maandag 9 mei 2011 18:06

Acties:
  • 0Henk 'm!

Anoniem: 79532

Topicstarter
De laatste tijd word er veel geschreven over de veiligheid van smartphones. Niet enkel vanuit privacy perspectief met betrekking tot het verzamelen van locatiegegevens, maar ook vanuit misbruik mogelijkheden.

Afgelopen weekend stond er een interessant krantenartikel in de NRC (Altijd online? Altijd onveilig; Marc Huijnk; helaas geen digitale versie beschikbaar) van een gesprek met een android-hacker.
Er worden hier een aantal kwetsbare punten in het android systeem besproken:
- het gros van de mailware in de google market word achteraf pas gesignaleerd (vaak door partijen zoals Android Police)
- een app kan gebruik maken van de telefoonfunctie en daardoor de gebruiker op kosten jagen
- bankgegevens worden niet altijd encrypt opgeslagen
- je toestel rooten zorgt ervoor dat je sneller veiligheidsupdates kan toepassen (dmv nieuwere android versie) maar maakt je ook kwetsbaarder
- bij verlies van je toestel is op afstand leeghalen enkel mogelijk als je simkaart nog aanwezig is

Ik merk bij mijzelf dat ik mijn telefoon als een pc zie en gebruik, wat nog erger word als ik straks een dualcore telefoon heb. Wat ik me dan ook afvraag is hoe ik mijzelf het beste kan beschermen tegen dit soort kwetsbaarheden. Misschien dat meer mensen zich dat afvragen en misschien kunnen we dit topic dan ook gebruiken om over deze en nieuwe punten te discusseren (evt. gecombineerd met privacy issues).

Hoe kijk jij tegen jezelf beschermen tegen android-hackers aan? Welke maatregelen heb je genomen? Of vind je het misschien allemaal maar onzin?

maandag 9 mei 2011 18:18

Acties:
  • 0Henk 'm!
  • Wekko306
  • Registratie: December 2003
  • Laatst online: 21:47

Wekko306

Echte maatregelen heb ik niet genomen.
Ik installeer alleen populaire apps uit de Market en kijk ik altijd naar de permissions die de apps vragen. Een simpel tooltje die namelijk dingen als phone identity wil weten en contact data wil kunnen lezen en schrijven vertrouw ik niet en installeer ik dus ook niet. Bankzaken regel ik niet via mijn smartphone en hij is ook niet geroot.
Als ik mijn telefoon zou verliezen of 'gehackt' zou worden zou dat erg vervelend zijn, maar ik denk dat de kans dat me dat overkomt vrij klein is en de gevolgen niet desastreus.

[Voor 9% gewijzigd door Wekko306 op 09-05-2011 18:19]

Quest 2 kopen? Gebruik mijn referral link voor €30 store credit: https://www.oculus.com/referrals/link/BroodRoosterNL/

maandag 9 mei 2011 18:20

Acties:
  • 0Henk 'm!

Anoniem: 289377

Het is inderdaad een groeiend probleem. Beveiliging van smartphones is inderdaad slecht. Alle protectie mechanismes die je op de PC hebt, zijn er meestal niet voor de smartphones (omdat dit veel resources verbruikt welke schaars zijn bijv).

Gelukkig is de markt er nog niet heel erg voor, maar deze gaat absoluut wel komen. Er wordt gewoon goud geld verdient aan het stelen van bank- en identiteitsgegevens.

Momenteel zijn er ook nog niet veel beschermingsmechanismes voor. Ik weet dat er iemand is die een encrypted FS voor Andrioid heeft gemaakt en dat er iemand bezig is met ASLR voor de iPhone. Bijkomend probleem is ook dat mensen het niet willen beschermen. Iedereen weet dat ze zonder virusscanner op hun PC gedoemd zijn om iets op te lopen, maar niemand krijg je momenteel aan de virusscanner voor hun smartphone (of voor hun TV met internet aansluiting bijvoorbeeld). Nu is dat nu ook nog niet aan de orde.

Kijk naar WhatsApp, populair en iedereen vertrouwd het. Maar al jou berichten gaan wel via hun servers. Ik meende ook dat in hun LA stond dat je feitelijk gezien al je rechten afstond over de berichten. Of dit wettelijk mag is iets anders natuurlijk.

maandag 9 mei 2011 20:19

Acties:
  • 0Henk 'm!
  • lasharor
  • Registratie: December 2004
  • Laatst online: 15:34

lasharor

7 december 2004

Ik geef er eigenlijk niet zoveel om, zolang het mij geen geld kost mogen ze alles van me weten, incl het adresboek.

De standaard sms gebruik ik toch amper, whatsapp en trillian voor de berichten die geloof ik niet echt intressant zijn voor anderen. Kan daarnaast ook niet geloven dat mensen daadwerkelijk geintresseerd zullen zijn in de gesprekken die ik voer.

maandag 9 mei 2011 20:22

Acties:
  • 0Henk 'm!
  • 170074
  • Registratie: Januari 1970
  • Niet online

170074

lasharor schreef op maandag 09 mei 2011 @ 20:19:
Ik geef er eigenlijk niet zoveel om, zolang het mij geen geld kost mogen ze alles van me weten, incl het adresboek.

De standaard sms gebruik ik toch amper, whatsapp en trillian voor de berichten die geloof ik niet echt intressant zijn voor anderen. Kan daarnaast ook niet geloven dat mensen daadwerkelijk geintresseerd zullen zijn in de gesprekken die ik voer.
https://www.bof.nl/ons-werk/niets-te-verbergen/

dinsdag 26 januari 2016 20:18

Acties:
  • 0Henk 'm!
  • jitro
  • Registratie: Januari 2016
  • Laatst online: 26-01-2016

jitro

Het is zeker iets om zorgen over te maken wie wat van je weet en zeker dat je goed in de gaten houd wat een app vraagt aan info. Ik download alleen apps die geen info vragen. Als je een android aansluit op je computer of laptop voor gegeven over te zetten zet dan van te voren alles uit wifi router etc. Play store leest via je phone al je gegevens van je cp en laptop uit. En wie weet welke app er gegevens uitleest. Jou leven en je prive is van jou en niet van een manupilerende verzamelgegevens instelling/bedrijf. Wees voorzichtig.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee