weer knap om dit soort negatieve berichten positief te belichten.
Ik heb zelf geen Android toestel, maar als iets negatiefs en vervelends is, dan kom ik daar voor uit en zal dat erkennen.
Het lijkt alsof sommige Android gebruikers een plaat voor hun hoofd hebben en dit soort berichten kunnen afdoen als positief, eigen verantwoordelijkheid en niet ernstig..
Heel vreemd!!
Voor wie denk je dat die vangrails, beveiliging op het gasfornuis, het ontwerp van stopcontacten zijn gemaakt?

Ja, om de veiligheid van die domme, niet oplettende mensen te waarborgen. Als iedereen zo oplettend is, zijn die beveiligingen nergens voor nodig
Vangrails, voor ongelukken zodat er je niet tegelijk te pletter rijdt, mocht er iets onverwachts gebeuren.
Beveiliging op gasfornuis en ontwerp stopcontacten is om kinderen te weren.
Ja, om de veiligheid van die domme, niet oplettende mensen te waarborgen. Als iedereen zo oplettend is, zijn die beveiligingen nergens voor nodig
Pure onzin dus
het is iets uit de officiŽle market
Nee, deze app heeft nooit in de market gestaan...
Thankfully, the app doesn't appear widespread, and is not available on the Android Market.
http://www.thinq.co.uk/20...rojan-records-your-calls/

NEXT!
Maar vragen niet bijna alle apps meer privileges dan dat ze eigenlijk nodig hebben. Ik weet dat de pathe app (enkele jaren terug ) ook toegang tot weet ik veel wat vroeg. Om te kunnen kijken hoelaat een film begint heeft die app nergens toegang tot nodig behalve internet.
Hoezo achterdochtig met downloaden, je moet gewoon lezen en ja bij sommige rechten mag je inderdaad achterdochtig zijn, zoals je toegang geven tot je contactenlijst of andere privacygevoelige info...

Bij een gesloten systeem zie je helemaal niet waar een app toestemming tot heeft, daar zou ik persoonlijk achterdochtig van zijn, immers ligt de controlle niet in je eigen handen :)
En ook daar is bewezen dat daar ook wel is wat door heen sluipt.
Achterdochtig kan je wel zijn, maar het is niet altijd even simpel om een app maar alles te verbieden, aangezien je nooit precies weet waarom iets iets doet en wilt doen. Een screensaver die gps data wilt hebben, duidelijk, maar zo duidelijk ligt het lang niet altijd.

Bij gesloten systemen kan je ook wel wat instellen, ook daar wordt o.a. GPS aan de gebruiker gevraagd, en gezien de hoeveelheid apps bij o.a. iOS en het aantal exploits, heb ik daar meer vertrouwen in.

[Reactie gewijzigd door vgroenewold op 3 augustus 2011 16:21]

Zelfs dan nog !

Een screensaver die de buienradar van je huidige lokatie laat zien kan het perfect verantwoorden dat 'ie je GPS data wil kunnen benaderen. Wat er verder met die data gebeurd... ???? Joost mag het weten, daar heb je geen controle over.

En zo is er voor elk recht wel een excuus te verzinnen zodat een leuke app aannemelijk kan maken dat hij die rechten nodig hebt. Het is en blijft een kwestie van vertrouwen.

Daarnaast baal ik er van dat je de rechten niet selectief kunt toewijzen. Het is Úf alles geven waar 'ie om vraagt, Úf de hele app niet kunnen installeren.

De enige opties die ik me voor kan stellen zijn:
  • De aanpak van Apple: "Wij weten wat goed voor u is."
  • De PC aanpak: werken met black-lists en virusscanners.
Bij beide opties mag je een :( plaatsen, maar ja, dat is nu eenmaal de wereld waarin we leven.
Je mist nog een optie:

De aanpak van Google: "Android is zo leg als een mandje, maar het kan ons geen reet schelen."
Waar uit blijkt dat het lek is? Deze software moet je zelf installeren en je ziet welke rechten die vraagt. Dat mensen totaal niet kijken dat is iets anders.
Je mist nog een optie:

De aanpak van Google: "Android is zo leg als een mandje, maar het kan ons geen reet schelen."
Wat is zo lek als een mandje Iphone heeft ook wel leaks... Waarschijnlijk net zoveel als Android alleen hoor je er niks van want alleen zij weten het.. achter gesloten deurtjes
Helemaal mee eens, en dan kies ik ver boven optie appel, optie ik maak het zelf wel uit en maak erg graag gebruik van een publiek aanbod.
ik vind het hoogst irritant dat ik over al ja, ja ik weet het zeker en ja ik heb het gelezen moet klikken. en ben al helemaal niet voor een gesloten markt waar Mr appel of wie dan ook het aanbod bepaald.

Hierboven ook al een paar keer als voorbeeld genomen, regulatie is leuk tot op een bepaalde grens. zoals
Politie - je moet je riem aan in de auto,
maar dus niet elke keer: politie - heb je genoeg slaap gehad, waar ga je heen, ben je niet te emotioneel vandaag of te afgeleid om te rijden?

in dit geval is er niets aan de hand je geeft de app tenslotte zelf toestemming. en het zo laag inschatten van gebruikers blijf ik ook een belediging vinden. en @ diegene die dat toch denken, voorkomen door opleiden is beter als genezen of beperken.
Hoezo achterdochtig met downloaden, je moet gewoon lezen en ja bij sommige rechten mag je inderdaad achterdochtig zijn, zoals je toegang geven tot je contactenlijst of andere privacygevoelige info...
Daar vragen Facebook apps ook geregeld voor maar die worden echter gecontroleerd dus kun je vertrouwd op "JA" klikken.

Er bestaan namelijk veel apps die iets met je contactlijst willen doen dus onder Android raak je de weg kwijt welke app nu misschien wel of niet met malware besmet zal zijn en wat de malware precies met je telefoon uitvoert.

Misschien is jouw telefoon ook besmet met e.o.a. malware zonder dat je het door hebt?
Bijna goed. Je moet ALTIJD achterdochtig zijn bij het installeren van software ongeacht de herkomst of het platform! Daarbij valt Android (Google) in deze weinig te verwijten, want jij als gebruiker geeft de applicatie toestemming om te gesprekken op te nemen. Hoewel ik er wel vanuit gaat dat deze applicatie uit de Market wordt verwijderd..

En het klik vee welke op de desktop overal op klikt en installeert, gebruikt nu op dezelfde manier Android, maar hun gedrag is niet veranderd.
Exact en dat zullen ze ook nooit doen. Dus moet je dat systeem aanpakken.
Nu kan dit natuurlijk ook met een systeem gebeuren wat onder strenge review staat, maar dit toont toch weer aan wat de nadelen van een "volledig" open systeem zijn. En nog nadeliger om dit onder de controle van de providers te brengen, want nu is het weer ellenlang afwachten op updates van hen.
"..De gebruiker moet bij de installatie van de malware wel toestemming geven aan de app om gesprekken te laten opnemen..."

Ligt niet aan het open systeem. is gewoon dat mensen niet lezen en blindelings op ok install klikken.
ok het is wel zo dat meeste apps om de meest vreemde rechten vragen, maar daar heb ik altijd mijn twijfels over of ze dat werkelijk nodig hebben.
en meestal installeer ik de app dan al niet.
Het zou natuurlijk ook wel handig zijn als Android dmv icoontjes op het scherm kan aangeven, of na het gesprek kan aangeven wat deeen bepalde status is van de telefoon.

Te denken valt dan aan:

1) Is het gesprek opgenomen, en zo ja door welke applicatie
2) Is een SMS afgetapt, en zo ja door welke applicatie
3) Is de huidige positie bepaald, en zo ja welke applicatie heeft dat gedaan.
etc... etc..

op die manier kan een gebruiker alert blijven op de instellingen, en is het niet zo dat het eenmaal is aangezet en dat je het dan vergeet.

Als je dan eens een applicatie downloaded dat je niet vertrouwd, maar toch graag wilt proberen, dan is het op deze manier mogelijk om te zien wat de applicatie doet.

Omdat alles via een API loopt, lijkt het me gemakkelijk voor Google om hier opties voor te maken.
En nog nadeliger om dit onder de controle van de providers te brengen, want nu is het weer ellenlang afwachten op updates van hen.
Hoe is dit relevant aan dit artikel? Er is geen update die dit gaat verhelpen, hooguit een update voor domme mensen die hun slim maakt ofso, maar dat staat los van Android :D
Nu kan dit natuurlijk ook met een systeem gebeuren wat onder strenge review staat, maar dit toont toch weer aan wat de nadelen van een "volledig" open systeem zijn.
Niet zo gek toch, er bestaat niet zoiets als enkel voordelen, alles heeft nadelen, zo ook een gesloten systeem, maar ik hoef daar geen lijstje van te maken toch, dat weet je zelf ook prima...
Excuus, dat eerste is idd niet zo relevant in deze situatie. Maar hoe gaat Google om met dit soort software in de market?
Bij genoeg klachten wordt het verwijderd uit de market EN van de telefoons :)
Bij genoeg klachten wordt het verwijderd uit de market EN van de telefoons :)
Is dat voor of na het moment dat je contacten naar e.o.a. server zijn verstuurd?
Een spreekwoord met een kalf en een put komt bij me op.

Ik ben niet erg verbaasd meer over het feit dat Apple het goed doet in de zakelijke markt het laatste jaar. Ik zelf zou ook geen Androids meer aan mijn personeel geven zonder dat het ding helemaal dicht zit. Terwijl ik ze wel iPhones heb gegeven met een budget (50 euro per maand) om apps (of wat ze maar willen) te kopen. Zolang ze hem niet openbreken mogen ze doen wat ze willen en heb ik en de IT staf er geen zorgen om.

Wel heel erg jammer, want Android is in vrijwel elk opzicht beter dan iOs (volgens mij, maar ik kan het natuurlijk niet maken omzelf een Android the nemen, archhhh)
Lees je eigen reactie nog eens goed, denk er even over na en besef dan hoe vreemd en onzinnig deze gang van zaken is..
Dit soort staat in dit geval helemaal niet de market...
Het grappige is dat er in de Market geen apps te verkrijgen zijn die calls normaal kunnen opnemen. Althans, niet zonder de speaker aan te zetten, waardoor het geluid van de beller aan de andere zijde via de microfoon kan worden opgenomen. In Android is de mogelijkheid om telefoongesprekken op te nemen er bewust uitgelaten door Google vanwege privacy issues.

[Reactie gewijzigd door Perceptive op 3 augustus 2011 16:20]

Inderdaad, dat verbaast mij ook. Ben al lang op zoek naar een app die gesprekken kan opnemen, maar het schijnt allemaal heel moeilijk te zijn en de meeste apps werken niet goed of hebben de speakerphone nodig om de andere kant te kunnen opnemen... als deze trojan inderdaad 2-way communicatie kan opnemen, hebben ze eigenlijk een best wel knappe app gemaakt :)
Oh ironie... Voor iOS bestaan er tal van Apps die dat wel kunnen.

Dus de opmerking dat Android Market open is en de Apple Store gesloten gaat precies niet altijd op?
Er zijn wel apps die dat gewoon kunnen, ben zelf heel tevreden over call recorder. Deze heeft geen speaker nodig. Je kan hem op xda wel vinden, ik weet niet of hij in de market staat.
Ik vraag me af of dit niet gewoon legitieme software is van Google. Immers, google zou de gesprekken kunnen scannen op keywords zonder de gesprekken af te luisteren, en dan commercials kunnen tussenvoegen.

Vergelijkbaar met wat ze nu al doen met Google mail.
Ik vraag me af of dit niet gewoon legitieme software is van Google. Immers, google zou de gesprekken kunnen scannen op keywords zonder de gesprekken af te luisteren, en dan commercials kunnen tussenvoegen.
Nee want dat mag niet, en zal in de voorwaarden moeten staan net als ze bij gmail doen :)

Ik denk dat het Apple is die Google zwart probeert te maken (net zo ongefundeerd maar goed zo gaat dat hier steeds vaker)
Google zal inderdaad nooit zo gek zijn om hele telefoongesprekken op te nemen. *

Maar wat ik ze wel eens zie doen is dat ze bij hun 'bellen in Gmail' functie een systeem implementeren om op keywords te scannen dmv voice recognition.

Deze informatie wordt dan weer gebruikt om gerichter te kunnen adverteren, immers ben je dan al ingelogt met je Google Account dus ze weten precies bij welke gebruiker het hoort. Op ťťnzelfde manier als ze dit nu al bij de email berichten doen e.d.

*Tenzij je je op conspiracy gebied gaat begeven van dat het moet van de CIA oid.

[Reactie gewijzigd door ZpAz op 3 augustus 2011 16:41]

zolang het niet je telefoon om zeep helpt en verwijderd word met de apps is malware op je mobiel zo erg nog niet.
op je pc kan het je hele pc platleggen en je je data kwijtraken laten we hopen dat het bij telefoons zo ver niet komt.
en als het wel zo ver zou komen vraag ik me aff hoe fabrikanten hiermee om zouden gaan aangezien ik niet zou weetnn hoe je android even op een telefoon zet die softwarematig om zeep geholpen is.
laten we hopen dat het bij telefoons zo ver niet komt.
Ik denk dit jaar nog. Smartphones met al die apps zijn gewoon PCs geworden, alle ellende die voor de PC zal daar ook vrij snel arriveren. Ook omdat je met smarphones malware vrij gemakkelijk geld kan verdienen. Zet de screensaver aan, zet het geluid uit, manipuleer de callstacks en je kunt uren naar een 0900 nummer bellen zonder de gebruiker het door heeft. Zie de huidige generatie mallware als de eerste vriendelijke proof of concept virussen, de echte ellende gaat nog komen. De oplossing is dezelfde als op de PC, installeer alleen uit een vertrouwde bron (en dat is niet de market) dus van een fabrikant die je kent en die goede referenties heeft.
Beetje raar dat ze dan niet bekendmaken om welke app het gaat.

Maar je kunt dus een app maken die iets met telefoongesprekken doet, die vraagt om rechten, die geef je, maar ondertussen gebeurd er dus ook wat met die telefoongesprekken. Geen gebruiker die de app geen rechten geeft, je wilt immers die app. Je kunt aardige valkuilen maken.
Ik denk dat het gros van de mensen ook vrijwel altijd op 'toestaan' drukken. Aangezien de Market Place door veel mensen gezien wordt als een veilig centraal systeem, net zoals de App Store (met het verschil dat deze laatste er wel controle op heeft).

Het venster wilt u deze applicatie toegang geven komt bijna bij elke applicatie er voor. En helemaal als het een waslijst is aan dingen die toegestaan moeten worden zal er sneller geneigd worden om maar door te klikken. Het zijn net algemene voorwaarden, niemand leest ze.
De market is ook safe, iig t.o.v. deze app, aangezien deze NIET in de market te vinden is...
Nog niet... maar gezien het mooie open systeem kan je het er dus wel inzetten zonder dat er ook maar enige controle plaatsvindt.

Iedereen schreeuwt moord en brand als een proof of concept hack is voor Windows maar als er een proof of concept hack voor Android is dan is het schijnbaar weer niet belangrijk.
Nu niet nee, nog niet is een aanname. En die hoeft, ook al klinkt 'ie logisch, niet juist te zijn. En om nu een discussie te starten over de veiligheid van de market puur op aannames, gaat te ver.

Daarnaast vind ik het juist positief dat het ze gelukt is. De api's staan dit soort apps namelijk niet zomaar toe en als het dus wel mogelijk is, wil ik zo'n app wel hebben, minus het doorsturen natuurlijk...
Precies ook hoe men gewend is van Windows waar menigeen direct op 'Volgend' klikt zodra ze de voorwaarden voorbij zien komen. Onder Android is het dus niet anders.
tuurlijk, je word imuun, schijnveiligheid. daarom heb ik geen windows en geen android.
Beetje zoals dat ze zeggen dat OSX 100 % veilig is en er geen trojan /malware kan voor bestaan.
Het wordt in de (nabije) toekomst nog enger: wie controleert de custom roms? Daar heb je geen vangnet dat de gebruiker ziet welke rechten een app nodig heeft. Als we de laatste tijd zien wat bv een land als China doet op internet spionage. Bv de in opkomst zijnde ROM MIUI komt vanuit China. Geen idee wat er allemaal in die rom gestopt is. Ja je kan de source bekijken, maar dan moet je wel zelf de ROM uit die sources volledig opbouwen en dat doet vrijwel niemand. Iedereen download klakkeloos de binary ROM om te installeren.

Ik vind het wel heel bijzonder dat Google zich vooralsnog niet roert in deze discussie. Ze zullen toch met oplossingen moeten komen.

Droidwall is op zich niet onaardig, maar je hebt daar een geroote telefoon voor nodig en dan kan de malware met root-rechten ook droidwall manipuleren.

Ik ben zelf een tevreden Android gebruiker, maar ik verwacht wel dat er nog het een en ander moet gaan veranderen. Sandboxen van applicaties is nog niet zo'n gek idee. Wellicht het inzichtelijk maken wat applicaties met hun rechten doen op runtime een beter idee, alhoewel Microsoft dit bij Windows Vista ook heeft proberen te doen en iedereen gek werd van de hoeveelheid keer dat er op ok moet worden geklikt.

Zeer benieuwd wat er gaat gebeuren in deze markt.
Droidwall kwam ik gister ook tegen. Deze heeft Root rechten nodig maar had volgens het geheel helemaal geen zaken nodig van de telefoon (Toegang tot systeem instellingen etc...). Wat die achter de schermen wel niet allemaal sjouwt en verzameld is dan ook maar de vraag.

Als ze kwaad willen kunnen ze waarschijnlijk hetzelfde zonder dat je weet wat er gebeurt.

Omdat je weet dat ie Root rechten nodig hebt geef je de app een keer toestemming omdat ie er om vraagt en de app kan zijn gang gaan achter de schermen.
De gebruiker moet bij de installatie van de malware wel toestemming geven aan de app om gesprekken te laten opnemen. Sommige apps vragen die toestemming om diverse redenen.
Hier moet ik elke keer weer om lachen, en mensen die het dan installeren lach ik ook met alle plezier uit, leer maar is wat verantwoordelijkheid nemen is, anders neem je maar een dumbphone of iPhone :)

We zijn toch geen 8 meer, lijkt me dat je met gewoon lezen al nooit last van dit soort malware kan hebben (behalve dat je je tijd kwijt bent om het te lezen, wat een last opzich is) :) (hoewel ik gister nog een android-tablet heb gezien speciaal voor peuters :P)

[Reactie gewijzigd door watercoolertje op 3 augustus 2011 16:13]

Hoeveel van de standaard Google apps doen dit soort dingen al, af fabriek zeg maar!
Dus je lacht ook jezelf wel een beetje uit?
Uhm nee, zo geef ik aan geen 1 app rechten om me contactpersonen uit te lezen maar wel met uitzondering van Skype en Whatsapp, beetje logisch nadenken he :)

Daarbij draai ik Google-loze roms (CM/AOSP WTF) waar ik vervolgens zelf de Google apps installeer en dus ook zie wat voor rechten die willen, en er is er geen 1 die telefoongesprekken op kan nemen :)
Daarbij draai ik Google-loze roms (CM/AOSP WTF) waar ik vervolgens zelf de Google apps installeer en dus ook zie wat voor rechten die willen, en er is er geen 1 die telefoongesprekken op kan nemen :)
Wel vervelend om zo beperkt in je keuze te zijn. Is IMO beter als je met een gerust hart elke app kan installeren omdat deze geverifiŽerd is.
Dat is niet raar, je legt de veiligheids-problematiek bij de gebruiker, iets wat simpelweg niet werkt aangezien we met z'n allen de gebruiker conditioneren om op ok te klikken. Het werkt niet. Lion (OSX) probeert dit aan te pakken met sandboxing e.d. iets wat ik graag ook bij Android zou willen zien.

Verder kan een app heel legitiem eruit zien en je om iets nuttigs toestemming vragen, het hoeft niet zo te zijn dat het vraagt "hee, mag ik deze malware installeren?"
Ik vind het niet zo dom hoor.. Als ik apps downlaod klik ik dat scherm gewoon door.. Als je altijd alle kleine lettertjes wil leven, dan hoop ik 200 jaar wordt want daar heb ik niet genoeg tijd voor!
Hier moet ik elke keer weer om lachen, en mensen die het dan installeren lach ik ook met alle plezier uit
Je lacht dan dus wel nagenoeg alle gebruikers uit. (tweakers uitgezonderd). Hoewel je in zekere zin gelijk hebt, toont 't wel een groot probleem aan. Ik adviseer je mensen die minder technische kennis hebben niet uit te lachen, grote kans dat de mensen die je salaris betalen in dezelfde groep vallen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True