×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Google voorziet Android 4.2 van meer beveiligingsopties'

Door , 57 reacties

Google is bezig met het bouwen van meer beveiligingsopties in Android 4.2. Dat meldt Android Police op basis van een gelekte firmware. Zo krijgen gebruikers onder meer bevestiging als een sms is gestuurd naar een premium sms-dienst.

Door het geven van een bevestiging voor het sturen van een bericht naar een dure sms-dienst, moet voorkomen worden dat apps misbruik maken van hun recht om sms'jes ongemerkt te sturen. Veel malware maakt nu misbruik van deze mogelijkheid. Fanblog AndroidPolice ontdekte de nieuwe features, toen de site ging graven in een system dump van de onaangekondigde LG Nexus-telefoon.

Ook zit SELinux volgens de fansite in de Android-kernel van versie 4.2. Security Enhanced Linux kan worden aangezet, uitgezet of werken op permissiebasis. SELinux maakt dat apps alleen de permissies krijgen die nodig zijn om te draaien: zo kan een Wallpaper-app bijvoorbeeld geen toegang meer krijgen tot de gebelde nummers, iets wat nu wel geregeld gebeurt. Er lijkt nog altijd geen optie te zijn om, zoals in iOS 6, per app toegang in te stellen tot locatie, adresboek en andere privacygevoelige informatie.

Ook kan in Android 4.2 volgens Android Police het systeem detecteren of de vpn nog altijd actief is en indien dat niet zo is, de actieve sessie beëindigen. Dat moet voorkomen dat gevoelige gegevens die over een vpn worden verstuurd als de verbinding wordt verbroken, over een onbeveiligde internetverbinding gaan.

Eerder zei de fansite al een tweede notificatiepaneel te hebben aangetroffen in Android 4.2. Dat zou snel toegang moeten geven tot toggles voor wifi, bluetooth, gps en geluid. Dat zit nu al in veel skins voor Android, zoals TouchWiz van Samsung. De toggles zijn nog niet te zien: in plaats daarvan staat er een placeholder. De toggles kunnen worden getoond door in het bestaande notificatiepaneel nogmaals naar beneden te vegen.

Google heeft een evenement rondom Android aangekondigd voor 29 oktober. Vermoedelijk zal de softwaremaker daar Android 4.2 presenteren. Ook bestaat de kans dat daar de nieuwe hardware wordt getoond, zoals de LG Nexus-telefoon.

Door Arnoud Wokke

Redacteur mobile

18-10-2012 • 09:08

57 Linkedin Google+

Reacties (57)

Wijzig sortering
Pdroid ondersteunt mijn versie van Android helaas niet.. (ik draai Cyanogen mod Android 4.1.2) :(
In WP kunnen fabrikanten zich ook onderscheiden door de software die ze toevoegen aan de telefoon. Onderscheid hoeft dus niet per se te gaan over de interface en skins.

Daarnaast kunnen fabrikanten zich onderscheiden met hardware. Als de basis meer gestandaardiseerd is, worden fabrikanten gedwongen meer te innoveren op wezenlijke functies.

In het begin van Android voegden skins nog nuttige zaken toe die het onvolwassen OS niet bood. Nu Android zelf aardig volwassen is hoeft dat niet meer en zit de fragmentatie alleen maar in de weg.
En juist die toets is 1 van de redenen waarom ik voor Samsung kies.
En ik ben niet de enige.
Is dat werkelijk een update geweest? Of heeft Google Now jou ''gewoon beter leren kennen''

Naar mijn weten is het doel van Google Now steeds betere suggestie's te geven d.m.v. dingen waar je regelmatig naar zoekt etc.
Ik heb je 'leuke ontdekking' zitten lezen. Ik kan er weinig anders van maken dan dat Wordfeud je globale locatie wil achterhalen, waarvoor een app inderdaad geen specifieke rechten nodig heeft. Dat is ook altijd zo geweest, dus het is niet zo dat Wordfeud er extra rechten door heeft gesneakt ofzo.

De remote wipe functionaliteit zat inderdaad in Android, maar dan wel in de extra schilletjes die er overheen gelegd zijn door de fabrikanten en niet in Android zelf. Dat meerdere fabrikanten van extra schilletjes dezelfde fout maken, maakt de opmerking van 'burgt' dus niet onjuist. Het maakt alleen jouw aanname dat het overal fout was onjuist.

Verder zorgde het open karakter van Android ervoor dat er eigenlijk al binnen een dag workarounds waren om de remote wipe bug te blocken en is het intussen al nauwelijks interessant meer.

Maar als je met de 'Android is zo onveilig' hype mee wil doen, ik houd je niet tegen. :) Koop lekker een gesloten telefoon en leeft veilig achter het ijzeren gordijn.

[Reactie gewijzigd door 125509 op 21 oktober 2012 14:03]

Hopelijk kan je ook de rechten per programma aan/uitzetten. Iets wat ze (en ik ben geen iOS fan) daar wel netjes gemaakt hebben.

Om maar een voorbeeld tegeven de nu.nl app moet toegang hebben tot dingen waar ze geen toegang voor nodig hebben. Alleen maar vanwege hun advertenties (ik draai nog de versie van voor deze "update")

Dit zou ik gewoon uit willen kunnen zetten. Ook de check daarop moet niet kunnen, de enige check die je moet kunnen doen is om te controlleren of je internet hebt (3g/wifi) en of GPS aan staat. Al het andere is overbodig.
En dat staat dan op +2.

Waarom? Waarom moet een nieuws app mijn locatie gegevens weten? dat hoeven ze niet. Maar dit is nog tot daar aan toe (gps kan ik uitzetten en aGPS ook).

Maar de nu.nl app wil bv telefoon status en identiteit lezen. Waarom? Geef eens een goede rede waarom. Die is er niet. En ik wil dus ook niet dat hij dat doet.

Een app die ik als adresboek gebruik (heb ik geen weet ook niet of deze er zijn) moet dat kunnen. Al het andere hoeft dat niet.
Open in open source wil niet zeggen dat de deur open staat!

Beveiliging heeft helemaal niets met open of closed source te maken, maar met een state of mind van de ontwikkelaars.
"open" als in mensen kunnen applicaties installeren van riskant websites. Al die malware statistieken gaan over apps die illegaal gedownload worden op (meestal) Chinese websites. Daar worden dan trojans ingezet door lieden die er geld mee willen verdienen.

Maar goed, altijd goed dat Google zorgt dat ze werken aan de veiligheid van het systeem. Er zitten toch ook nog steeds bugs in webbrowsers en dergelijke. Voor hetzelfde geld loop je op die manier een besmetting van je telefoon op.

iPhones kon je zelfs jailbreaken vanaf een website. Moet je nagaan wat een malware bouwer met dat soort security holes kan doen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*