EFF: netwerkanalyse belangrijk wapen tegen spionerende Android-apps
Het analyseren van netwerkverkeer is een belangrijk wapen tegen spionerende Android-apps, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Een app die bijvoorbeeld toegang tot de locatie vraagt kan die alleen naar vrienden sturen of het gebruiken om elke beweging van de gebruiker te volgen. "Zonder precies te weten welk verkeer wordt verstuurd kom je er nooit achter", zegt Bill Budington van de EFF.
Er zijn verschillende manieren om netwerkanalyse uit te voeren, maar niet iedereen heeft de luxe van een eigen testlab. Daarnaast kan het gedrag van de app veranderen zodra de gebruiker van locatie verandert. In dergelijke gevallen is een roaming Machine-in-the-Middle (MitM) vereist, merkt Budington op.
In een artikel laat de EFF zien hoe een dergelijke analyse is uit te voeren. Hiervoor zijn wel een geroot Androidtoestel, basale kennis van de Linux-commandline, basale kennis van ipv4-networking en een pc of virtual machine met Linux nodig. Verder worden verschillende apps gebruikt, zoals Android ssh-client ConnectBot, vpn-software WireGuard, SimpleSSHD, Magisk en Frida Server.
Vervolgens is het mogelijk om het netwerkverkeer van het toestel te analyseren. "Veel apps die we elke dag gebruiken bespioneren ons zonder dat we dat weten", zegt Budington. "Eén manier om terug te vechten en de spionage aan te tonen is door het netwerkverkeer van een app te analyseren. Maar het testen van een app in een gecontroleerd lab is niet altijd mogelijk of wenselijk. Zoals we hebben laten zien kunnen we nog steeds een app auditen en zien hoe het gedrag onderweg verandert."
Nadeel van dit soort artikelen is dat ze je wel vertellen hoeveel risico je loopt maar niet wat je kan doen om het te voorkomen.
Als je wilt weten hoeveel trackers de apps op je telefoon bevatten moet je de app van Exodus eens downen via F-Droid en installeren. Kijk uit dat je geen hartstilstand krijgt van de schrik hoeveel trackers er standaard in de apps in je Android device ingebouwd zitten.
Nadeel van dit soort artikelen is dat ze je wel vertellen hoeveel risico je loopt maar niet wat je kan doen om het te voorkomen.
Als je wilt weten hoeveel trackers de apps op je telefoon bevatten moet je de app van Exodus eens downen via F-Droid en installeren. Kijk uit dat je geen hartstilstand krijgt van de schrik hoeveel trackers er standaard in de apps in je Android device ingebouwd zitten.
Dank je wel. Ik ben aan de slag gegaan met de apps die je noemt (vaker F-droid langs zien komen in berichten, maar nooit wat mee gedaan, en ken de apps in die store ook niet). En ik word idd niet vrolijk van de trackers. RTL Nieuws app: 14. Marktplaats: 12 (inclusief 32 verschillende permissies die ik veelal niet kan plaatsen). Spotify: 8. ParkMobile: 7. En zo gaat het lijstje maar door.
Google-Play services: 269 permissies nodig?!
Met deze tools begin ik beter te beseffen wat mensen bedoelen met "je mobiel is een spionageapparaat". Mooie manier om dat inzichtelijk te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
