image

ESET hekelt nieuw Google-beleid voor sms-permissies

maandag 24 december 2018, 11:09 door Redactie, 9 reacties

Anti-virusbedrijf ESET is niet blij met nieuw beleid van Google voor het gebruik van sms-permissies binnen Android-apps, aangezien dit conflicteert met de apps van de virusbestrijder. Het nieuwe beleid stelt dat alleen de standaard sms-app sms-berichten mag lezen, schrijven en versturen.

Verschillende apps van ESET vragen gebruikers permissie om sms-berichten te mogen lezen en versturen, bijvoorbeeld om malafide apps te detecteren die toegang tot sms-berichten willen hebben. Het kan dan bijvoorbeeld gaan om bankmalware die sms-codes probeert te onderscheppen.

Daarnaast maken ook de apps voor ouderlijk toezicht gebruik van deze functie. Volgens ESET heeft een kleine 30 procent van de gebruikers van deze apps de functie ingesteld om via het versturen van een sms de locatie van het kind op te vragen. De app stuurt vervolgens een sms-bericht terug met de coördinaten.

Verder maakt ook de anti-diefstalfeature van de ESET-apps gebruik van de sms-permissie. Zo kunnen gebruikers door het versturen van een sms-bericht hun toestel vergrendelen, lokaliseren of wissen wanneer het is gestolen of verloren. ESET heeft Google nog gevraagd om een uitzondering te maken, maar dat verzoek werd niet gehonoreerd. ESET heeft Google nu nogmaals opgeroepen om het beleid te herzien voordat het in januari van kracht wordt.

Reacties (9)
24-12-2018, 11:31 door Anoniem
En dat kan dus gebeuren wanneer een bedrijf teveel macht heeft. Mooi voorbeeld van het gevaar van teveel macht bij 1 leverancier. "Nee, wij willen het niet, pech gehad, zoek het maar uit en vindt zelf maar een oplossing voor iets dat wij veroorzaken."
24-12-2018, 12:18 door Anoniem
De oplossing is simpel: ESET bouwt in de app functionaliteit die ook kan dienen voor normaal gebruik van SMS en de gebruiker registreert het als de default SMS-handler.
24-12-2018, 13:14 door fvandillen
Door Anoniem: De oplossing is simpel: ESET bouwt in de app functionaliteit die ook kan dienen voor normaal gebruik van SMS en de gebruiker registreert het als de default SMS-handler.

En dat is dus niet wenselijk. De ESET app als default handler zou niet nodig moeten zijn. Een generieke SMS API binnen Android zou voldoende moeten zijn naast de default handler, daar de ESET app geen messaging app is.
24-12-2018, 16:39 door Anoniem
"Het nieuwe beleid stelt dat alleen de standaard sms-app sms-berichten mag lezen, schrijven en versturen."

"Verschillende apps van ESET vragen gebruikers permissie om sms-berichten te mogen lezen en versturen, bijvoorbeeld om malafide apps te detecteren die toegang tot sms-berichten willen hebben."

Nou, die check hoeft dan dus ook niet meer te worden uitgevoerd... Juist SMS toegang is een plaag.
25-12-2018, 07:47 door Anoniem
Ik denk juist dat het een goede ontwikkeling is van Google. Alleen de default SMS applicatie heeft toegang tot de SMSjes. Dit voorkomt allerlei malware die probeert 2FA SMSjes te onderscheppen, of dure SMSjes te versturen om zo extra geld te verdienen.

Alle problemen die ESET schetst zijn op te lossen, aangezien op iOS al vanaf het begin het beleid is dat alleen de standaard (Apple) SMS applicatie de SMSjes mag lezen. Daar is het zelfs strikter, aangezien Apple niet toestaat om een andere SMS applicatie te installeren.

Het is voor Google een afweging geweest en dit zal voor veel discussie in Google hebben gezorgd. Blijkbaar hebben de voordelen van deze maatregel toch zwaarder gewogen dan de nadelen.

Als Android gebruiker zou ik blij zijn met deze maatregel. Kijk nou naar WhatsApp: alleen voor de initiële bevestiging van het telefoonnummer heeft de app ALTIJD toegang tot mijn SMSjes. Of moet ik WhatsApp vertrouwen dat ze die niet meer lezen na de authenticatie?
25-12-2018, 20:47 door Anoniem
Door Anoniem: Kijk nou naar WhatsApp: alleen voor de initiële bevestiging van het telefoonnummer heeft de app ALTIJD toegang tot mijn SMSjes.
Je kunt SMS toegang permanent uitschakelen*. WhatsApp heeft in principe enkel toegang tot je contacten nodig (opslagruimte wordt eigenlijk ook verplicht). Op dat punt gaat het qua privacy al ruimschoots mis bij WhatsApp. Bij Telegram kun je dit zonder problemen wel uitzetten, zeer fijn bij gebruik van meerdere telefoons.


* bij dat uitschakelen is het ook maar de vraag of dat echt zo is.
26-12-2018, 10:35 door Anoniem
Ik heb een regel aangemaakt binnen Eset die alle verborgen nummers incl. sms blokkeert en qua verborgen nummers is dat best wel een lijst. Verbazend eigenlijk dat dit via Android zelf niet geregeld kan worden. Lijkt me een belangrijke beveiligingsmaatregel omdat er via verborgen SMS spyware op de telefoon niet plaatsen is die de lokatie kan achterhalen of zelfs de camera kan activeren. Blijkbaar is het Google niet op de veiligheid van de gebruikers te doen maar alleen maar om hoeveel data ze kunnen binnen harken.
28-12-2018, 10:36 door ShaWormHa
Door Anoniem: Ik heb een regel aangemaakt binnen Eset die alle verborgen nummers incl. sms blokkeert en qua verborgen nummers is dat best wel een lijst. Verbazend eigenlijk dat dit via Android zelf niet geregeld kan worden. Lijkt me een belangrijke beveiligingsmaatregel omdat er via verborgen SMS spyware op de telefoon niet plaatsen is die de lokatie kan achterhalen of zelfs de camera kan activeren. Blijkbaar is het Google niet op de veiligheid van de gebruikers te doen maar alleen maar om hoeveel data ze kunnen binnen harken.

Precies, ik gebruik ook producten van ESET en de remote wipe functie via SMS vind ik nou echt rete handig. De functie Remote Alert heeft mij binnen school al eens opgeleverd dat ik mijn toestel terugvond toen hij gejat was. Wel lastig voor die jongen die een telefoon in zijn tas had die ineens begon te loeien.

Nu ben ik die functionaliteit kwijt. ook de bel blokkade inderdaad. Best sjit!
28-12-2018, 12:29 door Anoniem
Door Samsonait:
Door Anoniem: Ik heb een regel aangemaakt binnen Eset die alle verborgen nummers incl. sms blokkeert en qua verborgen nummers is dat best wel een lijst. Verbazend eigenlijk dat dit via Android zelf niet geregeld kan worden. Lijkt me een belangrijke beveiligingsmaatregel omdat er via verborgen SMS spyware op de telefoon niet plaatsen is die de lokatie kan achterhalen of zelfs de camera kan activeren. Blijkbaar is het Google niet op de veiligheid van de gebruikers te doen maar alleen maar om hoeveel data ze kunnen binnen harken.

Precies, ik gebruik ook producten van ESET en de remote wipe functie via SMS vind ik nou echt rete handig. De functie Remote Alert heeft mij binnen school al eens opgeleverd dat ik mijn toestel terugvond toen hij gejat was. Wel lastig voor die jongen die een telefoon in zijn tas had die ineens begon te loeien.

Nu ben ik die functionaliteit kwijt. ook de bel blokkade inderdaad. Best sjit!
Ik begrijp van Eset dat ze bezig zijn met een alternatief om de regels van Google te omzeilen wellicht want anders kost het ze klanten. Momenteel biedt Eset niets meer dan ieder ander gratis alternatief. Vrij zuur als je een premium account hebt en met een gecastreerd product wordt opgezadeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.