Google test blokkeren van bepaalde gesideloade apps in India
Google heeft een test aangekondigd waarbij het bepaalde gesideloade apps in India gaat blokkeren. Volgens het techbedrijf is de maatregel bedoeld om gebruikers tegen fraude te beschermen. Eerder werd 'enhanced fraud protection' in Singapore, Thailand en Brazilië getest. De maatregel zorgt ervoor dat Google Play Protect automatisch de installatie van gesideloade apps blokkeert die 'gevoelige permissies' gebruiken, die vaak voor het plegen van financiële fraude worden misbruikt.
Het gaat om vier permissies (RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility) waarmee apps one-time passwords via sms of notificaties kunnen onderscheppen, alsmede de inhoud van het scherm kunnen bekijken. Google stelt op basis van eigen onderzoek dat de bekendste fraudemalware die deze permissies misbruiken in 95 procent van de gevallen door middel van sideloading is geïnstalleerd.
Wanneer gebruikers in India een app sideloaden die één van deze permissies gebruikt zal Play Protect dit blokkeren en de gebruiker een waarschuwing met uitleg laten zien. De test zal volgende maand van start gaan en onder alle Androidtelefoons met Google Play-services in India worden uitgerold.
Google=Evil.
Apple=Evil.
Facebook=Evil.
Amazon=Evil.
Meta=Evil.
Microsoft=Evil.
Cloudflare=Evil.
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/
Succes!
Doet me denken aan Apple.
Het is gewoon een vorm van censuur, en al helemaal in dat soort landen, daar kun je al jaren in de gevangenis belanden bij een slechte review over een hotel.
Zoals anoniem van 13:25 al zei, het is jammer dat Google met dit soort flauwe excuses aankomt, maakt ze gelijk een stuk minder betrouwbaar. (Niet dat ze uberhaubt betrouwbaar waren, lol)
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/
Succes!
Inderdaad, en er is ook nog DivestOS en CalyxOS.
Ook kunnen mensen zelf AOSP compileren, dat heeft een vrije licentie.
Maar ik vermoed dat ze het gros van de VPN-gebruikers willen buitensluiten, die gebruiken geen custom firmwares.
En uiteraard gaat ook dit weer verxscholen onder het mom van "veiligheid" als drogreden. Ook Nederland heeft daar inmiddels een handje van...
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
Je kunt Play Protect gewoon uitzetten in de instellingen.
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/
Succes!
Inderdaad, en er is ook nog DivestOS en CalyxOS.
Ook kunnen mensen zelf AOSP compileren, dat heeft een vrije licentie.
Maar ik vermoed dat ze het gros van de VPN-gebruikers willen buitensluiten, die gebruiken geen custom firmwares.
En uiteraard gaat ook dit weer verxscholen onder het mom van "veiligheid" als drogreden. Ook Nederland heeft daar inmiddels een handje van...
Hier nog een mooie vergelijkingstabel:
https://eylenburg.github.io/android_comparison.htm
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/
Succes!
Inderdaad, en er is ook nog DivestOS en CalyxOS.
PrivacyGuides over de hogere eisen die aan Graphene en DivestOS worden gesteld, boven die van LineageOS of /e/OS
• Must support bootloader locking with custom AVB key support.
• Must receive major Android updates within 0-1 months of release.
• Must receive Android feature updates (minor version) within 0-14 days of release.
• Must receive regular security patches within 0-5 days of release.
• Must not be "rooted" out of the box.
• Must not enable Google Play Services by default.
• Must not require system modification to support Google Play Services.
https://www.privacyguides.org/en/android/distributions/#criteria
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
