image

Android-virusscanners lekken surfgedrag gebruikers

dinsdag 25 februari 2014, 15:11 door Redactie, 7 reacties

Verschillende Android-virusscanners blijken het surfgedrag van gebruikers te lekken waardoor gevoelige informatie onderschept kan worden. Dat stelt het Duitse Anti-Botnet Beratungszentrum. Het probleem bevindt zich in de 'safe browsing' functie van de apps die controleren welke sites de gebruiker bezoekt.

De apps gebruiken deze informatie om te controleren of er geen kwaadaardige of geïnfecteerde websites worden bezocht. Sommige van virusscanner-apps blijken meer data terug te sturen dan noodzakelijk, zoals de complete URL. Die kan bijvoorbeeld gevoelige gegevens bevatten, zoals het sessie-ID. Daarnaast blijkt dat sommige apps deze gegevens over HTTP terugsturen, zelfs als de gebruiker HTTPS-sites bezoekt.

"De meeste mobiele virusscanners zijn te nieuwsgierig", aldus het Anti-Botnet Beratungszentrum. "Veiligheid ten koste van databescherming en het recht op privacy. Het is ook onduidelijk hoe de fabrikanten de verstuurde data opslaan en analyseren." De werkwijze is volgens het centrum dan ook onacceptabel en fabrikanten moeten daarom aanpassingen doorvoeren. Om welke apps het precies gaat wordt niet gemeld.

Reacties (7)
25-02-2014, 16:44 door Anoniem
Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.
25-02-2014, 22:42 door Righard J. Zwienenberg
Door Anoniem: Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

De test is gedaan door CT Magazine, en de beschrijving hierboven is een samenvatting van de blog en interpretatie van Botfrei. Het hele artikel staat in de CT en niet online, maar de anti-malware scanners die gebruikt zijn in de test zijn hier te vinden: http://www.heise.de/ct/14/06/links/052.shtml

Het overzicht op Botfrei is vervangen door een android-graphic: http://blog.botfrei.de/wp-content/uploads/2014/02/virenscanner_androx.png. Denk dat CT het niet leuk vond dat het online gepubliceerd werd.

Enigszins jammer aangezien het artikel van VT meer inzicht geeft in wat hoe er getest is…
En het geeft tevens de resultaten voor de Android Virus Scanners die meededen.

ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”

Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET

En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)

Righard
26-02-2014, 06:43 door Anoniem
zelf gebruik ik het gratis 360 mobile security (Qihoo), ik zie wel dat bij elke update er meer rechten voor de app bijkomen. Weet iemand hoe deze app het met de privacy van de gebruiker neemt?
26-02-2014, 08:52 door Anoniem
Door Righard J. Zwienenberg:
Door Anoniem: Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

De test is gedaan door CT Magazine, en de beschrijving hierboven is een samenvatting van de blog en interpretatie van Botfrei. Het hele artikel staat in de CT en niet online, maar de anti-malware scanners die gebruikt zijn in de test zijn hier te vinden: http://www.heise.de/ct/14/06/links/052.shtml

Het overzicht op Botfrei is vervangen door een android-graphic: http://blog.botfrei.de/wp-content/uploads/2014/02/virenscanner_androx.png. Denk dat CT het niet leuk vond dat het online gepubliceerd werd.

Enigszins jammer aangezien het artikel van VT meer inzicht geeft in wat hoe er getest is…
En het geeft tevens de resultaten voor de Android Virus Scanners die meededen.

ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”

Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET

En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)

Righard

Dank je wel voor de linken.
26-02-2014, 09:14 door Anoniem
Door Righard J. Zwienenberg:
Door Anoniem: Het zou wel handig zijn om erbij te zetten, welke!! virusscanners dan.

ESET komt hier als enige als, zoals het genoemd wordt de “underdog” goed uit (“Hoe men het wel en beter kan doen, dat toont de underdog in het testveld: de ESET app… etc etc etc”

Volgende de CT ratings:
(--): Avast, AVG
(-): Lookout, Norton
( ): DrWeb
(+): ESET

En ehh... Ja... Ik ben werkzaam voor ESET... Dus geloof me niet op mijn woord en kijk in het blad :-)

Righard

Ik zit me echt iedere keer af te vragen waarom apps op smartphones zoveel info nodig hebben, kijk dan eens zelf naar de lijst die bij ESET in de play store staat:


Uw sociale informatie
- uw contacten lezen
- uw contacten aanpassen
- gesprekkenlijst lezen
- gesprekkenlijst schrijven

Waar heeft een virusscanner dat voor nodig?

Overigens zijn de andere geen haar beter
27-02-2014, 12:17 door Anoniem
ESET Mobile Security for Android biedt de gebruiker een aantal functies waar het noodzakelijk voor is om toegang te hebben tot deze onderdelen (voor jouw lijst hebben deze betrekking tot SMS/MMS antispam en het blokkeren van oproepen)

Op http://www.eset.com/nl/thuis/producten/mobile-security/ staan alle functies uiteengezet.
22-03-2014, 17:02 door Anoniem
Afgezien van privacy (want alle apps vragen om erg veel toegangsrechten) vind ik een goede AV gewoon belangrijk.
AV-test.org, test verschillende AV's regelmatig. Interessant is dan te zien dat vele gratis AV's absoluut niet onder doen (soms zelfs beter zijn) voor betalende apps.
http://www.av-test.org/en/tests/mobile-devices/android/jan-2014/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.