Eset: 'Nieuwe Android-ransomware kan bestanden sd-kaart versleutelen'

Beveiligingsbedrijf Eset heeft naar eigen zeggen ransomware voor het Android-platform opgemerkt dat de inhoud van een sd-kaart scant en vervolgens bepaalde bestanden versleutelt. Voor zover bekend is het de eerste Android-trojan die zoiets doet.

Het Slowaakse Eset ontdekte de trojan voor het mobiele besturingssysteem afgelopen weekend. Het programma scant bestanden op een sd-kaart en versleutelt die daarna. Vervolgens krijgt de eigenaar van de smartphone de melding te zien dat hij 'perverse dingen' als kinderporno bekijkt en dat hij moet betalen om zijn toestel te ontgrendelen. Wie niet betaalt, zou de gegevens verliezen.

De trojan is door Eset Android/Simplocker.A gedoopt en verstuurt onder meer het imei-nummer naar een centrale command&control-server. Die server kan de malware op afstand bedienen en maakt gebruik van een .onion-domein, om tracking lastiger te maken. De app kan onder andere jpg-, doc- en mp4-bestanden encrypten door middel van AES.

Eset zegt dat de applicatie, Sex xionix, niet in Google Play staat en dat het vermoedelijk om een proof-of-concept of om werk in uitvoering gaat. Volgens onderzoeker Robert Lipovsky komt de gebruikte versleuteling namelijk 'lang niet in de buurt van het bekende Cryptolocker op Windows'.

Hoewel de komst van ransomware naar smartphones in het algemeen en het Android-platform in het bijzonder niet nieuw is, is het volgens Eset wel de eerste keer dat Android-ransomware bestanden 'volledig' versleutelt. De bekende Reveton-ransomware die vorige maand voor het eerst op Android verscheen, deed dat bijvoorbeeld nog niet.

Ransomware op Android (bron: Eset)

Reacties (80)

WhatsappHack

Smartphones
Beveiliging en antivirus
Mobiele besturingssystemen

6 juni 2014 20:32

Lawl. Ik snap toch niet helemaal hoe die ransomgasten er mee weg blijven komen. Dat geld moet toch ergens heen gaan.

Naja, hier heb je dus backups voor.

Versleutel maar een end weg.

SherlockHolmes @WhatsappHack • 6 juni 2014 20:33

Heel simpel. Een Bitcoin wallet aanmaken via Tor, en gewoon via Tor het naar een Bitcoin Mixer sturen, en dan naar een verse andere wallet sturen. Untraceable, en makkelijk uit te cashen. Veel te simpel.

mad_max234 @SherlockHolmes • 6 juni 2014 21:29

Gaat meestal(altijd?) tot nu toe om gewoon geld, daar doelt WhatsappHack dan ook op, dat moet ergens heengaan.

Chip5y @mad_max234 • 7 juni 2014 01:36

Er zijn nog steeds landen waar anonieme (waar je slechts een nummer bent) bankrekeningen mogelijk zijn of waar de controle minder strikt is en het gemakkelijk is een rekening op te zetten met valse credentials.
Niet overal werkt alles zo strikt als in bijvoorbeeld Europa of de VS.

johnkeates @mad_max234 • 7 juni 2014 02:59

Ze gebruiken UKash of andere prepaid kaartjes. Je betaalt met echt geld, dan krijg je een niet-traceerbaar kaartje met een code, en die code voer je in. De ontvanger voert die code dan ook weer in, en dan krijg die daar geld voor.

Het zijn kraskaartjes, dus de codes zijn niet vooraf bekend, behalve voor het bedrijf dat ze maakt, en optioneel als de krascode overeen komt met een serienummer of lot ID. Maar ook dan is niet te bewijzen waar het vandaan komt.

Dit is natuurlijk iets waar dit soort criminelen over nadenken, witwassen/anonimiseren van geldstromen.

Anoniem: 286841 6 juni 2014 20:28

En daarom geen sd-kaart in de Iphone

Just kidding

Blijkbaar zijn er genoeg mensen die software buitenom installeren, anders was er geen eer aan te behalen om deze software te schrijven.

[Reactie gewijzigd door Anoniem: 286841 op 26 juli 2024 11:13]

Anoniem: 118226 @Anoniem: 286841 • 6 juni 2014 20:42

Het is altijd erg grappig. Software installeren buiten de winkel van de os-maker om wordt als 1 van de grote vrijheden van Android geroemd, maar zodra het over malware gaat is het al snel 'ja, je moet ook geen software buiten de playstore om installeren'

Grrrrrene

@Anoniem: 118226 • 6 juni 2014 22:00

Ach, daar begint het getroll alweer. Android geeft je de keuze. Menig noob weet die keuze niet eens vrij te schakelen in de settings, want het staat default uit. Menigeen heeft het ook totaal niet nodig, want de Play Store bevat meer dan genoeg apps voor hun. Maar als je eens iets bijzonders wil wat niet in de Play Store staat, _kun_ je buiten de Store om iets installeren. En ja, dat is een risico, dus je moet wel donders goed uitzoeken wat de bron van je .apk is.

Met die paar prutsers die dat niet even uitzoeken en lukraak .apk's buiten de Store om installeren moet je geen medelijden hebben. Dat is net zo onverstandig als zonder virusscanner lukraak op linkjes in spammailtjes klikken

Jorgen @Grrrrrene • 6 juni 2014 23:31

En daarom moet je dus ook buiten de Play Store weten welke apk's je wel/niet moet downloaden. De enige niet Google Play app die ik heb geïnstalleerd is XBMC. De bron en de app zijn zover ik weet compleet veilig. Helaas zijn er teveel mensen die even gratis iets willen hebben en zoals je ook al terecht opmerkt, zomaar even "iets erop zetten". En daar hoopt de maker van dit soort malware natuurlijk op.

pe1dnn @Jorgen • 7 juni 2014 14:45

De enige niet Google Play app die ik heb geïnstalleerd is XBMC.

Precies! Die heb ik bijvoorbeeld ook bij anderen er op gezet die zelf niets anders kennen dan de store. Maar nadat je de APK hebt geïnstalleerd kun je de optie voor installeren buiten de store om gewoon weer uit zetten.

Een ander nuttig gebruik is in combinatie met Titanuim Backup, die heeft de sideload optie nodig voor het herstellen vanaf een backup. Een heel legitieme toepassing en beslist niet alleen voorbehouden aan hackers en piraten gezien de 10.000.000+ downloads in de Play Store.

Maar zoals bij alles moet je weten wat je via sideload installeert, meestal kun je denk ik wel aanvoelen of wat je aan het installeren bent gewoon uit een reguliere betrouwbare bron komt of uit een schimmig circuit. En bij familie, vrienden of kennissen zonder kennis van zaken het installeren buiten de store om gewoon uit laten en hooguit tijdelijk even inschakelen als je wat voor hen doet op dat vlak.

Jorgen @pe1dnn • 7 juni 2014 15:44

Geheel mee eens. Bij mijn vrouw op haar tablet staat sinds kort ook XBMC. Na de installatie van v12 en later v13 heb ik steeds direct de optie om buiten de Playstore om te installeren uitgezet. Zo kan er ook niets/weinig verkeerd gaan op dit vlak.

Cerberus_tm

@Jorgen • 7 juni 2014 20:46

Of je moet zoiets als Xprivacy installeren: dan kun je precies bepalen wat applicaties op je telefoon mogen doen. Je kunt instellen welke bestanden/mappen een applicatie mag aanraken, welke contactpersonen hij mag zien, locatie, etc. etc. Root vereist.
https://play.google.com/s...khorst.xprivacy.installer

johnkeates @Grrrrrene • 7 juni 2014 02:54

Ja, maar om dat mensen het fout doen en het hun eigen schuld is maakt het nog wel dat het daarmee een platform is dat niet heel geschikt is voor de massa. Als de massa het gebruikt en dit soort problemen voorkomen is er iets mis.

Cerberus_tm

@johnkeates • 7 juni 2014 20:47

De massa schakelt "installeren van buiten de Play Store" nooit in: je moet graven in menu's, en het staat standaard uit dus veilig. Als je het aanzet is het verder je eigen verantwoordelijkheid, maar dat doet 90% van de mensen niet.

Jorgen @Cerberus_tm • 7 juni 2014 22:30

Klopt. Maar vergis je niet in het aantal mensen dat hun PS3 of DS ombouwt, hun iPhone jailbraked of hun Android telefoon root (of beter gezegd: dit laat doen door hun buurman/handige neefje) om gratis software te kunnen gebruiken. De verleiding is groot voor veel mensen. Vaak groter dan het gezonde verstand.

Dat zullen er misschien niet zoveel zijn dat het op grote schaal misgaat met dit soort ver-weg-gestopte instellingen, maar blijkbaar wel genoeg om voor malware-ontwikkelaars interessant te zijn.

Credo blijft vanzelfsprekend: gebruik je gezonde verstand.

Helaas scheelt het juist daaraan nog wel eens.

Cerberus_tm

@Jorgen • 8 juni 2014 03:58

Ja, geheel mee eens. En er is ook nog de mogelijkheid van malware die je precies uitlegt hoe je die optie kunt aanzetten in de opties, of zelfs direct het menu kan oproepen, zodat je alleen nog maar op het vinkje hoeft te klikken. En als ze dat met een overlay doen kan het wie weet ook wel zodanig dat je denkt dat je op iets anders aan het drukken bent...

Root komt denk ik toch minder voor, maar inderdaad die neefjes. Dan nog moet je zo'n applicatie wel apart root-toegang geven, dus dan nog heb je het zelf in de hand, maar ja...

[Reactie gewijzigd door Cerberus_tm op 26 juli 2024 11:13]

johnkeates @Cerberus_tm • 7 juni 2014 23:24

De meeste mensen kennen wel een nerd op de middelbare school 'van vroeger' of die 'handige neef' of buurjongen je wel even helpt met 'die coole hack' die je wou hebben. Daarna zit je dus met een slecht beveiligd apparaat opgescheept waar je niet de kennis voor hebt om het te onderhouden. Dat is niet uniek aan Android, maar dat je telefoon daarna dit soort Malware aantrekt, dat wel. Tot dat ze echt goed gaan Sandboxen/Jailen en FS toegang blokkeren blijf je dit soort shit hebben.

Cerberus_tm

@johnkeates • 8 juni 2014 04:00

Tja, ik vind het niet erg dat dit soort shit er is: mensen moeten de mogelijkheid hebben om risico te lopen als het ze dat waard is. Het is een duidelijke keuze en je wordt goed gewaarschuwd.

jeroen7s @Anoniem: 118226 • 6 juni 2014 21:46

95% van de gebruikers download ook niets buiten de play-store, als je dit wel wilt doen, moet je eerst een optie wijzigen, die dan een grote waarschuwing geeft dat alles wat je buiten de play-store download niet gecontroleerd kan worden door google, als je dit toch aanzet is het gewoon je eigen verantwoordelijkheid, google geeft je de keuze, en waarschuwt je ook voor de risico's, apple en microsoft geven je de keuze gewoon niet
ik vind het persoonlijk ook jammer dat mensen zeggen dat '98% van alle malware voor smartphones is op android' maar waar men niet op let is dat dit ook gaat om malware die ook buiten de play-store verkrijgbaar is, terwijl dit bij windows phone en iOS niet meegerekend word
bij android is er wel meer malware te vinden dan bij iOS en windows phone, maar het verschil is lang niet zo groot als mensen denken indien je binnen de play-store blijft

Amanoo @Anoniem: 118226 • 7 juni 2014 00:25

Ergens heb je een punt, maar je bekijkt het wel erg gesimplificeerd. Zo zwerft er genoeg op XDA rond dat gewoon te vertrouwen is. Dat zijn bijvoorbeeld APK bestanden voor bepaalde ROMs of mensen die simpelweg te lui zijn om dingen in de Play Store te doen. Daarentegen zijn er natuurlijk ook de mensen die de eerste de beste illegale applicatie die ze vinden downloaden, en dan vind je dit soort virussen toch een stukje sneller.

FreshMaker @Amanoo • 7 juni 2014 09:58

Tja, ik gebruikte al sinds mijn eerste telefoons "blackmarket"
Elke app is daar wel te vinden, hoogstens een .01 versie achterstand.

apps van 99ct tot 99$ direct te downloaden en te gebruiken.
Door de SU machtiging kon de app van alles aanpassen en omzetten, maar diverse checks met scanners en firewall's hebben me nooit een virus opgeleverd.
( geen garantie voor de toekomst natuurlijk )

Tegenwoordig gebruik ik alleen AFwall nog maar, en blokkeer de apps op de door mij gewenste verbindingen.
Xprivacy zorgt voor een random identifier of IMEInummer, dus stiekem sta ik met mijn middelvinger te zwaaien naar die .onion server ..... good luck M*F*s

disclaimer :
sinds anderhalf jaar mag ik me gelukkig prijzen, en heb ik netjes alle apps gekocht / gewonnen / gekregen ... no more blackmarket .... ik heb mijn leven ( een beetje ) gebeterd )

Amanoo @FreshMaker • 7 juni 2014 15:09

Ik heb vroeger zelf ook veel aan Android piraterij gedaan. Ook nooit wat gehad. Ik zeg niet dat het risico groot is bij piraterij, maar ik denk wel dat het groter is dan bij alle andere bronnen. Zelf ondertussen ook al sinds tijden, misschien zelfs al jaren, legaal bezig. Als ik überhaupt een app nog illegaal download is het omdat een kwartier niet een lang genoeg testperiode is. Maar als de app dan goed genoeg als koop ik hem alsnog na een maandje of zo. Al heb ik zelfs dat al tijden niet meer gedaan.

chimnino @polopolo150 • 6 juni 2014 21:13

Sorry hoor, maar k struin regelmatig op XDA voor bepaalde aanpassingen aan mn telefoon te doen. Dus niks piraat of adblock.

Gohan040 @chimnino • 6 juni 2014 21:26

Helemaal mee eens, voor de rest koop ik keurig netjes mijn apps... Kost me ook geen drol , die 5 euro hoogstens per maand of soms zelfs maanden hebben de ontwikkelaars dubbel en dwars verdient. Is een app goed dan vind ik het niet meer als normaal om hier een kleine bijdrage voor te betalen.

Ik kom voor mijn werk regelmatig mensen tegen die alleen maar via black market e.d. apps downloaden om een paar euro te besparen. Ze klagen dan b.v. dat apps niet goed werken en crashen en dat dit dus aan het toestel ligt.

Ik hou van de "open" Android beleving maar voor een leek kan dit dan wel weer gevaarlijk dat blijkt nu wel weer.... Toch moeten mensen leren dat ze in veel gevallen zelf verantwoordelijk zijn. Je kiest er tenslotte bewust voor als je b.v. via piratebay een apktje binnen haalt ipv netjes via de playstore...

[Reactie gewijzigd door Gohan040 op 26 juli 2024 11:13]

BLACKfm @chimnino • 7 juni 2014 01:48

Het is ook meer welke bronnen je aanspreekt. Ook uit illegale of onofficiële kanalen heb je betrouwbare bronnen.

Je kunt op de piratenbaay bijvoorbeeld ook gewoon van gewaardeerde uploaders dingen aannemen. Wil niet zeggen dat er geen risico meer is, maar het is een stukje veiliger.

Vind het in dat opzicht dan ook altijd knap dat sommige mensen de hele pc vol hebben met adware of van die randsomware (Ukash) terwijl ik alles wat los en vast zit van het internet pluk en nog nooit ergens last van heb gehad.

Een (goede)virusscanner doet meestal al veel leed voorkomen, zelfs dan kun je nog prima downloaden van sites waar 50 pornoreclames omheenstaan...

Sando @BLACKfm • 7 juni 2014 02:29

Met het nieue SD beleid van Google/KitKat (waariedereen zich zo aan ergert) kan de app/malware niet eens bij bestanden op de SD kaart komen.

edit:

Hoezo offtopic? Ik denk dat het erg relevant is aangezien dat beleid van Google met dit nieuwsbericht voor de verandering eens positief opgevat kan worden.

[Reactie gewijzigd door Sando op 26 juli 2024 11:13]

FreshMaker @Sando • 7 juni 2014 09:51

en je krijgt dezelfde discussie als het rooten van je telefoon.

Ik bepaal zelf welke apps er geïnstalleerd worden, en waar ze naartoe mogen.

Ja, ik loop hiermee een risico, dat weet ik zelf ook.
Ik zal een ander niet 'dwingen' om dezelfde stappen te nemen, maar kan ze wel uitleggen waarom ik het zo wil.
Als iemand een adblocker wil, zal ik hem helpen, en aangeven dat die pop-up een ingrijpende toestemming is.
Ik gebruik SD-Fix, ik wil dat mijn apps gewoon overal naartoe mogen.

Daartegenover, er draait een automatische backup elke dag, die alle nieuwe en veranderde bestanden upload naar mijn server.
Foto's syncen bij een wifiverbinding, dus ik geloof in een 95% vangnet.

Zou ik dus zoiets tegen het lijf lopen, is er geen man overboord, en krijgt de telefoon / tablet een verfrissende re-install.

Cerberus_tm

@FreshMaker • 7 juni 2014 20:44

Met Xprivacy kun je precies bepalen welke applicatie toestand heeft tot welke bestanden/mappen op je SD-kaart. Gemaakt door onze mederlander Marcel. Root vereist.
https://play.google.com/s...khorst.xprivacy.installer

polopolo150 @chimnino • 6 juni 2014 21:18

En zo kan ik natuurlijk wel doorgaan met de uitzonderingen.

boratnl @polopolo150 • 6 juni 2014 21:52

Het is niet echt een uitzondering. De community op XDA is enorm. En ook daarbuiten maken veel mensen gebruik van kleine apps die niet in de playstore staan.

polopolo150 @boratnl • 6 juni 2014 22:00

En waarom is een voorbeeldje als adblock dan niet hetzelfde als iets tweaken? Ik onderschat XDA en de opties om te tweaken totaal niet, in aantal is het groot. Maar de massa gebruikt geen XDA anno 2014.

Jullie ontgaan ook gewoon helemaal mijn punt. Gohan040's reactie legt ongeveer mijn bezwaar en reactie uit. Dit is hoe sommige mensen Android gebruiken en zo zie ik dat Android ook groeit in mijn kring. Had ook niet verwacht dat ik aan Tweakers moet gaan uitleggen dat je ook naar XDA kan gaan, dat je standaard apps buiten Google Play aan moet laten staan voor root apps etc etc.

FreshMaker @polopolo150 • 7 juni 2014 09:45

Amazon appstore ?

Is een normale gecontroleerde appstore.
Ik gebruik die naast mijn normale play, omdat ik er de zgn "coins" krijg.
Zo heb ik diverse ( te dure ) apps verkregen.

Greenify - 3$ donatie om de "expert opties" te geruiken
Tweetcaster - 5$ aangezien de echtgenote die zo fijn vind
Plex - 99ct ( t.o de 4$ bij google )

De lijst is lang, en qua waarde best hoog

Fdroid, open source versie van dezelfde apps uit play / amazon

Het probleem is eerder de vage chinese en russische sites waar je via een translate maar de helft van je info ziet, en wat je installeerde.

Mijn stelregel, blijf weg van NSFW apps die in ( voor mij ) voornoemde stores ook niet staan, daar zit te vaak een luchtje aan.
Sex sells, maar doe het safe

ook online

boratnl @polopolo150 • 7 juni 2014 16:28

't Ging mij erom dat ik dat dus niet als uitzondering zag maar meer als common use. Maar ik denk dat je toch gelijk hebt, omdat het aantal bij XDA misschien hoog is, het percentage van iedereen die XDA gebruikt op alle Android users, zal dit inderdaad vrij laag zijn.

i-chat @polopolo150 • 7 juni 2014 08:48

je begint er wel zelf over he, jij maar roepen dat het grote punt is dat je buiten de market, om kunt,

ja dat is een gegeven idd, maar buiten de market om betekend ook custom kernels, roms, launchers met aanpassingen, of dat je zelf eigen code kunt installeren...

dat je buiten de market ook tetris illigaal kunt laden is slechts een vervelend bij verschinsel, maar dat is niet de reden waarom mensen hier op tweakers zaken roemen, of dat zou het toch niet moeten zin...

kortom als je zonodig conclussies trekt baseer die dan ook of correcte gronden.

polopolo150 @i-chat • 7 juni 2014 09:14

Again, zie polopolo150 in 'nieuws: Eset: 'Nieuwe Android-ransomware kan bestanden sd-kaart versleutelen'' en polopolo150 in 'nieuws: Eset: 'Nieuwe Android-ransomware kan bestanden sd-kaart versleutelen''

De conclusie die jij neemt neem ik totaal niet. De conclusie die ik neem is dat het echt aan jezelf ligt als je malware installeert. Het zin en onzin van buiten de Play Store apps installeren is aan iedereen persoonlijk.

[Reactie gewijzigd door polopolo150 op 26 juli 2024 11:13]

MacD @polopolo150 • 7 juni 2014 00:09

Of dingen wilt die niet in de store staan, of dingen wilt die gelocked zijn in bepaalde landen, of test bugfix software wilt van programmeurs, of dingen wilt instaleren van programmeurs zonder play account, of dingen op je Glass wilt zetten, of software wilt instaleren waarvan de play store zegt dat het niet kan draaien op je apparaat terwijl dat wel kan, etc etc etc.

johnkeates @MacD • 7 juni 2014 02:53

Met andere woorden: alles wat een normale gebruiker niet hoeft te doen. Dan gebruik je maar adb ofzo.

MacD @johnkeates • 8 juni 2014 00:22

Duh ... Daar doel ik ook op.

luuj @polopolo150 • 6 juni 2014 21:15

Om de Amazon app store te gebruiken heb je het ook nodig..

RoestVrijStaal @polopolo150 • 6 juni 2014 23:36

Simpelweg omdat je niks te zoeken hebt buiten de Play Store tenzij je een piraat bent of een adblock wil.

Wat dacht je van F-Droid of oude apk van apps waarbij de nieuwste versies een irritante anti-feature hebben gekregen?

monojack @polopolo150 • 8 juni 2014 06:54

Dus al dat "open" gedoe is puur hype maar niks meerwaarde of wat wil je nu zeggen?

dj.verhulst 6 juni 2014 23:24

ik vind dat het update model van android dringend anders moet,, als ik lees dat 4.4 al een beveliging heeft en je met de oudere versies gewoon kan fluiten vind ik dat een kwalijke zaak........

ze moeten gewoon niet zo moeilijk doen als ik op een antieke desire een 4.4 wil draaien die niet vooruit te branden is moet ik dat toch zelf weten of nog beter een gestripte slank custom rom draaien waar alle marketing en bloatware eruit gesloopt is, doen ze puur om meer nieuwe toestellen te verkopen maar als ze nou eens toestellen maken die echt iets brengen t.o.v. de ouderen kopen de mensen die toch wel,, langer standby , betere specs etc......

niet iedereen wil iedere 2 jaar een 200 a 500 uitgeven voor een courant android toestel.
veel mensen hebben genoeg aan een oud toestel maar zouden wel beter beschermd moeten worden

raar dat niet alleen je fabrikant uitmaakt of er een rom uitkomt maar ook je provider....

johnkeates @dj.verhulst • 7 juni 2014 03:07

Volgens mij is het helemaal niet raar voor een bedrijf om geld te willen verdienen. Natuurlijk is het voor de consument niet leuk als dat resulteert in strategieën om mensen te forceren opnieuw te betalen, maar ik denk dat bij veel fabrikanten die strategie er al heel wat jaartjes uit is.

Het is namelijk op de lange termijn compleet niet haalbaar om je klanten zo te pesten, het is slecht voor je imago, en je bindt er niemand mee. Je jaagt dan zelfs bestaande klanten naar de concurrent! Nee, tegenwoordig gaan de grote moderne merken voor de binding met het merk, en een lange termijn relatie met de klant zodat potentiële toekomstige aankopen bij het vertrouwde merk gedaan worden. Dat betekent niet dat er opeens crap verkocht mag worden, want zo'n strategie vereist dat bij elke nieuwe aankoop hetzelfde gevoel, of een beter gevoel van kwaliteit en waardering ontstaat en/of gehandhaaft wordt.

Wat Android + Hardware + Provider betreft zit je gewoon met een naar probleem. Het zijn drie partijen die allemaal invloed willen uitoefenen en allemaal met een klein stukje bezig zijn. Dat soort eilandjesgedrag helpt niemand, zoals de meeste mensen wel gezien hebben.

Kijk naar Windows Phones en iPhones, daar heeft de provider zo goed als geen invloed en kan de hard- en software fabrikant (in het geval van Nokia/MS en Apple) het apparaat verschrikkelijk goed in elkaar zetten, afstemmen en optimaliseren. Daarnaast zijn goede regels en goede verplichtingen en certificeringen ook net zo belangrijk. Een Windows Phone van een ander merk werkt vaak op een vergelijkbaar kwaliteitsniveau als een model van Nokia/MS, terwijl de hardware fabrikant in theorie niks met de software gedaan hoeft te hebben (drivers en andere hardware-gerelateerde zaken daar gelaten).

dj.verhulst @johnkeates • 8 juni 2014 13:12

dan hoop ik dat snel het licht eens doorbreekt.

bij Samsung & co,, maar Apple begint er last van te krijgen.

CartmanMMA @dj.verhulst • 7 juni 2014 11:46

daarom ben ik overgestapt op de Nexus 5.

Titan_Fox 7 juni 2014 00:58

Enkel apps aanschaffen via de Play Store is ook geen garantie dat het goed blijft gaan. Het meest vervelende dat ik tot nog toe ben tegen gekomen is dat ik een bepaalde app netjes via de Play Store kocht en ik dezelfde maand 8 internationale SMS (naar België) had staan die op het zelfde tijdstip waren verstuurd. Ik let altijd goed op dat er in de voorwaarden van de app staat dat het een eenmalige aanschaf betreft en dat er geen SMS-abonnement o.i.d. aan vast zit, maar die garantie heb je nooit. Heb de functie SMS-abonnementen bij T-Mobile laten blokkeren; eigenlijk stom dat dit niet standaard het geval is...

[Reactie gewijzigd door Titan_Fox op 26 juli 2024 11:13]

AmbroosV 6 juni 2014 20:42

Leuke is dat dit op KitKat niet meer zou werken. Er is altijd veel geklaag over de beperking die apps alleen naar hun eigen directory op de SD laat schrijven, maar die beperking is er exact om dit soort dingen te voorkopen.

Anoniem: 368013 @AmbroosV • 6 juni 2014 22:42

Ik snap de lage moderatiescore van deze comment niet, dat is inderdaad wat KitKat doet!

Jammer genoeg zijn er onwijs veel mensen die niet updaten, als het al beschikbaar is.

MacD @Anoniem: 368013 • 7 juni 2014 00:15

Het vervelende is dat gedeelde mappen onmogelijk worden gemaakt. Een plaatje wijzigen met een ander stuk software, filemanagement, dat kan allemaal niet meer.

Maar het ergste is het feit dat als je de software verwijdert, alle data/plaatjes/mp4s/data die je met die app hebt gemaakt en gewijzigd OOK verwijderd wordt ... terwijl het je moeilijker/onmogelijk wordt gemaakt om die data ergens anders veilig op te slaan!

Een stuk veilige opslag op de sd kaart snap ik; de hele sdkaart nutteloos maken is gewoonweg kut, vervelend en contra het hele idee dat je een computer in je broekzak hebt.

FreshMaker @johnkeates • 7 juni 2014 10:06

I beg to differ .....

De huidige telefoons vervangen voor 90% de desktop / laptop.
Kleine aanpassingen aan foto's, teksten.
Correspondentie, en contact-onderhoud.

Allemaal zaken waar tot een jaar of 2 geleden de PC voor aanging, maar nu helemaal niet meer.

Media-consumptie,
Er worden geen DVD's / Blurays gekeken hier in huis, iedereen neemt de tablet en een headphone, en kijkt op zijn tijd, zijn programma ( online TV van de provider / netflix / XBMC en Spotify / Youtube

Het is geen volwaardige desktop, maar onze photoshopskills zijn zo basaal, dat dat gewoon op de tablet / telefoon gedaan kan worden.

Daarnaast: nee, je hebt geen computer in je broekzak, en dat heb je ook nooit gehad, ook al dacht je van wel.

Ik durf te wedden dat de logica in de telefoon sterk genoeg zijn om een spaceshuttle te lanceren, en in orbit te brengen.
Niet in deze vorm ( 5") maar hee, we zijn tweakers.net ..... We stellen technologie op de proef !

MacD @johnkeates • 8 juni 2014 00:24

Nee, die APIs heb je dus niet meer.

johnkeates @MacD • 8 juni 2014 11:34

Ik heb het over media API's voor plaatjes etc, die kan je dus prima tussen apps delen zoals als voorbeeld gegeven werd.

MacD @johnkeates • 9 juni 2014 00:02

Zucht. Neem het woord van een dev eens aan die dagelijks geconfronteerd wordt met het probleem. Wat jij suggereerd kan ... theoretisch. Mits je het programma waar je het mee creeert gebruikt (als het uberhaupt die optie heeft, en dat is vaak niet zo) en als je toevallig de jyiste intents aanroept. En daar op kan reageren ... Verre van ideaal of zelfs makkelijk dn soms gesoonweg niet mogelijk

Android gaat wat dat betreft steeds meer richting Apple (waar ik ook voor programeer).

johnkeates @MacD • 9 juni 2014 02:30

Ik ben een dev die er dagelijks mee werkt. iOS en Anroid development in productie apps, beta's en intern ook nog eens WP, Win CE en doorsnee .NET apps. Obj-C, C, C++, C#, Java voor J2SE&J2EE en voor Android, ik doe het allemaal. Zelfs PHP als de klant daar om vraagt.

Je kan prima media krijgen in iOS, dat model is uitstekend bedacht en geïmplementeerd. In Android is dat wat lastiger, vooral als de bron van de data (Wat FS of een App kan zijn) niet zelf ook de API's gebruikt voor het delen van media tussen sandboxed apps. Op WP om eerlijk te zijn nooit een app hoeven maken of porten die dit nodig had, waren allemaal self-contained client-server apps tot zo ver.

MacD @johnkeates • 10 juni 2014 00:59

Ten eerste, ios heeft niet eens een filemanager. Tenzij je plaatjes op de publieke plekken zet, kan n andere app er niet bij. Laat staan data zoals jsons, pdfs of whatever. Die zijn echt 'private'.

Of probeer die data maar naar je pc te krijgen. Zonder extra werk zoals een cloud oplossing gaat dat niet (jaja, kan wel, maar ook dat is extra werk).

En je punt over android....dat bevestigt wat ik zei: het was makkelijk, gewoon data op de sdkaart zetten. Nu kan dat niet meer en moet het dus via intents, als je kan achterhalen wat die zijn en als de programma's daarvoor zijn gemaakt. Die sdkaart heeft nu bijna al z'n waarde verloren door de moeilijkheid om hem te benaderen.

En je ziet het nu al: programma's die al hun data dan maar in de interne kaart gooien, of erger nog in hun private store waar je er onge-root echt niet bij kan.

De oplossing zou simpel kunnen zijn: elke app een private store op de sdkaart kunnen laten aanmaken (encrypted obb ofzo) en de rest vd sdkaart vrij toegankelijk laten. Maar daar hebben ze niet voor gekozen.

SherlockHolmes 6 juni 2014 20:30

Klinkt als Cryptolocker.

DarkRED_LennY @SherlockHolmes • 6 juni 2014 20:33

Dat staat ook in het artikel:

Eset zegt dat de applicatie, Sex xionix, niet in Google Play staat en dat het vermoedelijk om een proof-of-concept of om werk in uitvoering gaat. Volgens onderzoeker Robert Lipovsky komt de gebruikte versleuteling namelijk 'lang niet in de buurt van het bekende Cryptolocker op Windows'.

Dummy5 6 juni 2014 20:31

benieuwd hoe je er aan komt

jpsch 6 juni 2014 22:31

Wie gaat er nu betalen om vermeende KP terug te krijgen?

Schijnbaar een hoop als ik gedownmod word.

[Reactie gewijzigd door jpsch op 26 juli 2024 11:13]

OpenMinded 7 juni 2014 01:02

Ik mis weer even compleet hoe deze ransomware dan in hemelsnaam geinstalleerd zou kunnen worden? Volgens mij moet er nog steeds een programma worden geinstalleerd, dat gebeurt niet op mijn toestel. Verder onderstreept het het belang van een goede backup en het feit dat je geen 3e partij rommel moet installeren omdat je geen paar euro voor een app wilt betalen.

xoniq @biteMark • 7 juni 2014 08:23

Is ook niet mogelijk. In ios werkt alles sandboxed, dus zie het bijvoorbeeld als elke applicatie zit opgesloten in een kooi, waar, de app kan er niet ui, en een andere app kan er niet in, jij kan er door de kooi heen naar kijken.

Veel geklaag over die sandboxing, maar ik ben er wel blij mee. Toch een stukje veiligheid.

biteMark @xoniq • 7 juni 2014 20:25

Ik vind het alleen maar goed dat apps in een sandbox draaien; voorkomt een hoop ellende (getuige Android). Misschien is het wel mogelijk om een exploit te vinden, is toen volgens mij ook gelukt om te jailbreaken via de browser?

xoniq @biteMark • 7 juni 2014 22:01

Klopt dat was die PDF hack maar die is niet meer mogelijk. Sowieso doet Apple het steeds beter. Jailbreaken word steeds moeilijker en het os dus veiliger.

biteMark @xoniq • 8 juni 2014 12:20

Ja, die bedoel ik inderdaad

Nou was jailbreaken met pre-iOS 7 ook eigenlijk wel een soort must.. Het OS was beperkt en op een gegeven moment zelfs lelijk, dus tweaks als SBSettings en skins waren zeer welkom. Gelukkig hebben ze bij Apple ook niet stil gezeten en iOS flink onder handen genomen... Ik vind zelf dat jailbreaken nauwelijks nog praktische toegevoegde waarde heeft en wel risico's met zich meebrengt, zoals OpenSSH zonder de prompt om het root wachtwoord te wijzigen.

xoniq @biteMark • 8 juni 2014 14:42

Sinds ios 7.1.1 doe ik ook geen jailbreak meer. Met ios 8 wordt het nog minder motivatie tot jailbreaken.

Op dit item kan niet meer gereageerd worden.

Eset: 'Nieuwe Android-ransomware kan bestanden sd-kaart versleutelen'

Lees meer

Reacties (80)

Sorteer op:

Weergave: