Google test in meer landen het blokkeren van bepaalde gesideloade apps
Google heeft een test waarbij het bepaalde gesideloade apps blokkeert naar meer landen uitgebreid. Volgens het techbedrijf moet de maatregel fraude voorkomen. 'Enhanced fraud protection' werd eerder al in Singapore, Thailand, Brazilië en India getest. De test is uitgebreid naar Hong Kong, Kenia, Nigeria, Filipijnen, Zuid-Afrika en Vietnam. De maatregel zorgt ervoor dat Google Play Protect automatisch de installatie van gesideloade apps blokkeert die 'gevoelige permissies' gebruiken, die vaak voor het plegen van financiële fraude worden misbruikt.
Het gaat om vier permissies (RECEIVE_SMS, READ_SMS, BIND_Notifications en Accessibility) waarmee apps one-time passwords via sms of notificaties kunnen onderscheppen, alsmede de inhoud van het scherm kunnen bekijken. Google stelt op basis van eigen onderzoek dat de bekendste fraudemalware die deze permissies misbruiken in 95 procent van de gevallen door middel van sideloading is geïnstalleerd. Wanneer Androidgebruikers in de betreffende landen een app sideloaden die één van deze permissies gebruikt zal Play Protect dit blokkeren en de gebruiker een waarschuwing met uitleg laten zien.
Verder laat Google weten dat het voortaan automatisch de permissies uitschakelt van 'potentieel schadelijke' apps op Androidtelefoons. Gebruikers kunnen de permissies wel weer zelf inschakelen. Het techbedrijf doet dit via de eigen virusscanner Google Play Protect, die standaard onderdeel van Google Play Services is. Volgens Google moet de maatregel de toegang tot gevoelige data door 'potentieel schadelijke' apps beperken. Met Android 11 werden permissies al automatisch gereset voor apps die de gebruiker al enige tijd niet had gebruikt. Google stelt dat het door middel van Google Play Protect meer dan tweehonderd miljard apps per dag scant, wat het bedrijf allerlei informatie oplevert.
Ook is Google Play Protect niet alleen een virus scanner maar vooral een DRM tool die de macht om te bepalen wat er wel en niet op jouw toestel draait verplaatst van de eindgebruiker naar Google.
Gezien het recente wetsvoorstel in de US verwacht ik eerder in opdracht van de US... Alhoewel dat met hun huidige president praktisch een bananenrepubliek is natuurlijk.
Dus? Wat zou Google beter kunnen doen volgens jou?
Bovendien is het sowieso altijd mogelijk voor Google en Apple om apps te blokkeren. Eventueel in opdracht van een willekeurige overheid.
Het is ook eigenlijk nooit goed hè?
Dus? Wat zou Google beter kunnen doen volgens jou?
Bovendien is het sowieso altijd mogelijk voor Google en Apple om apps te blokkeren. Eventueel in opdracht van een willekeurige overheid.
Het is ook eigenlijk nooit goed hè?
Datzelfde geldt voor Apple, Facebook, Amazon, Microsoft en andere vieze big-tech die je metadata jatten alvorens te verkopen.
Het is gewoon rotzooi.
Waaronder Tor Browser, Briar en OnionShare, en andere door repressieve regimes ongewenst geachte apps.
Ook is Google Play Protect niet alleen een virus scanner maar vooral een DRM tool die de macht om te bepalen wat er wel en niet op jouw toestel draait verplaatst van de eindgebruiker naar Google.
Gelukkig kun je Play Protect (nog) eenvoudig uitzetten. Als de Play Store actief is zeurt die wel steeds (bij elke installatie) om het weer aan te zetten maar dat kun je negeren. En met root kun je de Play Store verwijderen of freezen en een alternatief frontend als Aurora gebruiken dat daar niet moeilijk over doet.
Wel is het belangrijk dat je al resources hebt, dus al bestaande software bibliotheken, die ben ik dus al een aantal jaar aan het verzamelen. (Denk aan offline Wiki's, comics, films en series, muziek, retrogames, landkaarten, en alle software om alles af te spelen.)
Zodra je deze binnen hebt kan niemand daar meer aan tornen.
In principe is het lastig aangezien het is alsof de tijd stilstaat qua softwarebibliotheken en updates, maar aan de andere kant ben je dan wel vrij van censuur en controle.
Als men meer mesh-netwerken op elkaar aansluit wordt de dekking groter en kan men desnoods een landelijk mesh-newerk opstarten zonder bemoeienis van overheden en zonder ISP, hoe meer mensen er meedoen, des te beter de dekking zal zijn, als bijna iedereen in Nederland zo'n kastje zou hebben zou de dekking praktisch 100% zijn, al is dat een onwaarschijnlijke gebeurtenis.
En voordat men begint te zeuren hoe het niet zou werken; kom zelf maar eens met een oplossing in plaats van andermans ideëen af te kraken, dat is tenminste constructief en daar hebben we tenminste wat aan, reacties zitten helaas vol met dit soort mensen. (De rest zijn prima mensen hoor, en suggesties voor verbetering zijn altijd welkom uiteraard)
Ik blijf hoe dan ook werken aan mijn eigen oplossingen waar mogelijk.
https://www.nrc.nl/nieuws/2025/01/30/we-moeten-aan-het-werk-en-europa-op-de-eerste-plaats-zetten-maar-we-zijn-laat-vreselijk-laat-a4881426
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?