Computerbeveiliging - Hoe je bad guys buiten de deur houdt

machtiging android apps

15-09-2014, 12:54 door adad, 7 reacties
Hoi,

Ik vraag me af hoe dit werk ,stel ik download een app van de android markt ,en er staat bij machtiging, gps,camera,etc kan diegene dan die die app heeft gemaakt de camera aanzetten en fotos maken en de gps uitlezen, moet de maker dan van de app ergens inloggen omdat te zien ?
Reacties (7)
15-09-2014, 13:14 door Anoniem
Begrijpelijke vraag en zorgen

Heb je bij het installeren ergens bij een waarschijnlijk lange lap tekst op zoiets als
Ja, ik ga akkoord met de voorwaarden
geklikt?

Heb je die tekst gelezen?
Zo nee, doe dat alsnog want het kan heel goed zijn dat daar precies in staat beschreven wat de maker verzamelt en met jouw data wil doen.

Als ik aan jou vraag een blanco cheque aan mij uit te schrijven (ik vul het bedrag wel in voor je) zal je met je vinger naar je voorhoofd wijzen.
Als we de "blanco cheque" vervangen voor een "App" is het voor de meeste mensen ineens geen enkel bezwaar blind akkoord te gaan en te vertrouwen op die ander.

Data gaan ook over geld, met jouw data en privacy wordt geld verdiend, je betaalt dus met data en daarom moet je die lange vervelende tekst toch op zijn minst schuin doorlezen.
Het lijkt veel tijd te kosten maar is waarschijnlijk niets met vergeleken met de tijd dat je de app gaat gebruiken.

Verder, wat eventueel misschien wel helpt bij je vraag is te noemen over welke app(s) je het precies hebt.
15-09-2014, 13:39 door Anoniem
Voordat je nieuwe vragen stelt is het wel zo netjes om alle antwoorden die je in https://www.security.nl/posting/402030/geheuge+usb+stick+opeens+verdwenen kreeg eens te lezen, en te vertellen wat je daarmee gedaan hebt.
15-09-2014, 14:32 door Profeet
Niet helemaal. De rechten die je onder andriod geeft, geef je aan de applicatie (app). Wat die applicatie er mee doet is een ander verhaal. Ter illustratie:
een applicatie vraagt om camera / SDkaart / locatie (GPS) toegang. De applicatie kan nu de camera gebruiken, de data op de sd kaart lezen en schrijven, en je locatie gegevens gebruiken. Dit kan die applicatie doen voor geldige of ongeldige reden

Een juiste reden zou zijn omdat jij die applicatie gebruikt om foto's te maken en te koppelen aan de locatie (GPS). Dan gebruikt de applicatie de camera om de foto te maken, slaat deze op de SDkaart, en koppelt de locatie gegens eraan. Als de maker verkeerde intenties heeft kunnen die rechten ook misbruikt worden. Door bijvoorbeeld de bestanden van de SDkaart naar zichzelf te sturen.

Het is echter niet zo dat iedere app maker zo maar mee kan kijken omdat jij zijn applicatie bepaalde rechten geeft. De applicatie moet dan expres gemaakt zijn als virus/malware. Dit is overigens niet toegestaan door Google, maar komt soms wel voor.
15-09-2014, 14:37 door Vandy
Door adad: Hoi,

Ik vraag me af hoe dit werk ,stel ik download een app van de android markt ,en er staat bij machtiging, gps,camera,etc kan diegene dan die die app heeft gemaakt de camera aanzetten en fotos maken en de gps uitlezen, moet de maker dan van de app ergens inloggen omdat te zien ?
Als één van de overige machtigingen inhoudt dat de app mag communiceren met internet, dan kan de app in theorie de camera activeren en de beelden naar een willekeurige server op het internet zenden. Ik mag hopen dat de maker van de app op die server moet inloggen; niet dat het een open FTP is waar iedereen op kan meekijken.

Het activeren van de camera en verzenden van de data kan ook nog afhankelijk worden gemaakt van een externe trigger die de app krijgt (de opdracht "start recording" of iets dergelijks).
15-09-2014, 19:57 door spatieman
ik vind het erger dat nu bij veel apps staat, inapp aankopen doen.
en dat de optie GRATIS in de app store weg is. (wait, google play heet het immers)
en de GPS, die staat standaard uit hier.
16-09-2014, 13:28 door johanw
Door spatieman: ik vind het erger dat nu bij veel apps staat, inapp aankopen doen.
en dat de optie GRATIS in de app store weg is. (wait, google play heet het immers)
en de GPS, die staat standaard uit hier.
GPS wil je eigenlijk fijner afstellen dan dat: je navigatie-app heeft die gegevens natuurlijk wel nodig, maar als je het daarvoor aanzet hoeven Facebook en Angry Birds niet meteen mee te liften. Daarom zijn er oplossingen als XPrivacy en LBE security, waar je de rechten per applicatie kunt intrekken, of in het geval van XPrivacy lege of random gegevens kunt laten teruggeven.

In-app aankopen zijn veelal te ondervangen met de recentere versies van Lucky Patcher. Onbeperkt power-ups in Angry Birds Star Wars. :-)
16-09-2014, 13:50 door spatieman
mja, klinkt zo wazig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.