image

Google test blokkeren van bepaalde gesideloade apps in India

donderdag 3 oktober 2024, 13:14 door Redactie, 12 reacties

Google heeft een test aangekondigd waarbij het bepaalde gesideloade apps in India gaat blokkeren. Volgens het techbedrijf is de maatregel bedoeld om gebruikers tegen fraude te beschermen. Eerder werd 'enhanced fraud protection' in Singapore, Thailand en Brazilië getest. De maatregel zorgt ervoor dat Google Play Protect automatisch de installatie van gesideloade apps blokkeert die 'gevoelige permissies' gebruiken, die vaak voor het plegen van financiële fraude worden misbruikt.

Het gaat om vier permissies (RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility) waarmee apps one-time passwords via sms of notificaties kunnen onderscheppen, alsmede de inhoud van het scherm kunnen bekijken. Google stelt op basis van eigen onderzoek dat de bekendste fraudemalware die deze permissies misbruiken in 95 procent van de gevallen door middel van sideloading is geïnstalleerd.

Wanneer gebruikers in India een app sideloaden die één van deze permissies gebruikt zal Play Protect dit blokkeren en de gebruiker een waarschuwing met uitleg laten zien. De test zal volgende maand van start gaan en onder alle Androidtelefoons met Google Play-services in India worden uitgerold.

Reacties (12)
03-10-2024, 13:24 door Anoniem
Bah!

Google=Evil.
Apple=Evil.
Facebook=Evil.
Amazon=Evil.
Meta=Evil.
Microsoft=Evil.
Cloudflare=Evil.
03-10-2024, 13:25 door Anoniem
Gaan ze lekker VPNs en TOR apps blokkeren in India, ja, dan snap ik het, waaarom er zo omheen praten??
03-10-2024, 13:29 door Anoniem
En dan nu een adb command on Play protect te verwijderen... wie o wie?
03-10-2024, 13:55 door Anoniem
Door Anoniem: Gaan ze lekker VPNs en TOR apps blokkeren in India, ja, dan snap ik het, waaarom er zo omheen praten??
Ik ben dan toch wel even benieuwd welke VPN apps jij gebruikt die RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility gebruiken. Tip: neem een andere VPN provider.
03-10-2024, 14:10 door Anoniem
Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!
03-10-2024, 14:32 door Anoniem
Is het uw telefoon nog wel als een monopolistisch bedrijf er controle over neemt?
Doet me denken aan Apple.
03-10-2024, 14:38 door Anoniem
Dan nemen de "terroristen en pedos" (uiteraard ideale drogredenen die men emotioneel aanspreken) wel een portable raspberry met touchscherm en GSM module, probleem opgelost.
Het is gewoon een vorm van censuur, en al helemaal in dat soort landen, daar kun je al jaren in de gevangenis belanden bij een slechte review over een hotel.
Zoals anoniem van 13:25 al zei, het is jammer dat Google met dit soort flauwe excuses aankomt, maakt ze gelijk een stuk minder betrouwbaar. (Niet dat ze uberhaubt betrouwbaar waren, lol)
03-10-2024, 15:10 door Anoniem
Door Anoniem:
Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Inderdaad, en er is ook nog DivestOS en CalyxOS.
Ook kunnen mensen zelf AOSP compileren, dat heeft een vrije licentie.
Maar ik vermoed dat ze het gros van de VPN-gebruikers willen buitensluiten, die gebruiken geen custom firmwares.
En uiteraard gaat ook dit weer verxscholen onder het mom van "veiligheid" als drogreden. Ook Nederland heeft daar inmiddels een handje van...
03-10-2024, 15:18 door Anoniem
Door Anoniem:
Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
Ja fijn voor de 0,1%, de rest (bijna iedereen kan dev_mode aanzetten) wil graag een adb oplossing, mag ook een revoke(deny) ding zijn.
03-10-2024, 20:32 door johanw
Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Je kunt Play Protect gewoon uitzetten in de instellingen.
04-10-2024, 07:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Inderdaad, en er is ook nog DivestOS en CalyxOS.
Ook kunnen mensen zelf AOSP compileren, dat heeft een vrije licentie.
Maar ik vermoed dat ze het gros van de VPN-gebruikers willen buitensluiten, die gebruiken geen custom firmwares.
En uiteraard gaat ook dit weer verxscholen onder het mom van "veiligheid" als drogreden. Ook Nederland heeft daar inmiddels een handje van...

Hier nog een mooie vergelijkingstabel:
https://eylenburg.github.io/android_comparison.htm
04-10-2024, 10:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En dan nu een adb command on Play protect te verwijderen... wie o wie?

Een custom ROM installeren zonder Google Playservices, bijvoorbeeld:
- https://e.foundation/e-os/
- https://grapheneos.org/
- https://lineageos.org/

Succes!

Inderdaad, en er is ook nog DivestOS en CalyxOS.

PrivacyGuides over de hogere eisen die aan Graphene en DivestOS worden gesteld, boven die van LineageOS of /e/OS

• Must be open-source software.
• Must support bootloader locking with custom AVB key support.
• Must receive major Android updates within 0-1 months of release.
• Must receive Android feature updates (minor version) within 0-14 days of release.
• Must receive regular security patches within 0-5 days of release.
• Must not be "rooted" out of the box.
• Must not enable Google Play Services by default.
• Must not require system modification to support Google Play Services.

https://www.privacyguides.org/en/android/distributions/#criteria
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.