Tientallen schadelijke adware-apps in Google Play Store
Onderzoekers hebben in de Google Play Store tientallen schadelijk adware-apps ontdekt die niet alleen advertenties tonen, maar ook het toestel trager maken en de batterij van de telefoon sneller leeg laten gaan. Dat meldt antivirusbedrijf Avast.
De 50 apps doen zich met name voor als spelletjes en foto-editors. Eenmaal geïnstalleerd laten de apps fullscreen-advertenties zien en proberen gebruikers aanvullende apps te laten installeren. Ook maken de apps gebruik van verschillende libraries om meer en meer advertenties aan de gebruiker te laten zien, wat in strijd met het Play Store-beleid is.
"Deze libraries laten de batterij van de gebruiker leeglopen en maken het toestel trager", aldus Avast. De virusbestrijder waarschuwde Google, dat de malafide adware-apps uit de Play Store verwijderde. Sommige van de apps waren meer dan 1 miljoen keer geïnstalleerd. Gebruikers krijgen het advies om bij de installatie van een app goed naar de recensies en gevraagde permissies te kijken.
Reacties (13)
Meestal is het Google die met het belerende vingertje omhoog staat om andere bedrijven te vertellen dat er iets niet deugd.
Corrigeer me, ik ben geen softwareprogrammeur, noch IT specialist....
Gebruikt Google een heuristische methodiek om geuploade software te screenen op foute/schadelijke code, dan zou je denken dat de kans op crappy software in de Google play store geminimaliseerd kan zijn. Ofwel: is de aanwezigheid van tientallen schadelijke apps een score die door heuristische beoordeling nog niet wordt opgemerkt omdat de code te nieuw is?
Gebruikt Google een heuristische methodiek om geuploade software te screenen op foute/schadelijke code, dan zou je denken dat de kans op crappy software in de Google play store geminimaliseerd kan zijn. Ofwel: is de aanwezigheid van tientallen schadelijke apps een score die door heuristische beoordeling nog niet wordt opgemerkt omdat de code te nieuw is?
Door Brainpresser: Corrigeer me, ik ben geen softwareprogrammeur, noch IT specialist....
Gebruikt Google een heuristische methodiek om geuploade software te screenen op foute/schadelijke code, dan zou je denken dat de kans op crappy software in de Google play store geminimaliseerd kan zijn. Ofwel: is de aanwezigheid van tientallen schadelijke apps een score die door heuristische beoordeling nog niet wordt opgemerkt omdat de code te nieuw is?
Gebruikt Google een heuristische methodiek om geuploade software te screenen op foute/schadelijke code, dan zou je denken dat de kans op crappy software in de Google play store geminimaliseerd kan zijn. Ofwel: is de aanwezigheid van tientallen schadelijke apps een score die door heuristische beoordeling nog niet wordt opgemerkt omdat de code te nieuw is?
Google is helemaal niet geintereseerd in veilige software, Google heeft alleen interesse in DATA en hoe die verzameld wordt maakt ze geen bal uit ook niet als dat door malafide APPs gebeurd.
Door Anoniem: Meestal is het Google die met het belerende vingertje omhoog staat om andere bedrijven te vertellen dat er iets niet deugd.
Het is geen Google software (die apps). En ze zijn al lang verwijderd uit de Play Store.
Door Brainpresser: <knip>
Er staan ca. 18 miljoen apps in de Play Store... Onderzoekers hebben 50 foute gevonden.
Door Kapitein Haddock:
Het is geen Google software (die apps). En ze zijn al lang verwijderd uit de Play Store.
Door Anoniem: Meestal is het Google die met het belerende vingertje omhoog staat om andere bedrijven te vertellen dat er iets niet deugd.
Het is geen Google software (die apps). En ze zijn al lang verwijderd uit de Play Store.
Sommige van de apps waren meer dan 1 miljoen keer geïnstalleerd.
24-04-2019, 10:14 door
karma4
Door Kapitein Haddock:
De 'play store' is wel degelijk van Google. Google beweert in die winkel (store is letterlijk winkel) allemaal goede waar aan te bieden. Een winkeleigenaar die foute zaken in zijn winkel aanbiedt heeft wel degelijk een juridisch probleem.Door Brainpresser: <knip>
Er staan ca. 18 miljoen apps in de Play Store... Onderzoekers hebben 50 foute gevonden.18 miljoen applicaties en die zou Google allemaal gekeurd hebben, alle sourceregels doorlopen hebben, van alle leveranciers gekeken hebben hoe betrouwbaar die zijn. Laat ik dat nu totaal ongeloofwaardig vinden. Kom eens met een bewijs dat ze dat wel doen. Ze hebben er nu 50 gevonden als fout beoordeeld, hoeveel meer zijn er werkelijk, hoeveel zijn er in de schappen gegaan zonder controle of wat dan ook.
Door Anoniem:
Google is helemaal niet geintereseerd in veilige software, Google heeft alleen interesse in DATA en hoe die verzameld wordt maakt ze geen bal uit ook niet als dat door malafide APPs gebeurd.
Ik kan je adviseren: Verdiep je eens in de zakelijke variant van Google. Google Cloud en Google Apps. Of de Security Tak van Google. Door Brainpresser: Corrigeer me, ik ben geen softwareprogrammeur, noch IT specialist....
Gebruikt Google een heuristische methodiek om geuploade software te screenen op foute/schadelijke code, dan zou je denken dat de kans op crappy software in de Google play store geminimaliseerd kan zijn. Ofwel: is de aanwezigheid van tientallen schadelijke apps een score die door heuristische beoordeling nog niet wordt opgemerkt omdat de code te nieuw is?
Gebruikt Google een heuristische methodiek om geuploade software te screenen op foute/schadelijke code, dan zou je denken dat de kans op crappy software in de Google play store geminimaliseerd kan zijn. Ofwel: is de aanwezigheid van tientallen schadelijke apps een score die door heuristische beoordeling nog niet wordt opgemerkt omdat de code te nieuw is?
Google is helemaal niet geintereseerd in veilige software, Google heeft alleen interesse in DATA en hoe die verzameld wordt maakt ze geen bal uit ook niet als dat door malafide APPs gebeurd.
Kom daarna nog eens terug, en lees je onzin post eens?
Door karma4:
Door Kapitein Haddock:
De 'play store' is wel degelijk van Google. Google beweert in die winkel (store is letterlijk winkel) allemaal goede waar aan te bieden. Een winkeleigenaar die foute zaken in zijn winkel aanbiedt heeft wel degelijk een juridisch probleem.Door Brainpresser: <knip>
Er staan ca. 18 miljoen apps in de Play Store... Onderzoekers hebben 50 foute gevonden.Blijkbaar toch niet.
Door karma4: 18 miljoen applicaties en die zou Google allemaal gekeurd hebben, alle sourceregels doorlopen hebben, van alle leveranciers gekeken hebben hoe betrouwbaar die zijn. Laat ik dat nu totaal ongeloofwaardig vinden. Kom eens met een bewijs dat ze dat wel doen. Ze hebben er nu 50 gevonden als fout beoordeeld, hoeveel meer zijn er werkelijk, hoeveel zijn er in de schappen gegaan zonder controle of wat dan ook.
Apps in de Google Store zijn in de regel niet open source. Dat wist je toch wel? Dus je hele betoog slaat - zoals gewoonlijk - helemaal nergens op!
Door Kapitein Haddock:
Dat is dus goed fout, niet volgens het gangbare consumentenrecht.... Een winkeleigenaar die foute zaken in zijn winkel aanbiedt heeft wel degelijk een juridisch probleem.
Blijkbaar toch niet.Laat Appie Jumbo zoiets niet proberen, ze worden vanuit de overheid gesloten. VW heeft er een flinke deuk bij opgelopen. Zelfs de CEO VW is er bij uitgevlogen.
Door karma4: Apps in de Google Store zijn in de regel niet open source. Dat wist je toch wel? Dus je hele betoog slaat - zoals gewoonlijk - helemaal nergens op!
Open source of niet maakt niets uit. Een winkel heeft behoorlijke spullen te leveren. Dat je verblind bent dat open source goed is en closed source fout is een ernstig probleem. Dat is een vendor-lockin.
Keuren doe je anders, zie de technologiën welke inmiddels wel volwassen zijn.
Ook een open source (zelfbouw) auto zul je moeten laten keuren als je de weg op wilt. De gesloten modellen (standaard af fabriek) hebben door hun openheid in de keuringen vele voordelen.
Door karma4:
Laat Appie Jumbo zoiets niet proberen, ze worden vanuit de overheid gesloten. VW heeft er een flinke deuk bij opgelopen. Zelfs de CEO VW is er bij uitgevlogen.
Door Kapitein Haddock:
Dat is dus goed fout, niet volgens het gangbare consumentenrecht.... Een winkeleigenaar die foute zaken in zijn winkel aanbiedt heeft wel degelijk een juridisch probleem.
Blijkbaar toch niet.Laat Appie Jumbo zoiets niet proberen, ze worden vanuit de overheid gesloten. VW heeft er een flinke deuk bij opgelopen. Zelfs de CEO VW is er bij uitgevlogen.
Blijkbaar geldt dat niet voor Google. Het zal wel afgedekt zijn door de voorwaarden van de Google Play Store.
Door karma4:
Open source of niet maakt niets uit. Een winkel heeft behoorlijke spullen te leveren.
Door Kapitein Haddock:
Apps in de Google Store zijn in de regel niet open source. Dat wist je toch wel? Dus je hele betoog slaat - zoals gewoonlijk - helemaal nergens op!
Door karma4: 18 miljoen applicaties en die zou Google allemaal gekeurd hebben, alle sourceregels doorlopen hebben, van alle leveranciers gekeken hebben hoe betrouwbaar die zijn. Laat ik dat nu totaal ongeloofwaardig vinden. Kom eens met een bewijs dat ze dat wel doen. Ze hebben er nu 50 gevonden als fout beoordeeld, hoeveel meer zijn er werkelijk, hoeveel zijn er in de schappen gegaan zonder controle of wat dan ook.
Apps in de Google Store zijn in de regel niet open source. Dat wist je toch wel? Dus je hele betoog slaat - zoals gewoonlijk - helemaal nergens op!
Open source of niet maakt niets uit. Een winkel heeft behoorlijke spullen te leveren.
Natuurlijk maar daar had je het niet over. (Lees je eigen tekst in de quote hierboven maar eens na).
Door karma4:Dat je verblind bent dat open source goed is en closed source fout is een ernstig probleem. Dat is een vendor-lockin.
Apps in de Google Play Store zijn dus in de regel geen open source. Het lijkt er eerder op dat jij verblind bent door open source. Jij ziet namelijk het overal, ook als het er helemaal of bijna helemaal niet is. En lees de definitie van vendor lock-in nog eens na.
Door karma4: Keuren doe je anders, zie de technologiën welke inmiddels wel volwassen zijn.
Ook een open source (zelfbouw) auto zul je moeten laten keuren als je de weg op wilt. De gesloten modellen (standaard af fabriek) hebben door hun openheid in de keuringen vele voordelen.
Ook een open source (zelfbouw) auto zul je moeten laten keuren als je de weg op wilt. De gesloten modellen (standaard af fabriek) hebben door hun openheid in de keuringen vele voordelen.
Je dwaalt af. Gesloten software kan niet gemakkelijk en goedkoop onafhankelijk gekeurd worden want het is closed source. Dan zou je een gecertificeerde, onafhankelijke partij moeten inschakelen. En dat kost weer onnodig veel geld (want het kan eenvoudiger: maak de source openbaar).
Door karma4: <knip> Ook een open source (zelfbouw) auto zul je moeten laten keuren als je de weg op wilt. De gesloten modellen (standaard af fabriek) hebben door hun openheid in de keuringen vele voordelen.
En open source staat niet gelijk aan 'zelfbouw'. Sterker nog, er is geen enkele koppeling tussen open source en 'zelfbouw'. Dat 'zelfbouw' haal je er alleen maar in pejoratieve zin bij.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
