Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Volgens onderzoek zijn 1,2 procent van de Android-apps die in de Play Store staan te betitelen als kopieŽn. De vervalste apps zouden in de downloadwinkel worden gezet om zo gebruikersgegevens te verzamelen en geld te verdienen met advertenties.

Het onderzoek is uitgevoerd door beveiligingsbedrijf Bitdefender, die de resultaten op een blog vrijgaf. Uit de 420.000 onderzochte applicaties in de Play Store zouden er 5077 een kopie zijn van andere apps. Bitdefender definieert een app als kopie als meer dan 90 procent van de code overeenkomt. Het aantal gevonden kopieën is ongeveer 1,2 procent van het totaal. Een van de gekopieerde apps is het populaire spel Riptide GP2, waarvan in een week tijd vier kopieën opdoken.

De gekopieerde apps zijn uitgegeven door in totaal 2140 ontwikkelaars. Volgens Bitdefender uploaden zij de vervalste apps om gebruikers te misleiden: via installaties zouden zij gebruikersgegevens willen verzamelen. Ook wordt er geld verdiend met het tonen van advertenties. Daarnaast zouden sommige frauduleuze apps na installatie dure telefoongesprekken voeren en sms'jes versturen. Dit is mogelijk doordat zij de permissies van de originele app aanpassen, wijzigingen die veel gebruikers niet zullen opvallen.

Normaalgesproken worden vervalste applicaties of apps die ongewenst gedrag vertonen door Google uit de Play Store verwijderd. De korte tijd die de kopieën in de downloadwinkel staan zou toch voldoende opleveren voor de uploaders. Eerder lukte het hackers om gemodificeerde applicaties van het Britse Sky aan te passen en te uploaden naar de Play Store.

Bitdefender onderzoek

Moderatie-faq Wijzig weergave

Reacties (79)

Moet je eens de ING app opzoeken. Staat gewoon een of andere vage phishing app die om login details vraagt, maar duidelijk niet van de ING is. Ik vind het zo raar dat dit gewoon in de Play store staat.
Welke bedoel je dan?
De juiste staat hier in ieder geval bovenaan: https://play.google.com/s...search?q=ing&c=apps&hl=nl
Hier lijkt hij weg te zijn, hij stond in ieder geval zelfs boven de echte ING app. Ik heb zelf geen Android toestel dus kan het nu niet checken..
Hier valt ook Google het een en ander te verwijten. Voor zover ik het zie, is op de Play Store website niet of nauwelijks meer te zien welke permissies apps opeisen, in tegenstelling tot voorheen.
Nou zijn die permissies niet echt een sexy onderdeel van Android, er wordt dan ook nauwelijks over bericht op websites die bijvoorbeeld apps bespreken, maar ze kunnen voor sommigen wel een criterium vormen om wel of niet een bepaalde app te installeren.
Daarnaast vormt het ook een soort controlemechanisme om te zien of je daadwerkelijk de goede variant installeert die ergens wordt besproken, of die je op een PC of laptop hebt uitgezocht. Tegenwoordig zie je de vereiste permissies echter pas bij het installeren op een toestel, en zal er minder snel een lampje gaan branden als je zo'n frauduleuze variant tracht te installeren, omdat je die niet (meer) kunt vergelijken met de permissies zoals je die op de PC/laptop of in een review hebt gezien.

Overigens worden de permissies nog wel aangegeven op AppBrain, zodat je daarmee zou kunnen vergelijken. Google heeft waarschijnlijk liever niet dat men in de Play Store makkelijk kan zien wat voor permissies apps soms allemaal (onnodig) opeisen, en laat het wellicht daarom niet meer zien. Daarmee zie je dus ook minder snel (enkel bij het installeren op betreffend toestel) of de app koosjer is of niet.
inderdaad, het lezen van de permissies houd mij vaak tegen een app te installen, maar ik weet dat veel mensen eenmaal enthousiast door mogelijkheden van een app deze niet eens lezen en gewoon klakkeloos installen.
Dit is mogelijk doordat zij de permissies van de originele app aanpassen, wijzigingen die veel gebruikers niet zullen opvallen.
Dan letten die gebruikers niet goed op, want het permissies scherm van Android is best duidelijk.
Ik vind het zelf een van de zeer sterke punten van Android dat je van tevoren kunt zien welke services een app gebruikt, en daarvoor ook toestemming moet geven. Zoiets mis ik in Windows echt. Daar krijg je wel allerhande waarschuwingen, maar die zijn zo generiek dat ze eigenlijk nutteloos zijn, Met iOS heb ik minder ervaring maar ik hoor van mensen die er ťťn hebben dat het daar ongeveer hetzelfde werkt als op Android. Hier lopen de mobiele OSen (wat mij betreft) voor op de desktop varianten. Helemaal een gebruiker met beperkte rechten aan gaan maken om zo een applicatie in het gareel te houden werkt niet echt lekker imho.

Maar goed, ik heb zelf dus ook maar een handvol apps geÔnstalleerd want de meeste apps gebruiken een schrikbarende hoeveelheid services. Een app die bij mijn contacten wil weiger ik bijna altijd bijvoorbeeld. Alleen voor de grote namen maak ik een uitzondering, maar ook de Twitter app heb ik laatst geweigerd wegens het imho veel te lange lijstje met permissies.

Ik vraag mensen vaak wat ze van die permissies vinden, maar meestal blijkt uit het antwoord pure desinteresse. "Oh ik druk altijd meteen op ok.", "Och daar kijk ik nooit naar", "Ach het staat in de store dus het zal wel goed zijn" zijn reacties die ik veel hoor. Ook van mijn collega's (IT ontwikkel afdeling) die echt wel weten hoe het werkt. Het interesseert mensen gewoon niet.

Wat ik wel vind is dat de permissies nog veel te grof zijn. Bijvoorbeeld "Toegang tot SD card". Tja, kan de app dan alleen bij zijn eigen mapje met bestandjes of kan hij ook bij mijn foto's? "Toegang tot internet". Ja ok, maar welke sites? Ik zou dus graag veel fijnmaziger willen kunnen aangeven wat een app mag.

Verder vind ik het ook jammer dat het een soort alles-of-niets is. Als die app niet alle permissies krijgt dan kun je hem niet installeren. Ik zou veel liever zien dat je hem dan toch kan installeren, maar dat de functies die de permissies nodig hebben die je geweigerd hebt uitgeschakeld zijn.

Maar ja als de gebruikers niet geÔnteresseerd zijn en het huidige, zeer summiere en overzichtelijke lijstje met permissies al zonder te kijken wegdrukken, dan ben ik bang dat het nog wel even duurt voordat ik krijg wat ik graag wil. Want mijn wensen maken het er niet simpeler op (wel veiliger).
Dan letten die gebruikers niet goed op, want het permissies scherm van Android is best duidelijk.
Als na drie jaar nogsteeds naar voren komt dat er veel problemen zijn met hoe de interactie is met de gebruiker over de permissies, kan het dan niet zijn dat de manier hoe die interactie gaat mischien niet aansluit bij de gebruikers?

Want dit is al de zoveelste keer dat ik hoor dat het bij de gebruikers ligt, doet me altijd een beetje denken aan Apple met de antenne problemen en de "You are holding it wrong".
Verder vind ik het ook jammer dat het een soort alles-of-niets is. Als die app niet alle permissies krijgt dan kun je hem niet installeren. Ik zou veel liever zien dat je hem dan toch kan installeren, maar dat de functies die de permissies nodig hebben die je geweigerd hebt uitgeschakeld zijn.
Dus eigenlijk het model zoals bijvoorbeeld iOS het doet? maar hiermee geef je toch eigenlijk al aan dat het interactie model niet werkt?
"Ach het staat in de store dus het zal wel goed zijn"
Eerlijk gezegt vind ik dit eigenlijk best een valide argument, als ik iets in een winkel koop mag ik er vanuit gaan dat het een deugdelijk product is. Of het nu uit de Play Store is of de App Store of van Bol.com of Amazon.co.uk. Allemaal zijn het diensten waarbij ik online iets kan kopen. Dan verwacht ik wel dat wat ik koop het ook voldoet aan de beschrijving. En of het dan geld kost of gratis was maakt niet uit.

Als winkel eigenaar (Google) heb je gewoon een bepaalde verantwoordelijkheid over de producten die je verkoopt (ook gratis is verkopen). Als je die verantwoordelijkheid niet neemt dan dien je hier actie te nemen om dit wel te doen. Hoe zouden mensen al niet reageren als blijkt dat wanneer je een spel koopt via Steam dat het blijkt dat het om een kloon gaat?
Verder vind ik het ook jammer dat het een soort alles-of-niets is. Als die app niet alle permissies krijgt dan kun je hem niet installeren. Ik zou veel liever zien dat je hem dan toch kan installeren, maar dat de functies die de permissies nodig hebben die je geweigerd hebt uitgeschakeld zijn.
Oplossingen als OpenPDroid kunnen een app desnoods (naar keuze) valse informatie doen toekomen, mocht dat nodig zijn voor het functioneren. Daarmee kun je behoorlijk goed allerlei (onnodige) permissies afdekken.
Only on Google android.
Waar de marktmeester de aangeboden producten niet controleert,e n ook geen problemen heeft met het verlenen van rechten voor apps die niet noodzakelijk zijn.
Gelukkig kun je vanaf google 4.3 wel zelf de permissies beheren, en helpt een goed virusprogramma je beter te beschermen.
Gelukkig kun je vanaf google 4.3 wel zelf de permissies beheren, en helpt een goed virusprogramma je beter te beschermen.
Helaas is dit met Android 4.4 weer verwijderd.
Gelukkig kun je vanaf google 4.3 wel zelf de permissies beheren
Whoa super! Precies wat ik zoek! Wat een goed nieuws dit.
Whoa super! Precies wat ik zoek! Wat een goed nieuws dit.
Met LBE kan je dat ook .... per app, op het moment dat de app het wil, of vooraf per permissie.


En ja, het is een programma wat graag root wil, maar zonder root kan je ook een hoop bereiken
De concurrentie heeft niet een dergelijk systeem waar jij de permissies beheert volgens mij. Daar zijn de apps eerst allemaal helemaal gecontroleerd of ze wel aan alle gestelde regels voldoen. Dit maakt dat er minder van dit soort praktijken voorkomen maar heeft ook weer nadelen.
Blackberry OS heeft dat wel, tijdens installatie kun jij selecteren wat de app wel of niet mag.
Bij IOS en WindowsPhone worden Apps van tevoren gecontroleerd en gerestricteerd voor ze worden toegelaten. En kun je permissies individueel toestemming geven of niet.
Bij android kun je vanaf 4.3 zelf beperkingen opleggen aan de rechten die apps zich toe-eigenen

[Reactie gewijzigd door 3x3 op 19 november 2013 20:29]

net bij IOS is het heel duidelijk welke rechten een app heeft:

Rechten op mobiel internet:
instellingen => mobiel netwerk : lijst met apps onderaan
Popups:
instellingen => Berichtencentrum: lijst met apps onderaan, de meest omslachtige...

Achtergrond-activiteit:
intellingen=>Algemeen=>Ververs apps op achtergrond

GPS
Instellingen=>Privacy=>Locatievoorziening: lijst met apps onderaan
Contacten
Instellingen=>Privacy=>Contacten
Agenda's
Instellingen=>Privacy=>Agenda's
Herhinneringen
Instellingen=>Privacy=>Herhinneringen
Fotos
Instellingen=>Privacy=>Fotos
Bluetooth
Instellingen=>Privacy=>Bluetooth
microfoon
Instellingen=>Privacy=>microfoon

.... bij mij heeft geen enkele app privacy-rechten, behalve gps voor google maps, de camera, enzo..
Zoals je het nu omschrijft is het juist niet duidelijk. Logisch zou zijn dat je bij een app zijn rechten ziet. Nu moet je per optie kijken of de app er bij staat en of de switch aan staat van die rechten
Nee, want de rechten worden niet bij installatie gevraagd maar op het moment dat een App ook daadwerkelijk het onderdeel wilt gebruiken. Dus als een App de camera wilt gebruiken krijg je de vraag, "Applicatie X wilt de camera gebruiken mag dat?".

Hierdoor wordt je nooit overladen met een grote hoeveelheid permissies in ŤŤn keer.

De manier van configuratie is nu dat je per onderdeel bekijkt welke apps je wel of geen toegang wilt verlenen, dit is overzichtelijker omdat je normaal gesproken via die weg niet de initiŽle permissies regelt voor een App.
Bij iOS krijg je pas op het moment dat een App daadwerkelijk iets nodig heeft (bijvoorbeeld foto toegang, agenda toegang, contactentoegang of locatietoegang) een melding en een keuze.

Bij Android was het volgens mij altijd zo dat je de keuze direct kreeg en bij "nee" starte de app helemaal niet op. Dat is op iOS niet zo.
Bij Playbook OS is dat inderdaad ook zo maar dan werkt de app vervolgens niet. Schiet dus ook niet op.
Daarvan nog geen last gehad op BBos10
Als dat werkelijk zo zou zijn, waarom worden dan regelmatig apps al binnen een paar dagen toch gepulled.. Dat zou dus niet gebeuren als de apps ook echt fatsoenlijk gecontroleerd worden..
De vrijheid die Google biedt wordt door sommigen als prettig ervaren, maar ik zie niet in waarom Google een app niet even een paar uur kan tegenhouden voordat ze die app in de Play Store plaatsen. Het zou toch niet moeilijk moeten zijn om dubbele apps, apps met gekopieerde iconen, namen, omschrijvingen of die iets afwijken van het origineel te flaggen.
Wat ikzelf een kwalijkere zaak vind maar dat is misschien niemand nog echt opgevallen is, hoe hebben die mensen de source code kunnen krijgen?

Is het zo makkelijk om de code van een android app te de-compilen ofzo? Want buiten dat het verveld is voor de originele makers dat er een kloon in de store staat is het nog vervelender dat je source code schijnbaar makkelijk te de-compileren is. Op die manier is elke techniek die je toepast makkelijk te jatten voor een ander.

Ik vind dit persoonlijk nog veel kwalijker.
Om antwoord te geven op je vraag: Ja het is heel makkelijk om ze te decompilen.
Stap 1: download de app van de playstore.
Stap 2: het apk bestand is eigenlijk een zip bestand, unzip hem.
Stap 3: converteer het classes.dex bestand naar een jar bestand met d2j-dextojar.bat (google het)
Stap 4: open het jar bestand met jd-gui.exe en kies voor bestand -> save all sources
Stap 5: je hebt nu de (beste gok) van wat de orginele bronbestanden waren, maar veel code is 1 op 1 over te zetten.
(bron)

Als je dit uit wilt proberen kun je dit het beste doen met VLC oid. want dit is al opensource, bij andere apps is het tegen de EULA van de Play Store en waarschijnlijk tegen de EULA van de app.

Disclaimer: Ik heb nooit de orginele code van een app gebruikt, maar de tools puur en alleen gebruikt voor reverse engineering voor Windows Phone

[Reactie gewijzigd door Whatson op 19 november 2013 22:07]

Android is open source, net als de dalvik VM, waardoor het vrijwel onmogelijk is om de android apps 'ondecompileerbaar' te maken, wat je ook doet, mensen kunnen het gewoon kopieren buiten de android omgeving.
En ja, op dit moment is het erg simpel om een android app te decompilen, namelijk gewoon je apk over een exe bestandje slepen, even wachten, en je hebt een map met alle resources en source bestanden in .smali formaat. (smali is een soort assembly languague voor dalvik, het is redelijk leesbaar, en het is ook met een programma om te zetten naar Java, tot vrijwel originele staat, afgezien van wat variable namen etc.
Het heeft inderdaad als nadeel dat je je systeem nooit goed kan afschermen, maar persoonlijk is dat tegelijk ook een voordeel, ik heb al een aantal apps aangepast met nieuwe functionaliteit e.d.
Jouw argument dat Android & Dalvik open source is en daardoor Android apps gemakkelijk te decompileren zijn is volledig incorrect. GCC (de meest gangbare C/C++ compiler) en LLVM/CLANG (Apple's C/C++/Objective-C) zijn ook open source, en C/C++ applicaties staan bekend om hoe moeilijk het kan worden gemaakt voor decompilers.

Decompileren is de reverse van compileren. Hoewel reversen altijd technisch mogelijk is, zijn er een aantal trucks die het moeilijker maken:

* compile-time optimalisatie: C/C++ compilers passen heel veel optimalisatie toe, waardoor originele informatie kwijt raakt. Hierdoor is simpel 1-op-1 reversen niet meer mogelijk. Java compilers staan bekend om heel weinig optimalisatie. Java's filosofie is om optimalisatie tijdens uitvoering van de applicatie toe te passen (hotspot JIT). Dit is correct voor de meeste intermediate languages (C#/.NET). Android heeft dezelfde filosofie.

* obfuscation: obfuscation is het wijzigen van origine code in code die voor de mens onbegrijpbaar wordt, maar voor de machine nog steeds tot hetzelfde resultaat leidt. Een voorbeeld hiervan is het vervangen van functie en klasse namen in sequentiŽle getalletjes. Er zijn verschillende obfuscators voor Java. De Android ontwikkeltools zelf komen met een gratis (basis) obfuscator.

Decompileren kan leiden tot twee verschillende vormen van diefstal:

* Stelen van ideeŽn. Met een goed obfuscator is dit bijna onmogelijk (ook op Android)
* Hergebruik van bestaande componenten (voor windows gebruikers: lees .DLL's) in de eigen applicatie. Een obfuscator kan hier meestal weinig aan doen, tenzij de API erg ingewikkeld in elkaar zit. Een goede compiler optimalisatie maakt dit veel moeilijker, maar niet onmogelijk. Dit artikel op tweakers.net betreft ook deze vorm.

Verder is het idee voor Android om "bedrijfsgeheimen" in C/C++ te programmeren en deze als .so (.DLL) mee te leveren.
Daar heb je een goed punt, je zou toch verwachten dat dit meer moeite zou moeten kosten.
Dat is meestal Java en dat is redelijk makkelijk te decompileren.
Als het in google's belang was hadden ze het gedaan.
Maar google heeft een vrij open beleid voor rechten die apps vragen: De gebruiker mag zelf kiezen of die ze slikt.
Ook veel orginele apps (spelletjes etc.) vragen meer bevoegdheden dan noodzakelijk
Maar het merendeel van de gebruikers snapt totaal niets van die rechten en klikt maar raak...
Als Google zo verder doet krijgt het hetzelfde imago als Windows: goed, maar virusscan noodzakelijk

bij Windows is het nog te begrijpen omdat het grootste probleem er is omwille van het niet tijdig aanpassen van het OS aan de toekomst (Win9x was niet klaar voor het internet)
bij Android is het gewoon het gevolg van een slecht softwaremodel

[Reactie gewijzigd door catfish op 19 november 2013 20:13]

Het probleem is ook dat de meeste mensen niet een handvol verschillende apps gaan vergelijken op basis van permissies. Sowieso hebben de meeste mensen zoiets van als ik niet op OK klikt werkt de app niet.
Nog een probleem is dat Google al een tijd niet meer de permissies weergeeft in de Play Store op de PC. Vroeger kon je daar gewoon zien welke permissies een app wilde hebben en als je dat niet beviel dan keek je gewoon verder zoals ik zo vaak gedaan heb. Nu krijg je die permissies pas te zien als je de app gaat installeren op je device en dat is erg onhandig en werkt dit soort misstanden in de hand.

Het zou Google sieren als ze de belangen van hun klanten adequaat prioriteit zouden geven boven de belangen van dit soort criminelen.

Wat mij betreft zou Google het verplicht moeten maken dat de maker van een app expliciet voor elke permissie in voldoende detail vermeldt in de beschrijving in de Play Store waar die permissie voor nodig is/voor gebruikt wordt en forse sancties verbindt aan overtreding daarvan.
Nu krijg je die permissies pas te zien als je de app gaat installeren op je device en dat is erg onhandig en werkt dit soort misstanden in de hand.
Ik denk het juist niet. Het probleem is dat de gemiddelde gebruiker geen zin heeft om lijsten met permissies door te lezen.

Nee, wat Google juist zou moeten doen: om permissie vragen op het moment dat de app deze permissie nodig heeft. Dat is tenminste duidelijk. Bovendien hoef je dan voor veel apps misschien niet alle permissies te accepteren, en is het niet een alles-of-niets kwestie.

Edit: uiteraard moet je dan kunnen kiezen voor "voortaan deze permissie verlenen", zodat je niet eindeloos hoeft te klikken.

[Reactie gewijzigd door twop op 19 november 2013 22:56]

Toch zal het vooraf tonen van permissies de gebruikers helpen de juiste niet-vervalste te kiezen. Of de gebruiker er vervolgens iets mee doet, is niet aan Google, maar zonder het tonen kan de gebruiker er in elk geval niets mee doen.
Dan wordt Android in dezelfde hoek als Vista geschoven, dat het constant Ja/Nee vragen stuurt.
Hoewel ik graag op het moment zelf zou willen kiezen of Facebook internettoegang en een qr-app camera toegang mag zie ik mezelf ook geirriteerd raken als ik midden in een chat tientallen vragen krijg van allerlei apps.
Ik snap dan ook niet waarom dat permissie scherm dat undocumented opdook in 4.3, maar in 4.4 niet echt uit is gebracht. Hadden ze meer tijd nodig of zo?
Over welk undocumented iets heb je het?
Het mag duidelijk zijn dat het wanbeleid van Google omtrent de playstore zijn (helaas rotte) vruchten afwerpt. Jaar in jaar uit worden we overspoeld met apps...want dat is maatstaf voor "beter". Nu er miljoenen (scheten- en boeren-) apps zijn, zou het wel eens verstandig zijn om de boel eens grondig te snijden.

Daarom mis ik Maemo: daarin had je repositories, die garant stonden voor kwaliteit. Wilde je wat meer risico, dan kon ik een betarepositorie proberen.
Hopelijk werkt het mrt Jolla Sailfish ook zo, android is te log geworden, ik denk niet dat het nog jaren gaat groeien...
Ik denk dat enkele grote appmakers hier een stokje voor steken...
Het is in het belang van de consument, maar kost een appmaker geld.
Of hoe ik het zie: nog meer winst...
Ik denk dat enkele grote appmakers hier een stokje voor steken...
Het is in het belang van de consument, maar kost een appmaker geld.
Of hoe ik het zie: nog meer winst...
Ik kwam de optie wel tegen in een CM11 rom van Cyanogen.
Maar erg basic - aan of uit ( per app )
Maar niet WAT er geblokkeerd wordt, en hoe diep
Dan schiet het dus nog niet op...
Je wilt gewoon niet dat een navigatie-app als Sygic gaat graven in je belhistorie: nergens voor nodig, kortom blokkeren.

Het lijkt echt alsof we langzaamaan teruggaan in de tijd...
Het probleem is de duidelijkheid.

Het voorbeeld Sygic wil toegang tot die gegevens voor de navigatie naar jouw contact.
Zou er inderdaad duidelijk zijn waar de toestemming voor is ( read only, geen transfer ) dan is het meer open.

Maar de huidige perceptie is dat ieder bedrijf / softwarepakket evil is, en wil spioneren, dus er wordt uitgegaan van het ergste.
< niet dat dat verkeerd is, maar de waarheid ligt in het midden natuurlijk >

Helaas biedt OOK apple of WP8 die duidelijkheid niet, omdat het in de realiteit geen doen is natuurlijk, elk wissewasje de user lastig valeen met de vraag "ja/nee"
Maar inzage zou wel zo handig zijn
Nee, belhistorie noemde ik, niet contactgegevens...

Wat gebeurt er als info open was: waslijst aan vage omschrijving en als de consument dat niet wil is er geen keuze..ow wacht jawel: de app niet installeren 8)7
Ik wil dat er systeeminstellingen zijn waarbij ik per app kan aangeven wat ik wel en niet deel. De evil namen gaan bij mij dan zo veel mogelijk op slot, ik heb geen vertrouwen dat ze goede beslissingen gaan nemen met mijn informatie en bij andere apps wil ik informatie delen als dat positief voor mij uitpakt.

[Reactie gewijzigd door Nas T op 21 november 2013 08:35]

Inderdaad, Apple dicht? wij open, het was toen destijds een zwaar gat in de markt, als android zou verdwijnen zou het gat weer open zijn.

Dat laat Google natuurlijk niet toe.
Het is echt niet anders bij Apple, kijk maar eens hoeveel apps er in de appstore verschijnen maar binnen een paar dagen alweer gepulled worden..
Maar ik ben met je eens dat zo'n controle toch best moet kunnen..
Maar om een ŤŤn of andere reden hoor je zelden dat het in verband wordt gebracht met dit soort praktijken. Meestal gaat het dan om Apps waarvan achteraf blijkt dat ze de gebruikers voorwaarden overtreden, of omdat ze dusdanig problematisch blijken te zijn dat ze gewoon gepulled worden.
Noem er is een paar op dan. De Apple store komt hoogstens in opspraak omdat er expliciet materiaal in zit omdat sommige gebruikers daar over klagen.

Je moet wel het goede nieuws lezen, onthouden en dan gebruiken voor je verdediging. Het is misschien 1 of 2 keer voor gekomen dat er gluiperd tussen zit maar dat was met een omweg en zoveel foefjes (gratis apps downloaden). Inbreken in het pentagon was nog makkelijker.
Er slipt bij Apple wel eens wat doorheen, en dat wordt dan weer gepulled zoals je zelf aangeeft. Daarnaast wordt In iOS, wanneer een app voor de eerste keer toegang vraagt tot bv microfoon/ locatie/adressenboek/ foto's etc gevraagd of je daar mee akkoord gaat. Daarnaast is de toegang achteraf weer weg te nemen als je perongeluk toch op ja hebt getouched. Bij Android krijg je een hele waslijst te zien waardoor er al snel iets doorglipt. In de play store wordt het ook niet meer aangegeven. Google heeft op dit gebied een erg lakse houding. Ik dacht dat zevanaf 4.3 rechten beheer zouden introduceren, maar ik lees hierboven dat ze het in 4.4 nog niet hebben vrijgegeven.
Alsof de Apple Store hier geen last van heeft, genoeg nepperds ertussen waar mensen dan ook gewoon intrappen.

Nu heeft de Playstore hier wel wat meer last van, maar ja, dat merk je toch meteen, de spellen die nageaapt worden zijn 99/100 keer populair en weet je de naam dus.
Over welke vrijheid heb je het?
En daarom draai ik MIUI. Lekker zelf kunnen bepalen wat je apps wel en niet mogen zien.
Is die beter dan App Ops die in Android 4.3 zit?
Ik heb daarmee de boel dichtgetimmerd maar ik ben een Android n00b dus weet niet of dat afdoende is.
Geen idee, ik heb pas een keer 4.3 gedraaid en nu zit ik op 4.1.2. Anders kan je het vergelijken met LBE Guard, dat kan hetzelfde als wat in MIUI zit.
Gaaf. Ik ben benieuwd hoe je een unique device identifier opvraagt... :D Voor zover mij bekend bestaat dit niet op Android :z . En de permissies om met Twitter en Facebook te connecten lijken ook zeer legit. Beste onderzoeksresultaten dit.

[Reactie gewijzigd door pepijntb op 19 november 2013 21:00]

Elke telefoon heeft een unique identifier of zo je wilt uniek serienummer, de IMEI, en er zijn ook wel degelijk applicaties die daarmee werken (de telefoon-app zelf, maar ook bijvoorbeeld Whatsapp). Je kunt hem zelf meestal uitlezen met *#06#.

[Reactie gewijzigd door mae-t.net op 20 november 2013 02:18]

Whatsapp werkt gewoon, als je die uitzet ;)

( ik blokkeer in ALLE apps die functie, om dat willen zien, niemand hoeft dat IMEI te hebben )
En een tablet/tv zonder GSM module?
Er is geen eenduidige unique device identifier op Android.
Tip: "Lees"

Grootste probleem is dat mensen geen beschrijvingen, permissies of recensies lezen. Die denken "hey de officiŽle GBA Pokemon game!" terwijl die App maar 100Ī downloads heeft, 1 ster en recensies die zeggen dat het nep is.
Dit klopt echt wel..

Het is natuurlijk leuker als alles wordt gecontroleerd voor het in de store komt, maar laten we eerlijk zijn, een beetje gezond verstand is voldoende om nooit enig probleem te hebben... Zelfs wanneer je Windows 8 of Mac OSX op je desktop gebruikt moet je ook een beetje nadenken vooraleer je iets installeert.

Waarom zou "common sense" plots niet meer nodig zijn indien je mobiele toestellen gebruikt? Als je natuurlijk "free movie downloaders" van een onbekende dev begint te downloaden, tja...
Ja vervelend, goed dat die apps snel verwijderd worden maar op zich kan je ook veel halen uit het moderatiesysteem/reacties en de permissies die nodig zijn.
Vaag; waarom staat conctactpersonen lezen en je unieke device-code er twee keer in de grafiek?
Da's weer net iets anders.
Hoe dan? Je hebt "Leaks your unique device identifier (9,83%)" en "Can leak your unique device identifier (3,40%)" of "Can read your contact list (6,43%)" en "Permission to read your contact list (7,25%)"...

Hoe kan het dat meer apps je unique identifier lekken dan er apps zijn die het kunnen :? Dat is fysiek onmogelijk. Datzelfde geldt voor het aantal apps dat je contact list kan lezen (6,43%), wat er minder zijn dan er die rechten hebben :?
Omdat volgens mij bedoelt wordt dat "Can leak your unique device identifier" en "Permission to read your contact list" het wel kunnen, maar niet daadwerkelijk doen.
Wat zou in dit grafiekje het verschil zijn tussen 'permission to read contact list' en 'Can read contact list'?
Echt puur en alleen dat er zoveel apps zijn die toegang vragen maar geen code hebben die het kan lezen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True