Yale-onderzoekers adviseren F-Droid in plaats van Google Play
Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.
Anti-virusbedrijf Trend Micro kwam vandaag nog met een analyse van Android-spyware die via kwaadaardige websites wordt verspreid. "Het downloaden vanuit alleen legitieme appstores kan voorkomen dat de spyware je mobiele toestel infecteert", aldus de virusbestrijder. De afgelopen maanden werden echter geregeld malafide apps in de Google Play Store ontdekt.
Naast veiligheid heeft de Play Store ook impact op de privacy van gebruikers, zo stellen onderzoekers Sean O'Brien en Michael Kwet van het Yale Privacy Lab in een column voor Wired. De onderzoekers ontwikkelden de Exodus Privacy-app die aantoonde dat Google Play volzit met verborgen trackers. Apps in de Play Store delen allerlei informatie over gebruikers met adverteerders, merken de onderzoekers op.
Volgens O'Brien en Kwet is Android op opensourcesoftware gebouwd, maar is van die 'roots' weinig meer over. "Het gemiddelde Android-toestel is niet alleen kwetsbaar voor malware en trackers, het is ook afgesloten en zit vol proprietary onderdelen. Eigenschappen die geen visitekaartje van de FOSS (Free and Open Source Software) beweging zijn. Hoewel Android de naam van open source draagt, is de vertrouwensketen tussen ontwikkelaars, leveranciers en eindgebruikers kapot."
De onderzoekers zien echter in F-Droid een alternatief voor Google Play, omdat het alleen FOSS-apps zonder tracking aanbiedt en een streng auditingproces heeft. Ook kan F-Droid op de meeste toestellen zonder problemen worden geïnstalleerd. Het aantal apps is echter kleiner dan dat van Google Play. Volgens O'Brien en Kwet is F-Droid geen wondermiddel. "Maar het is een eerste stap om jezelf tegen malware te beschermen", zo merken ze op.
Als google niet eens voor de play store kan zorgen hoe moet het dan met de rest van android..
Om nou een andere store te gaan gebruiken klinkt net als een auto kopen en er een nieuwe motor in zetten.
Als google niet eens voor de play store kan zorgen hoe moet het dan met de rest van android..
Om nou een andere store te gaan gebruiken klinkt net als een auto kopen en er een nieuwe motor in zetten.
Een elektrische motor in een wagen met benzine motor plaatsen is ook beter. Neemt alleen tijd en werk in beslag.
Strava app? En je bent ook militair zeker?
https://www.security.nl/posting/547911/Locatie+militaire+basissen+via+Strava+Heatmap+te+achterhalen
Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.
Strava app? En je bent ook militair zeker?
https://www.security.nl/posting/547911/Locatie+militaire+basissen+via+Strava+Heatmap+te+achterhalen
Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.
Nee de auteur van dit artikel geeft aan "De meeste Android-malware die in omloop is bevindt zich buiten de Play Store."
De Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden
de 2 onderzoekers en de auteur zijn andere personen
Intussen zijn wij klem gezet door een pervers systeem van 'gratis-met-tracking' apps, apps voor een paar centen met ads-en- tracking en nu de apps met subscription, uiteraard weer met tracking.
Strava deugt niet en het beste wat je kunt doen is je locatie alleen aan zetten als je het nodig hebt.
Strava spyware? Iedereen die de app gebruikt weet dat je gps gegevens vastgelegd worden, dat is immers het doel van de app. Niks geheimzinnigs aan. Als het leger niet wil dat hun tracks in de heatmap komen moeten ze duidelijk regels stellen. Je kunt in Strava eenvoudig aangeven dat jouw gegevens niet in de heatmap komen.
Intussen zijn wij klem gezet door een pervers systeem van 'gratis-met-tracking' apps, apps voor een paar centen met ads-en- tracking en nu de apps met subscription, uiteraard weer met tracking.
Strava deugt niet en het beste wat je kunt doen is je locatie alleen aan zetten als je het nodig hebt.
Kijk in apps maar naar de permissions, bij services staat alles aan en je krijgt waarschuwing als je er ook maar 1 uitzet, dat apps dan stoppen met werken.
Dus ook play services deinstalleren.
Nog een alternatief is https://forum.xda-developers.com/android/apps-games/galaxy-playstore-alternative-t3739733/page18
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
