Gerucht: volgende versie Android draait om beveiliging

Google maakt voor de volgende versie van Android vooral veel features die draaien om beveiliging, zo zeggen anonieme bronnen tegen een Amerikaanse betaalsite. Zo kunnen gebruikers onder meer apps van eigen biometrische beveiliging voorzien.

Dankzij die functie kunnen gevoelige apps gebruikmaken van een extra laag van beveiliging, naast de schermbeveiliging die standaard aanwezig is in Android. Bovendien zal Android data met betere versleuteling kunnen coderen, schrijft betaalsite The Information op basis van twee bronnen bij Google. Ook kan de software gevoelige info direct op chips opslaan, schrijft de site.

Daarnaast zijn er meer functies voor gebruik van Android in zakelijke omgevingen. Zo moeten bedrijven op afstand alleen dat deel van het geheugen kunnen wissen dat zakelijke gegevens bevat en niet langer altijd de gehele telefoon. Een dergelijke functie zit bijvoorbeeld in BlackBerry 10, waarbij de gebruiker kan switchen tussen een zakelijk- en privé-gedeelte van het besturingssysteem. Bovendien moet er een apart goedkeuringsproces komen voor apps van bedrijven voor intern gebruik, waardoor alleen medewerkers die kunnen installeren. Dat zou Google overigens kunnen lostrekken van een nieuwe Android-versie, omdat het via de Play Store zou lopen.

Google zal vermoedelijk de volgende versie van Android op zijn eigen I/O-ontwikkelaarsconferentie in juni gaan presenteren; de zoekgigant greep zijn ontwikkelaarsconferentie al vaker aan om een nieuwe Android te laten zien.

Door Arnoud Wokke

Redacteur

Feedback • 26-03-2014 11:22106

26-03-2014 • 11:22

106 Linkedin

Lees meer

Google zet encryptie in Android L standaard aan Nieuws van 19 september 2014
Britse bank gaat klanten door aderpatroon in vingers identificeren Nieuws van 5 september 2014
Bug in Android laat kwaadwillenden authenticatie-gegevens stelen Nieuws van 29 juni 2014
'Chinese smartphonefabrikant levert toestel standaard met spyware' - update Nieuws van 16 juni 2014
Google laat zien wat vrienden in Androids Play Store downloaden Nieuws van 5 april 2014
'Google brengt binnenkort Android 4.4.3 uit en voegt betalingen toe aan Now' Nieuws van 30 maart 2014
Google komt met Android Wear-besturingssysteem voor smartwatches Nieuws van 18 maart 2014
Motorola Moto X komt volgende week in Nederland uit Nieuws van 13 maart 2014
Google Glass krijgt update naar Android 4.4 KitKat Nieuws van 2 maart 2014
Gerucht: Google en LG maken samen smartwatch Nieuws van 23 februari 2014
Meer producten en artikelen
Smartphones

Reacties (106)

-Moderatie-faq
106
101
86
9
0
3
Wijzig sortering
Renzzie
26 maart 2014 11:24
Naar mijn idee is het huidige Android een goed, compleet systeem. Ik kan dus enkel toejuichen dat er extra nadruk gelegd gaat worden op de beveiliging. Hopelijk wordt er direct ook gekeken naar de playstore en de vaak onnodige machtigingen die apps vragen. Hier valt nog een heel hoop in te verbeteren voor een veilige omgeving.
Anoniem: 572916
@Renzzie26 maart 2014 11:42
Het verdienmodel van de ontwikkelaar die steeds meer android controleert, blijft data verzameling en analyse.

Deze ontwikkelaar van het Os, heeft de enige privacy-optie die in android 4.3 zat, er voor gewone gebruikers uitgehaald in de update naar 4.4, en 4.4.2. Dus echt gegeven om privacy wordt er door de ontwikkelaar van android niet.
Veilig android is ook al eerder geprobeerd door samsung Knox, daar werd eigenlijk in de beveiligingswereld kei-hard om gelachen. De Blackphone op basis van android AOSP doet het beter, daar is er dan ook bewust gekozen om geen play-store te draaien.

Biomedische beveiliging, voegt niet heel veel veiligheid toe, als apps gewoon vergaande permissies (zowel juridisch als technisch) blijven krijgen, die je slechts op technisch vlak kan blokkeren met root-ware als app-ops

Google gaf in het verleden het predicaat TOP-ontwikkelaar aan bepaalde apps.
Analyse van die apps toen, leidde tot de conclusie, dat ze allemaalmeer data-mine mogelijkheden hadden dan vereist was voor de game-play. Inmiddels zijn de rechten van die apps veranderd, maar zit de play-store nog steeds vol met rekenmachine-apps die je contactenlijst willen lezen, spiegel-app die je gps eisen, spelletjes die je foto's willen inzien. En zit op android nog altijd met het slikken of stikken beleid. Dus nav eerdere keuzes door de ontwikkelaar heb ik weinig hoop op privacy verbetering op dit platform.

Dat men kiest om je biomedische informatie, direct op een apparte chip op te slaan, en niet te vermengen met je persoonlijke data, is een veilig idee en zou eigenlijk vanzelfsprekend moeten zijn.

[Reactie gewijzigd door Anoniem: 572916 op 26 maart 2014 12:03]

Anoniem: 415735
@Anoniem: 57291626 maart 2014 11:58
Beveiliging en privacy zijn twee verschillende dingen die noch noodzakelijkwijs hand in hand gaan noch elkaar hoeven uit te sluiten.

Fijn dat google wat achterstallige punten op de beveiligingsagenda gaat uitvoeren. Ik ben benieuwd naar verdere details (oa encryptiemethoden).
koelpasta
@Anoniem: 41573526 maart 2014 14:31
"Beveiliging en privacy zijn twee verschillende dingen die noch noodzakelijkwijs hand in hand gaan noch elkaar hoeven uit te sluiten."

Privacy staat of valt bij beveiliging. Een muur om je woonruimte is ook een vorm van beveiliging.
Android is tweeslachtig over het onderwerp privacy. Binnen hun ecosysteem laten ze de beveiliging van gebruikers gewoon compleet varen ten behoeve van 'inventieve' verdienmodellen van de appbouwers. Naar de buitenwereld doen ze dan alsof ze veel aan veiligheid doen. Dat doen ze ook, alleen niet op alle cruciale punten. Sterker nog, ze stellen sommige data, die ze op de devices tegen de buitenwereld beschermen, gewoon beschikbaar voor app developers. Ze combineren dit met een eenmalig acceptatiescherm bij installatie van apps dat vrij succesvol is ontworpen om te 'Ok'-en.

In het geval van android kun je hooguit spreken over een zeer selectieve vorm van beveiliging en vanwege googles verdienmodel daardoor per direct een selectieve vorm van privacy. Zo is dat product ontworpen.
In deze discussie gaan de begrippen beveiliging en privacy dus inderdaad hand in hand.
Anoniem: 415735
@koelpasta26 maart 2014 18:10
Je inductieve redenering weerlegt "noodzakelijkerwijs" niet. Op dit vlak kan ik alleen al voor bijvoorbeeld BYOD tal van toepasssingen bedenken die voor de playstore meerwaarde kunnen bieden. Kortom, binnen de discussie dus niet per sé hand in hand.

Sidenote: ik waardeer je nuance in "vanwege googles verdienmodel daardoor per direct een selectieve vorm van privacy". Dat gezegd hebbende, de concurrentie is op het vlak van selectieve privacy niet heel veel beter, of wel soms?
Anoniem: 572916
@Anoniem: 41573526 maart 2014 12:02
Veiligheid is meer dan privacy, maar privacy, is wel een vorm van veiligheid.
Columnist en filosoof Rob Wijnberg beschrijft dat goed met het volgende citaat:
Privacy is een vorm van veiligheid. Het beschermt je tegen machtsmisbruik, chantage, censuur, corrupte overheden en uitglijders die je de rest van je leven achtervolgen.
Anoniem: 415735
@Anoniem: 57291626 maart 2014 13:09
Ik pas voor een schijndebat, omdat beveiliging en veiligheid verschillende zaken zijn (middel en doel). Dientengevolge ook zeer contextgevoelig.

Wel doe ik je de volgende handreiking in de vorm van de zienswijze van Robert Schneier:
1) The value of privacy, Schneier, 2006, link: schneier.com/.../the_value_of_pr.html
2) The future of Internet, Privacy & Security, Schneier, 2013, TEDxCambridge video, link: youtube.com.

[Reactie gewijzigd door Anoniem: 415735 op 26 maart 2014 13:12]

Chip5y
@Anoniem: 57291626 maart 2014 12:34
Er is geen indicatie dat enkel biomedische informatie zal (kunnen) opgeslagen worden op de chip. Het gerucht zegt gewoon 'sensitive information'.
raro007
@Anoniem: 57291626 maart 2014 12:42
is knox echt zo slecht?
want ze kome met versie 2.0 lees:http://www.zdnet.be/nieuw...-vingerafdrukverificatie/

"ruim een miljoen actieve gebruikers van het platform. "

[Reactie gewijzigd door raro007 op 26 maart 2014 12:42]

RebelwaClue
@Anoniem: 57291626 maart 2014 12:47
We werken hier met Airwatch en kan je zeggen dat MDM en iOS ook een lachertje is. De meeste instellingen kan je niet eens instellen via Airwatch, dan moet de Apple configurator er aan te pas komen die 2 nadelen heeft. Ten eerste stuur je alle instellingen naar het iOS device door deze aan te sluiten op de machine die apple configurator draait (dus niet remote). Ten tweede, de volledige apple configurator draait alleen onder OSX.
ArnieNFW
@Anoniem: 57291626 maart 2014 13:22
Samsung KNOX is iig heerlijk om je bedrijfspolicies van je prive omgeving vandaan te houden. Om bij mn prive omgeving te komen hoef ik slechts te swipen bij het aanzetten (wat niet toegestaan is voor mn zakelijke omgeving).
Ik draai al een tijdje prima met KNOX. Ik zou wat meer (free) applicaties binnen de container willen draaien, bv LYNC ed. Maar die zijn (nog) niet beschikbaar of betaald.
[Remmes]
@Renzzie26 maart 2014 11:47
Android goed? Ja, kan het beter? zeer zeker, vooral kwa beveiliging en toestemming voor apps, daar zijn momenteel wel apps voor maar dit hoort gewoon standaard te kunnen.
3x3
@[Remmes]26 maart 2014 11:59
Dit kon standaard in 4.3, maar is verwijderd in 4.4 en 4.4.2 door de ontwikkelaar.
Andere platforms als
  • Blackberry
  • IOS
  • Windows Phone
Doen het nu al beter, door de gebruiker wel standaard controle te geven over de permissies van apps, ik hoop dat android daarin volgt.
calvinturbo
@3x326 maart 2014 13:28
Waarschijnlijk komt het terug in de nieuwe versie van Android, er waren geruchten dat het nog niet af was en een Google medewerker had gezegd dat het er wel zou komen.
raro007
@3x326 maart 2014 12:31
jij zegt het kon standaard ik zeg het was voor ontwikkelaars bedoeld :)
want waar stond die functie onder, juist onder ontwikkelaars en dat is dus niet echt standaard voor iedereen.
het was een functie zodat ontwikkelaars hun applicatie konden testen.
Chip5y
@3x326 maart 2014 13:34
Ik hoop idd ook dat Android in de toekomst controle geeft over de permissies maar dan liefst toch uitgebreider dan op iOS. iOS geeft namelijk enkel controle over permissies die te maken hebben met een aantal lokaal opgeslagen gegevens (contacts, calendar, reminders, photos), bluetooth sharing, microphone en 'location services'. Dit zijn belangrijke permissies maar lang niet alle (netwerk/internet toegang komt bijvoorbeeld direct in mij op). Het geeft ook geen volledige controle over de communicatie tussen applicaties, iets wat devs perfect kunnen inbouwen (en dus de sandbox kan verbreken). Technisch gezien zou dus een app die toegang heeft gekregen tot contacten deze moeten kunnen delen met een app die deze permissie niet specifiek gekregen heeft (als de developers dit zo hebben ingebouwd). Een goed systeem maar geen 100% controle dus, hoop dat het bij Android nog iets verder gaat gaan.

[Reactie gewijzigd door Chip5y op 26 maart 2014 13:49]

GewoonWatSpulle
@Renzzie26 maart 2014 11:27
Zoek eens naar AppOps :)

Verder kan het allemaal wel duidelijker wat veilig/onveilig is, en iets meer controle in de Play Store zelf zou al een hoop schelen.
Mizgala28
@GewoonWatSpulle26 maart 2014 11:27
Die eruit gesloopt is in Android 4.4.2.
watercoolertje
@Mizgala2826 maart 2014 11:41
Maar toch bij veel toestellen met 4.4.2 aanwezig :)
Mizgala28
@watercoolertje26 maart 2014 11:44
Na root wel ja, in 4.4 en 4.3 werkte het zonder root.
watercoolertje
@Mizgala2826 maart 2014 11:47
Zonder root :) zit niet in stock Android, maar Samsung kan het er zo bij plakken, en dat doen ze dan ook, want het werkt bij mij prima! En ik heb al even geen root meer, ik ben helemaal stock :)

[Reactie gewijzigd door watercoolertje op 26 maart 2014 11:47]

Mizgala28
@watercoolertje26 maart 2014 11:54
Ja bij Samsung maar heb je dan ook de versie 4.4.2?
KoningsGap
@Mizgala2826 maart 2014 12:11
Heb het net geprobeerd op S4 met 4.4.2, werkt niet.
watercoolertje
@Mizgala2826 maart 2014 12:14
Ja, een Duitse welliswaar want die zijn wat eerder dan ons kleine kikkerlandje :P
blouweKip
@Renzzie26 maart 2014 16:38
Dit betreft met name veranderingen om android in bedrijfsomgevingen te draaien.
dj.verhulst
26 maart 2014 11:33
veiligheid altijd goed maar hopelijk wordt er direct ook gekeken naar de playstore en de vaak onnodige machtigingen die apps vragen, een uitgebreide rekenmachine die de telefoon oproepen wil kunnen lezen :? en zo kan ik nog wel ff door gaan.

en de mogelijkheid om bloatware eraf :? te trappen zonder je smartphone te moeten rooten.
wat een zeer positief effect heeft op het energie verbruik.

en energie verbruik al hoge prioriteit te geven,, en het vaak ondoorzichtige geheugen gebruik.
Bananenplant
@dj.verhulst26 maart 2014 12:30
Het zou inderdaad fijn zijn als je uit het doosje op een Androidtoestel de rechten van apps kunt inperken. Je raakt dan alleen wel erg dicht aan Googles eigen businessmodel. Zij doen aan data mining, hoe kunnen ze het andere partijen dan kwalijk nemen dat ze dat ook als verdienmodel willen gebruiken met hun apps?

Mijn ideaal zou zijn dat ik voor mijn veiligheid en privacy à la LBE Security Guard standaard in Android ad providers kan blokkeren en gewoon mijn hosts file kan aanpassen om ongewenste content buiten de deur te houden. Dat zijn dingen waar ik mijn toestel voor root en waarvan je behoorlijk zeker kunt zeggen dat dat nooit standaard op Androidtoestellen mogelijk zal zijn, puur omdat het het verdienmodel van Google en allerlei appbouwers in gevaar brengt.
sfranken
@dj.verhulst26 maart 2014 11:45
en de mogelijkheid om bloatware eraf :? te trappen zonder je smartphone te moeten rooten.
wat een zeer positief effect heeft op het energie verbruik.
Daar moet je de fabrikant van je telefoon voor aankijken, niet Google. Kaal Android heeft 0,0 bloatware maar als bijvoorbeeld Samsung ermee klaar is heb je 40 apps die je niet nodig hebt maar die ook niet te verwijderen zijn.
Flash je stock android ben je daar ook weer vanaf :D
Chotto Toire
@sfranken26 maart 2014 12:42
0,0 bloatware is een flinke overdrijving. Er zit toch bijvoorbeeld een emailapp en Gmail in stock Android ingebakken? Wat als je er daar één niet van gebruikt? Dan is die app gewoon bloatware. Als je ze alletwee niet gebruikt des te meer. Ironisch genoeg is Samsungs benadering bij sommige apps dan een stuk fijner: een icoontje voor Knox staat in je apps, maar pas als je die wilt gebruiken wordt de app opgehaald en geïnstalleerd. Daar heb je wat aan, als je de bloatware wilt verminderen.
Anoniem: 572916
@sfranken26 maart 2014 12:31
Stock android zit ook nog altijd vol met onverwijderbare Google-ware.
Wil je het echt goed doen kies je voor android AOSP of zoiets als cyanogenmod.
sfranken
@Anoniem: 57291626 maart 2014 12:34
Cyanogenmod? Nee dankje, zeker niet nu ze commercieel zijn en feitelijk een slaafje geworden zijn van Google. Probeer OMNI Rom eens: http://omnirom.org/
calvinturbo
@Anoniem: 57291626 maart 2014 13:53
Die apps kan je gewoon uitschakelen, wat in principe neerkomt op op verwijderen.
Dat is dus wel mogelijk ;)
Moi_in_actie
@dj.verhulst26 maart 2014 12:59
veiligheid altijd goed maar hopelijk wordt er direct ook gekeken naar de playstore en de vaak onnodige machtigingen die apps vragen, een uitgebreide rekenmachine die de telefoon oproepen wil kunnen lezen :? en zo kan ik nog wel ff door gaan.
Dit heeft minder met Android zelf te maken en meer met de ontwikkelaars van die specifieke applicaties. Vaak zijn die permissions ook niet direct bedoeld voor wat je denkt. Zo kan een videoplayer app gebruik maken van permissions omtrent het bellen puur omdat men een inkomend gesprek wil detecteren, zodat men de video kan pauzeren/cachen enzovoorts.

En uiteindelijk ligt de keuze hier nog altijd bij jezelf; wil je niet dat een app permissie X gebruikt, dan installeer je die app niet. Dit wil niet zeggen dat Android hier niet pro-actief verbeteringen kan doorvoeren. Android heeft korte de mogelijkheid gehad (is wellicht nog te bereiken via root, geen idee?) om per applicatie afzonderlijke permissies aan- of uit te schakelen. Het zou wel fijn zijn als dat (weer) standaard in Android komt te zitten.
Daarnaast zou men ook permissies kunnen opsplitsen, maar dat zal net zoveel voor- als nadelen hebben. Splits je 1 permissie op in 3 subpermissies en heeft een app echt onderdelen uit alle 3 subpermissies nodig, dan wordt de lijst met permissies alleen maar langer, iets wat bij de gebruikers net zoveel argwaan kan wekken.
en de mogelijkheid om bloatware eraf :? te trappen zonder je smartphone te moeten rooten.
wat een zeer positief effect heeft op het energie verbruik.
Ook hier moet je eerder met de boze vinger wijzen naar andere bedrijven, zoals fabrikanten en telecombedrijven. Samsung stopt zijn telefoons nog altijd behoorlijk vol met vanalles en nog wat, in tegenstelling tot bijvoorbeeld Sony die dat een stuk minder doet. Hier in Nederland is het volgens mij niet zo erg, maar in de US zijn het ook de providers die redelijk wat bloatware inbakken.
Standaard apps zoals Google+ of Facebook kan je dan wel niet verwijderen, maar je kunt ze wel disablen en al hun data wissen. Het is niet ideaal, maar het scheelt ruimte in het geheugen en de app verdwijnt uit lijst met apps.
Anoniem: 80466
26 maart 2014 11:50
Met ruim tien miljoen malware apps (tien keer meer dan er normale apps zijn) is Android inmiddels marktleider op het gebied van malware ontwikkelling.
http://www.kaspersky.com/...roid-apps-hits-10-million

Het wordt dus wel eens tijd dat android wat beter beveiligd wordt.
Fly-guy
@Anoniem: 8046626 maart 2014 12:35
En allemaal zijn die niet in de playstore te vinden... Voor de gewone gebruiker dus geen probleem.
fantafriday
@Anoniem: 8046626 maart 2014 12:50
groten deels niet te verkrijgen in de appstore tevens zijn er virusscanners verkrijgbaar (gratis) iets wat ios zover ik weet ook niet heeft
CivLord
@Anoniem: 8046626 maart 2014 13:11
Het gaat hierbij vooral om apps die buiten Google PlayStore om geïnstalleerd worden.
Ik denk dat wanneer je een app die in de PlayStore een paar euro kost gratis van een website als free-appz.ru of zo haalt, dat je dan inderdaad niet vreemd op moet kijken wanneer je gegevens in verkeerde handen zijn gevallen.

Ik denk dat wanneer je kijk naar alle (versies van) software die via internet (incl. torrentsites) beschikbaar is, dat dan ook het merendeel malware bevat. Dat zegt helemaal niets over het besturingssysteem, maar alles over de manier waarop gebruikers aan software willen komen.
blouweKip
@Anoniem: 8046626 maart 2014 16:56
Er staat ook genoeg malware in de apple appstore als je de definitie maar genoeg oprekt, daarnaast komt het leeuwendeel van die "malware" voor in alternatieve appstores of worden door mensen handmatig gesideload: er is geen beveiliging die daar wat aan kan doen.

Maar ja, zet "malware" en "android" in een artikel en de ms en apple trolls komen weer boven water ;) (omgekeerd is het net zo erg overigens).
Anoniem: 561095
@Anoniem: 8046626 maart 2014 12:20
Moet je eens naar Windows kijken. Oh wacht: wel klagen over Android en ondertussen draai je vast Windows waar je standaard een virusscanner nodig hebt, ALLE apps (ongemerkt) bij je my documenten, my foto's, je outlook maildb etc kunnen, er gigantisch veel malware en spyware voor bestaat. Of draait Windows je apps wel sandboxed? Encrypt Windows standaard je persoonlijke files? Dacht het niet.

[Reactie gewijzigd door Anoniem: 561095 op 26 maart 2014 12:27]

Anoniem: 80466
@Anoniem: 56109526 maart 2014 12:37
. Of draait Windows je apps wel sandboxed?
Ja, Maar Android doet dat duidelijk niet want apps kunnen de data van andere apps stelen zoals recent nog bleek toen apps de private conversaties van Whatapp konden lezen.
Encrypt Windows standaard je persoonlijke files?
Dat hangt af van je config.
De telefoon en tablet varianten Windows Phone 8 en Windows 8 RT encrypten complete devices.
Bij Windows 8 op andere devices is het encrypted van het device optioneel.
Anoniem: 561095
@Anoniem: 8046626 maart 2014 12:39
Ik heb het over de gewone reguliere Windows (XP,7 etc) die de halve wereld draait. Is die veilig(er) ? Dacht het niet.....Anders zou ik ook geen virusscanner nodig hebben.

[Reactie gewijzigd door Anoniem: 561095 op 26 maart 2014 13:08]

Quadradial
@Anoniem: 56109526 maart 2014 13:05
Dit is wel een beetje appels met peren vergelijken.....

Niet iedereen gebruikt zijn Windows pc met de beveiliging die het biedt.
De meeste mensen zetten de UAC uit of installeren klakkeloos alles wat ze tegenkomen omdat het gebruikers zijn en omdat ze niet 100% verstand hebben van wat ze doen.

Hetzelfde met telefoons.... bijna niemand kijkt naar wat ze installeren en wat voor machtigingen ze geven aan de apps.

Het probleem ligt duidelijk vaker bij de gebruiker dan het apparaat. (lees het woord vaker!! dus niet altijd)

[Reactie gewijzigd door Quadradial op 26 maart 2014 13:09]

Anoniem: 80466
@Anoniem: 56109526 maart 2014 14:40
De Windows versie voor telefoon en tablets gebruiken sandboxed apps en volledige encryptie en zijn beter beveiligd beter dan vergelijkbare android telefoons en tablets.

En zelfs als je kijkt naar desktop versies die veel bredere functionaliteiten ondersteunen en waarbij documenten veel meer gedeeld moeten worden door verschillende applicaties (geen apps) en zelfs overdevices heen dan komt ook daar tegenwoordig minder malware voor uit dan voor Android.
Morphix
@Anoniem: 8046626 maart 2014 13:23
Kolder. Dat Whatsapp ervoor kiest om al die data op de SD kaart (of anderszins vrij toegankelijk geheugen) op te slaan en nauwelijks beveiliging toepast daar kan Android niet zo veel aan doen. Die fout ligt toch echt bij Whatsapp.

Het eeuwige malware argument slaat ook nergens op. Een app kan niets zonder permissies. Je geeft zelf als gebruiker expliciet toestemming op alle permissies die een app vraagt. Bevallen die je niet, dan installeer je ze niet.
vali
26 maart 2014 11:35
Bovendien moet er een apart goedkeuringsproces komen voor apps van bedrijven voor intern gebruik, waardoor alleen medewerkers die kunnen installeren
Misschien wordt het eens tijd dat ze de apps op de store van te voren controleren voordat ze op de store komen en voornamelijk zinloze apps die veels te veel rechten vragen en alleen uit zijn op de data van de gebruiker. Niemand zit erop te wachten dat een poepgeluiden app rechten vraagt om je camera te kunnen gebruiken, je contacten uit te lezen en volledige rechten over je sd-kaart op te vragen. Snap echt niet waarom ze 5 versies nodig hebben om dit probleem op te lossen (terwijl het de server kant is).

Dit zou ik meer voorrang geven dan de policy waar alleen bedrijven voordeel bij hebben. Ze hebben daar namelijk erg weinig marktaandeel en zolang ze hun veiligheid niet op orde hebben zal het daar ook niet gaan groeien.

[Reactie gewijzigd door vali op 26 maart 2014 11:38]

watercoolertje
@vali26 maart 2014 11:45
Misschien wordt het eens tijd dat ze de apps op de store van te voren controleren voordat ze op de store komen en voornamelijk zinloze apps die veels te veel rechten vragen en alleen uit zijn op de data van de gebruiker. Niemand zit erop te wachten dat een poepgeluiden app rechten vraagt om je camera te kunnen gebruiken, je contacten uit te lezen en volledige rechten over je sd-kaart op te vragen. Snap echt niet waarom ze 5 versies nodig hebben om dit probleem op te lossen (terwijl het de server kant is).
Omdat dat simpelweg de insteek is van de Play store (iig tot op heden), dat het jouw niet aan staat doet daar helemaal niks aan af...
Anoniem: 561095
@watercoolertje26 maart 2014 12:27
Google scant al apps nieuws: Google controleert apps Android Market op malware
vali
@Anoniem: 56109526 maart 2014 12:29
Het scannen op malware en dat soort zaken had van mij sinds dag 1 in de store gekomen, het is goed dat ze dat uiteindelijk hebben toegepast. Wat nog steeds aanwezig is zijn apps die ik in mijn eerste posted heb aangehaald.
Anoniem: 572916
@vali26 maart 2014 13:04
Je hebt malware en malware.
Het grootste probleem op het platform android is dat de definitie van wat wel of geen malware is verschoven is.

Als er op mijn windows-computer software staat die mijn outlook-contacten, synchroniseert naar een advertentie of spelletjes bedrijf, of het recht heeft andere programma's af te sluiten, of naast dat het ongemerkt opstart mijn microfoon mag gebruiken. Dan krijg je grote waarschuwingen van je virus of malware scanner.

Bij android, moet je bij veel populaire apps, daar bij voorbaat toestemming voor geven, en er vanuit gaan dat die rechten niet misbruikt worden.

Ik zie meer heil in het standaard aanbieden van App-ops, tijdens de installatie van apps, dan in het constante monitoren van google van de data in m'n apps. Dit heeft bepaalde voordelen tegenover google's huidige plan om nog meer gesloten services op google te laten lopen:
-Je hebt geen slikken of stikken beleid meer.
-Je bepaald vooraf, zelf of je privé-foto's of bijv. contacten op je opslagruimte zelf deeld.
-Je telefoon wordt niet onnodig vertraagd, door steeds meer op de achtergrond draaiende services.
-Je hebt meer controle over je data-gebruik.
-Je kan een app beperken tot de functies die je wilt.
Bananenplant
@Anoniem: 57291626 maart 2014 15:02
Vroegah was adware iets waar je voor op moest passen en waarvan aan lezers van Computer Idee regelmatig werd uitgelegd hoe je er weer af kwam. Tegenwoordig wordt adware beschouwd als een legitiem verdienmodel.

O tempores, o mores ;) .
vali
@watercoolertje26 maart 2014 11:54
Natuurlijk is dit de insteek van de store, bij Google draait het alleen om advertenties, en hun huidige aanpak is een prima manier om developers data te laten minen.

Natuurlijk doet de mening van de gebruikers erom. Als iedereen Google hierom gaat boycotten, moet je zien hoe snel ze hun policies omdraaien. Ze verdienen op heden nog steeds het meeste met advertenties, maar ze willen zeker geen marktaandeel verliezen op marktgebied met android.

Ik geef op dit moment alleen het probleem aan waar grotendeels de security problemen van Android liggen en ik zal niet de enige zijn die hierover denkt (zeker als ik de comments hier lees).

[Reactie gewijzigd door vali op 26 maart 2014 12:06]

blouweKip
@vali26 maart 2014 16:52
Ik zit juist op android omdat de markt niet volledig onder het juk van de censuur valt zoals bij apple, wat de een zinloos vind is voor iemand anders wel weer nuttig, ik bepaal liever zelf wat ik installeer.
Neemt niet weg dat wat transparantie/app controle (op niet-stock apparaten) wel wenselijk is, maar dat is voornamelijk aan de fabrikanten zelf, bij google weet ik tenminste wat een app voor rechten vraagt, bij iOS of windows mobile is het maar gissen wat men allemaal doet.
raro007
26 maart 2014 11:25
dit is dus gericht vooral voor bedrijfen??
ik wacht nog op de android versie waar je een desktop versie krijgt als je die dockt.
hmm autocorrectie werkte niet :P

[Reactie gewijzigd door raro007 op 26 maart 2014 11:41]

sfranken
@raro00726 maart 2014 11:27
dit is dus gericht vooral voor bedrijfen??
ik wacht nog op de android versie waar je een desktop versie krijgt als je die dockt
Uhm? Die zou er toch nooit gaan komen zover ik begreep? Als je zoiets wilt moet je eens gaan kijken bij Ubuntu. Daar gaat dat wél mee kunnen.

Taalnazi: meervoud van bedrijf is bedrijven
Dreamvoid
@raro00726 maart 2014 14:36
ik wacht nog op de android versie waar je een desktop versie krijgt als je die dockt.
Motorola had dat met de Atrix telefoons, maar dat was absoluut geen succes. Sindsdien staat het bij iedereen op een laag pitje, zelfs bij Ubuntu komt het pas in een latere versie.

Technisch is het niet zo lastig, het moet voor Apple en Microsoft vrij eenvoudig om hun desktop environment mee te leveren met hun mobile OS, en ook performance is niet echt een probleem (de doorsnee midrange telefoon is een stuk rapper dan een oude netbook of een Macbook van een paar generaties terug) maar ze zien er tot nu toe geen brood in.

[Reactie gewijzigd door Dreamvoid op 26 maart 2014 14:40]

thek
26 maart 2014 13:09
Als Android zich focussed op de zakelijk markt betekend dit de ondergang van BlackBerry?
calvinturbo
@thek26 maart 2014 13:31
Dat denk ik wel ja.. Samsung is bezig met KNOX en als Android zelf ook functies ervoor krijgt, einde oefening BB..
Anoniem: 572916
@thek26 maart 2014 13:34
Als Android zich focussed op de zakelijk markt betekend dit de ondergang van BlackBerry?
Ik verwacht dat dat wel meevalt.
Niet alleen heeft Blackberry, een gigantische voorsprong op het veiligheids en privacyniveau dat ze leveren met hun apparaten. Ook googles verdienmodel is natuurlijk strijdig met het aanbieden van privacy-veilige telefoons.
Verder zijn er naast veiligheidsredenen nog een paar andere redenen om te kiezen voor Blackberry boven android.
  • Snellere OS op lichtere hardware.
  • Apps, zoals bijv. de browser die 3x sneller is dan android-browsers.
  • De BlackBerry hub, waardoor je al je communicatie binnenkrijgt in 1 overzicht, en kan beantwoorden zonder te switchen tussen verschillende apps.
  • Gesture-navigatie is op Blackberry uitontwikkeld, en loopt achter op android, en wordt daar rommelig geïmplementeerd.

[Reactie gewijzigd door Anoniem: 572916 op 26 maart 2014 13:35]

PirateStef
@Anoniem: 57291627 maart 2014 00:58
Er zit een verschil in tussen waarmee google verdient en bedrijfsgevoelige informatie versleutelen.
johannesberg740
26 maart 2014 11:32
Mensen, hou op met zeuren over NSA of andere dingen. Dat is een gegeven wat iedere tweaker weet en wat niets toevoegt aan de discussie.

Goed initiatief van Google. Wellicht dat het voor bedrijven dan ook steeds interessanter wordt om Android te gaan gebruiken. Google is de laatste jaren toch vervelend in het nieuws gekomen door diverse lekken e.d.

Goed dat ze nu het punt oppakken en hiermee aan de gang gaan. Voor veel gebruikers van Android is dit een punt waar beter naar gekeken moet worden om wellicht het marktaandeel verder te vergroten.
Iblies
@johannesberg74026 maart 2014 11:39
Eigenlijk heb ik zelf mijn twijfels over dit bericht.

Android heeft op dit moment nog een redelijk open karakter, en dit bied Google de kans om het besturingssysteem op slot te gaan zetten onder het motto veiligheid, en gezien het sentiment kunnen ze er ook mee wegkomen. Het feit dat Google keer op keer fabrikanten er van weerhoud om modellen te produceren waar zowel Android/Chrome en Windows kan draaien laat zien dat ze steeds meer richting een gesloten besturingssysteem willen gaan waar ze uiteindelijk zelf het laatste woord over hebben.
blouweKip
@Iblies26 maart 2014 16:44
Alleen google's eigen apps zijn gesloten, android is gewoon open, het toevoegen van beheersopties zoals BB al aanbied zal daar weinig in veranderen.
Je kunt als fabrikant gewoon windows/android op een apparaat zetten, al denk ik dat er nog weinig vraag is naar een x86 telefoon (arm windows lijkt me redelijk zinloos aangezien het enige selling point van windows externe x86 software betreft).
skatebiker
26 maart 2014 11:47
Allemaal prima, ik juich het zeer toe ook betere controle op de Play Store, maar ze moeten niet zover gaan als Apple (iOS dan) die sideloaden helemaal niet meer toestaat (bij Android staat dat standaard ook uit maar je kunt het (eenmalig) aanzetten, graag houden zo. Net als de Gatekeeper op de Mac. En de rechten van apps moeten, zoals eerder gezegd, door de gebruiker definieerbaar zijn.
Ook rooten / custom roms moet mogelijk blijven voor de echte tweaker moet er wel lol aan te beleven zijn.
Verder moet het eens van dat achterlijke FAT32 af op de interne SD kaart zeker als die toch niet als USB Mass storage gebruikt kan worden, desnoods alleen op de externe SD kaart.
Dreamvoid
@skatebiker26 maart 2014 14:41
Je kan de interne kaart toch als ext2/3 formatteren?
Chotto Toire
26 maart 2014 12:45
Ik zou het vooral erg fijn vinden als Google een functie in Android inbouwt waarmee je gekozen apps kunt afschermen met een code/wachtwoord/patroon e.d. zonder dat je je hele telefoon van die beveiliging voorziet. Ik wil namelijk graag zonder code m'n telefoon kunnen ontgrendelen omdat dat wel zo gemakkelijk is, maar m'n werk-email die vertrouwelijke informatie bevat afschermen.
fantafriday
@Chotto Toire26 maart 2014 12:48
daar zijn al apps als applocker voor gratis ;)
Webdoc
26 maart 2014 11:25
Tjah... echt veilig maken zodat de NSA en GCHQ er niet bij gaan kunnen zit er natuurlijk niet in. Beetje cosmetische details verbeteren zodat het lijkt alsof ze er iets aan doen...
sfranken
@Webdoc26 maart 2014 11:26
Als die jongens op de backbones e.d kunnen maakt het echt niet uit welk OS je draait hoor ;-) Als iemand er écht inwil dan komt die persoon (of instantie) er écht wel in.
Webdoc
@sfranken26 maart 2014 11:31
Wellicht... maar het zou Google sieren als ze bijvoorbeeld standaard encrypted messages zouden ondersteunen. Of je SD-kaart encrypten. OF op zijn minst een tutorial aanbieden die uitlegt hoe je dat moet doen, iets in die richting. Maar dat doen ze niet, en het zou me niet verbazen indien zou blijken dat dat verboden blijkt.
sfranken
@Webdoc26 maart 2014 11:35
Wat zou er verboden aan zijn? Het is jouw data.
En SD-kaart encryptie is een slecht idee:
1) Wat als je je cypher kwijt raakt? SD kaart naar de knoppe, info kwijt... Nee dankje
2) Wat als je je SD kaart in een andere telefoon steekt? Zie punt 1
3) I/O snelheid gaat achteruit op je SD én het is waarschijnlijk slecht voor je SD kaart (in verband met read/write cyclussen).
kwikstaart
@sfranken26 maart 2014 11:47
Het is mijn data en mijn telefoon. En SD-kaart encryptie is een goed idee! Als ik m'n sleutel kwijtraak is m'n sd-kaart niet naar de knoppen. Ik kan 'm gewoon weer formatteren en hij doet het weer. Als iemand mijn sd-kaart in een andere telefoon steekt wil ik juist niet dat dit werkt. Dat is toch het hele idee? En als ik van telefoon zou wisselen is het toch gewoon een kwestie van sleutel kopiëren?!

Je kiest ervoor, met alle risico's en kosten vandien. Dat een kaart sneller slijt - ik betwijfel of je dit zult merken, maar dat extra tientje over een paar jaar tijd maakt me niet uit. Snelheidsverlies moet je accepteren, net zoals het continu in moeten typen van een code.

En als je die sleutel kwijt bent, en alle info op de kaart weg is - daar moet je op inspelen door regelmatig een backup te maken naar je computer thuis. Als je je telefoon kwijtraakt ben je ook alles kwijt, dus daar moet je toch al voor zorgen.
sfranken
@kwikstaart26 maart 2014 11:49
Zodra je backups gaat maken van encrypted data heeft het 0,0 zin om het te encrypten. Vaak is die encryptie met een beetje computer zo te kraken namelijk.
PPie
@sfranken26 maart 2014 12:12
Zodra je backups gaat maken van encrypted data heeft het 0,0 zin om het te encrypten. Vaak is die encryptie met een beetje computer zo te kraken namelijk.
Dat is natuurlijk onzin.
Als je een kopie (= backup) van de encrypted data maakt die met een fasoenlijke encryptie is gedaan, is de kopie net zo veilig als het origineel.
Anders zou ook de originele encrypted data ook 'met een beetje computer zo te kraken' zijn.
Als je de encrypted data decrypt en dan met een zwakke 'backup encryptie' encrypt heb je gelijk, maar dat zou een domme methode zijn...
kwikstaart
@PPie26 maart 2014 15:05
Als je op de telefoon encrypte data ontsleuteld naar je laptop kopieert en daar onversleuteld laat staan, is die data nog steeds veilig versleuteld op je telefoon als die gestolen wordt. Het is een risico-inschatting. Ik heb nu m'n telefoon versleuteld, maar sd-kaart niet. Ik heb op m'n mac de osx partitie versleuteld met filevault, maar de data-partitie nog niet. Ik heb wel weer m'n timemachine backup versleuteld. Lijkt onzinnig, maar het zijn stappen op weg naar totale versleuteling, en ik ben er nog niet. Daarnaast hoeft ook niet alles versleuteld te worden.
kwikstaart
@sfranken26 maart 2014 15:01
Tuurlijk heeft het zin een backup te maken. M'n telefoon is versleuteld, sdkaart versleuteld. Ik maak een backup mbv rsync van alle onversleutelde data naar m'n laptop of externe schijf etc. Daar kan ik kiezen: versleutel ik alles of niet. Kies ik ervoor om niet te versleutelen, dan nog heeft het versleutelen van m'n telefoon zin, omdat ik dat ding 10x zo snel kwijtraak.
vdvoort
@Webdoc26 maart 2014 11:38
En dan nog kun je het met dezelfde zekerheid (die er dus niet is) zeggen dat je veilig bent. Ik wordt zo langzamerhand wel moet van die NSA Privacy reacties. Ze zijn allemaal hetzelfde en het is nooit goed. Volgens mij heeft de gewone burger geen benul wat de NSA wel of niet kan en hoeveel macht en druk ze kunnen uitoefenen op bedrijven als google, Microsoft en Apple. Dus we kunnen wel steeds doemscenario's bedenken maar of het allemaal klopt..
FreezeXJ
@Webdoc26 maart 2014 11:34
De NSA hou je toch niet buiten, maar Facebook, nieuwsgierige vreemdelingen en malafide WiFipunten wellicht wel. Dat zou ook al flink schelen.
CivLord
@Webdoc26 maart 2014 12:30
Dat is een probleem van een totaal andere orde.
Dat allerlei overheidsorganisaties zaken van mij willen weten waar zij niets mee te maken hebben is verontrustend. Wanneer zij die gegevens volledig uit de context analyseren en combineren, kunnen daar verveldende gevolgen door ontstaan (bv. enkele totaal onschuldige zaken die die je een plekje op de no-fly-list opleveren, omdat de combinatie ook wel eens voorkomt bij terrorisme verdachten). Ik hoef daar echter niet direct misbruik van te verwachten.
Dat allerlei apps in informatie gaan spitten die voor de directe werking van die apps noodzakelijk is is een accuut beveiligingsprobleem. Hier kan op grote schaal misbruik van gemaakt worden, wat waarschijnlijk ook gedaan wordt.

Beide zijn een probleem, maar hier wordt het tweede probleem aangepakt.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee