Populaire Android-virusscanner verzamelde in het geheim gebruikersdata
Een populaire gratis virusscanner voor het Android-platform verzamelde in het geheim gegevens van gebruikers. Het gaat om de app DU Antivirus Security - Applock & Privacy Guard, die via de Google Play Store werd aangeboden en tussen de 10 miljoen en 50 miljoen keer is gedownload.
Als de app de eerste keer wordt gestart zal die informatie van het toestel naar een server van de ontwikkelaars terugsturen. De teruggestuurde informatie bevat onder andere contactlijsten, gesprekslogbestanden en locatie van het toestel. Deze informatie wordt vervolgens door een andere app van de DU group gebruikt. Securitybedrijf Check Point ontdekte het doorsturen en gebruiken van gebruikersgegevens en besloot Google te waarschuwen. Na op 21 augustus van dit jaar te zijn ingelicht werd de app drie dagen later door Google van de Play Store verwijderd.
Inmiddels is er een nieuwe versie van de virusscanner in de Play Store geplaatst met versienummer 3.1.5 die geen gegevens van gebruikers terugstuurt. De code die voor het terugsturen van de data verantwoordelijk was werd door Check Point ook nog in 12 andere apps in de Play Store ontdekt. Al deze apps zijn inmiddels door Google verwijderd. In totaal zijn de apps met de betreffende code tussen de 24 miljoen en 89 miljoen keer via de Play Store geïnstalleerd.
Dat was toch juist het 'grote voordeel' van android? Want bij Apple mocht allemaal niets en die keuren 'zo maar' apps af...
Gek genoeg hoor je dit soort zaken daar dan weer zelden....
De prijs die je betaalt voor de vrijheid die je krijgt? ;)
Dat was toch juist het 'grote voordeel' van android? Want bij Apple mocht allemaal niets en die keuren 'zo maar' apps af...
Gek genoeg hoor je dit soort zaken daar dan weer zelden....
De prijs die je betaalt voor de vrijheid die je krijgt? ;)
Ik (10:45) wilde geen OS discussie starten, dan komt Karma dadelijk weer meedoen. ;)
In de App store staat veel minder bagger dan in de Play store terwijl dat helemaal niet zo hoeft te zijn mits er maar een gedegen controle plaatsvindt en daar heb ik ernstig mijn twijfels over.
Eerst marktaandel veroveren door zoveel mogelijk apps aan te bieden en dan pas kijken naar security...
Heb je op ios ook niet nodig.
Op windows phone zou het ook niet nodig moeten zijn, als dit netjes de UWP gebruikt.
Blackberry,.. och dat gebruiken zo weinig. Is gewoon niet interessant om daar virussen voor te maken. (windows phone alleen omdat het windows is)
Het grootste probleem wat ik heb is dat ook betaalde zooi dat doet, of dat nou een dure iPhone, Tesla, Televisie of Thermostaat is ik heb daar voor betaald en wil gewoon geen data delen.
Dus die vlieger over gratis gaat allang niet meer op.
Onder meer doordat gebruikers denken dat voor niets de zon op gaat, waarbij ze alles zonder na te denken installeren. De verantwoordelijkheid ligt wat dat betreft net zo goed bij de gebruikers, als bij Google en de app makers.
Helaas heb je daar inderdaad gelijk in. Ieder smart device, en iedere smart app, is vooral smart in het stelen van je data, en het schenden van je privacy. Ook idd de betaalde versies.
Helaas heb je daar inderdaad gelijk in. Ieder smart device, en iedere smart app, is vooral smart in het stelen van je data, en het schenden van je privacy. Ook idd de betaalde versies.
Heb je hier ook een bron van? Je geeft hier aan dat iedere smart app je data steelt en je Privacy schend. Maar doen alle apps dat wel? Dat sommige het doen, of niet melden wil niet zeggen dat iedere apps dit ook doet.
Praat natuurlijk wel erg gemakkelijk. Maar zo ontstaan ook een verkeerd beeld
Ik (10:45) wilde geen OS discussie starten, dan komt Karma dadelijk weer meedoen. ;)
In de App store staat veel minder bagger dan in de Play store terwijl dat helemaal niet zo hoeft te zijn mits er maar een gedegen controle plaatsvindt en daar heb ik ernstig mijn twijfels over.
Elke commerciële aanbieder streeft naar slaafse meegaande gebruikers en een marktdominantie zonder onafhankelijke regelgeving. Apple Google Redhat zijn daar best goed in geslaagd. De minder leuke zaken horen bij zoiets.
Terugkoppeling meten is weten hoeft niet alleen maar fout te zijn zoals sommigen willen beweren. Voor verbetering zijn meetwaarden nodig.
Onverlet dat nare meeliften foute dingen doen.
Heb je op ios ook niet nodig.
Op windows phone zou het ook niet nodig moeten zijn, als dit netjes de UWP gebruikt.
Blackberry,.. och dat gebruiken zo weinig. Is gewoon niet interessant om daar virussen voor te maken. (windows phone alleen omdat het windows is)
Zoek eens op Flashback en Xcodeghost. het is dankzij die houding dat iDevice gebruikers juist hele prettige (en makkelijke) doelwitten zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
