Nieuws

Google test blokkeren van bepaalde gesideloade apps in India

donderdag 3 oktober 2024, 13:14 door Redactie, 12 reacties

Google heeft een test aangekondigd waarbij het bepaalde gesideloade apps in India gaat blokkeren. Volgens het techbedrijf is de maatregel bedoeld om gebruikers tegen fraude te beschermen. Eerder werd 'enhanced fraud protection' in Singapore, Thailand en Brazilië getest. De maatregel zorgt ervoor dat Google Play Protect automatisch de installatie van gesideloade apps blokkeert die 'gevoelige permissies' gebruiken, die vaak voor het plegen van financiële fraude worden misbruikt.

Het gaat om vier permissies (RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility) waarmee apps one-time passwords via sms of notificaties kunnen onderscheppen, alsmede de inhoud van het scherm kunnen bekijken. Google stelt op basis van eigen onderzoek dat de bekendste fraudemalware die deze permissies misbruiken in 95 procent van de gevallen door middel van sideloading is geïnstalleerd.

Wanneer gebruikers in India een app sideloaden die één van deze permissies gebruikt zal Play Protect dit blokkeren en de gebruiker een waarschuwing met uitleg laten zien. De test zal volgende maand van start gaan en onder alle Androidtelefoons met Google Play-services in India worden uitgerold.

Thunderbird krijgt feature voor overzetten accountinstellingen naar Androidversie

Minister: omvormers slecht beveiligd door gebruik van standaard wachtwoorden

Reacties (12)

Reageer met quote

03-10-2024, 13:24 door Anoniem

Bah!

Google=Evil.
Apple=Evil.
Facebook=Evil.
Amazon=Evil.
Meta=Evil.
Microsoft=Evil.
Cloudflare=Evil.

Reageer met quote

03-10-2024, 13:25 door Anoniem

Gaan ze lekker VPNs en TOR apps blokkeren in India, ja, dan snap ik het, waaarom er zo omheen praten??

Reageer met quote

03-10-2024, 13:29 door Anoniem

En dan nu een adb command on Play protect te verwijderen... wie o wie?

Reageer met quote

03-10-2024, 13:55 door Anoniem

Door Anoniem: Gaan ze lekker VPNs en TOR apps blokkeren in India, ja, dan snap ik het, waaarom er zo omheen praten??

Ik ben dan toch wel even benieuwd welke VPN apps jij gebruikt die RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility gebruiken. Tip: neem een andere VPN provider.

Reageer met quote

03-10-2024, 14:10 door Anoniem

Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Reageer met quote

03-10-2024, 14:32 door Anoniem

Is het uw telefoon nog wel als een monopolistisch bedrijf er controle over neemt?
Doet me denken aan Apple.

Reageer met quote

03-10-2024, 14:38 door Anoniem

Dan nemen de "terroristen en pedos" (uiteraard ideale drogredenen die men emotioneel aanspreken) wel een portable raspberry met touchscherm en GSM module, probleem opgelost.
Het is gewoon een vorm van censuur, en al helemaal in dat soort landen, daar kun je al jaren in de gevangenis belanden bij een slechte review over een hotel.
Zoals anoniem van 13:25 al zei, het is jammer dat Google met dit soort flauwe excuses aankomt, maakt ze gelijk een stuk minder betrouwbaar. (Niet dat ze uberhaubt betrouwbaar waren, lol)

Reageer met quote

03-10-2024, 15:10 door Anoniem

Door Anoniem:

Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Inderdaad, en er is ook nog DivestOS en CalyxOS.
Ook kunnen mensen zelf AOSP compileren, dat heeft een vrije licentie.
Maar ik vermoed dat ze het gros van de VPN-gebruikers willen buitensluiten, die gebruiken geen custom firmwares.
En uiteraard gaat ook dit weer verxscholen onder het mom van "veiligheid" als drogreden. Ook Nederland heeft daar inmiddels een handje van...

Reageer met quote

03-10-2024, 15:18 door Anoniem

Door Anoniem:

Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:

Ja fijn voor de 0,1%, de rest (bijna iedereen kan dev_mode aanzetten) wil graag een adb oplossing, mag ook een revoke(deny) ding zijn.

Reageer met quote

03-10-2024, 20:32 door johanw

Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Je kunt Play Protect gewoon uitzetten in de instellingen.

Reageer met quote

04-10-2024, 07:45 door Anoniem

Door Anoniem:

Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Hier nog een mooie vergelijkingstabel:
https://eylenburg.github.io/android_comparison.htm

Reageer met quote

04-10-2024, 10:45 door Anoniem

Door Anoniem:

Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Inderdaad, en er is ook nog DivestOS en CalyxOS.

PrivacyGuides over de hogere eisen die aan Graphene en DivestOS worden gesteld, boven die van LineageOS of /e/OS

• Must be open-source software.
• Must support bootloader locking with custom AVB key support.
• Must receive major Android updates within 0-1 months of release.
• Must receive Android feature updates (minor version) within 0-14 days of release.
• Must receive regular security patches within 0-5 days of release.
• Must not be "rooted" out of the box.
• Must not enable Google Play Services by default.
• Must not require system modification to support Google Play Services.

https://www.privacyguides.org/en/android/distributions/#criteria

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer

Facebook en internetbankieren

01-11-2024 door Anoniem

Voor internetbankieren bij ING gebruik ik Firefox met de extensie NoScript. Het viel me daarbij op dat telkens als ik uitlog ...

20 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Google test blokkeren van bepaalde gesideloade apps in India

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Bitcoin:

Wachtwoord Vergeten

Password Reset

Registreren