Google test blokkeren van bepaalde gesideloade apps in India
Google heeft een test aangekondigd waarbij het bepaalde gesideloade apps in India gaat blokkeren. Volgens het techbedrijf is de maatregel bedoeld om gebruikers tegen fraude te beschermen. Eerder werd 'enhanced fraud protection' in Singapore, Thailand en Brazilië getest. De maatregel zorgt ervoor dat Google Play Protect automatisch de installatie van gesideloade apps blokkeert die 'gevoelige permissies' gebruiken, die vaak voor het plegen van financiële fraude worden misbruikt.
Het gaat om vier permissies (RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility) waarmee apps one-time passwords via sms of notificaties kunnen onderscheppen, alsmede de inhoud van het scherm kunnen bekijken. Google stelt op basis van eigen onderzoek dat de bekendste fraudemalware die deze permissies misbruiken in 95 procent van de gevallen door middel van sideloading is geïnstalleerd.
Wanneer gebruikers in India een app sideloaden die één van deze permissies gebruikt zal Play Protect dit blokkeren en de gebruiker een waarschuwing met uitleg laten zien. De test zal volgende maand van start gaan en onder alle Androidtelefoons met Google Play-services in India worden uitgerold.
Google=Evil.
Apple=Evil.
Facebook=Evil.
Amazon=Evil.
Meta=Evil.
Microsoft=Evil.
Cloudflare=Evil.
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/
Succes!
Doet me denken aan Apple.
Het is gewoon een vorm van censuur, en al helemaal in dat soort landen, daar kun je al jaren in de gevangenis belanden bij een slechte review over een hotel.
Zoals anoniem van 13:25 al zei, het is jammer dat Google met dit soort flauwe excuses aankomt, maakt ze gelijk een stuk minder betrouwbaar. (Niet dat ze uberhaubt betrouwbaar waren, lol)
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/
Succes!
Inderdaad, en er is ook nog DivestOS en CalyxOS.
Ook kunnen mensen zelf AOSP compileren, dat heeft een vrije licentie.
Maar ik vermoed dat ze het gros van de VPN-gebruikers willen buitensluiten, die gebruiken geen custom firmwares.
En uiteraard gaat ook dit weer verxscholen onder het mom van "veiligheid" als drogreden. Ook Nederland heeft daar inmiddels een handje van...
Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
Je kunt Play Protect gewoon uitzetten in de instellingen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.