Toon posts:

Gmail account gehacked via android toestel (HTC Hero)

Pagina: 1
Acties:

donderdag 9 juni 2011 00:22

Acties:
  • 0Henk 'm!
  • Bloodhoundje
  • Registratie: September 2003
  • Laatst online: 31-05 23:29

Bloodhoundje

Topicstarter
Goedeavond iedereen,

Ik heb nu enkele maanden een android toestel in gebruik naar volle tevredenheid. Ook heb ik al jaren een gmail account en wissel met regelmaat van wachtwoord. Nu heb ik echter vandaag de schrik gehad die ik liever niet zou krijgen:

Ik heb de afgelopen 2 dagen enkele nieuwe apps geinstalleerd (onder andere een 4chan forum viewer). Deze werkten allemaal naar behoren. Opeens kreeg ik een popup scherm op mijn telefoon met de melding dat ik niet kon inloggen op mijn google account en dat ik mijn password opnieuw moest invoeren. Hierop ben ik gelijk achter mijn pc gesprongen en heb gepoogd in te loggen. Ik kreeg een pagina te zien dat er "verdachte activiteiten" plaatsvonden op mijn account en dat ik daarom moet verifiëren dat ik het echt ben. Ik heb dit gelijk gedaan en direct al mijn wachtwoorden gewijzigd. In mijn verzonden items map zie ik dat er 3 spammails de deur uitgegaan zijn naar mijn hele contactlist.

Ik ben nog nooit gehacked geweest en gebruik lange wachtwoorden bestaand uit letter/cijfers/hoofdletters en speciale tekens. Na het installeren van enkele nieuwe apps op mijn android toestel ben ik gehacked.

Ik blijk echter niet de enige te zijn die dit is overkomen:
http://www.google.ad/supp...id=2b21475d975f0858&hl=en

En dat is nog maar het topje van de ijsberg, zoek met google maar eens op Gmail account hacked through android. en er zijn duizenden hits hierover.


Gelukkig heb ik de controle over mijn account weer terug, echter vraag ik mij nu af wat ik hiertegen kan doen. Ik gebruik graag mijn android toestel met alle functies inclusief agenda/gmail. Echter is dit een reusachtig beveiligingsgat.

Ik ga elk moment de rom er opnieuw opzetten om zeker te zijn dat ik een compleet clean install heb en de spyware niet nog ergens anders aanwezig is. Klopt het dat bitdefender een freeware antivirus heeft voor android toestellen en zo ja, is dit de moeite waard om te installeren en te draaien op mijn telefoon?

Zijn andere mensen op tweakers hier ook de dupe van geworden, of kennen zij mensen die hetzelfde zijn overkomen toevallig? :/

Alvast bedankt voor jullie input!

donderdag 9 juni 2011 00:44

Acties:
  • 0Henk 'm!
  • siddler
  • Registratie: April 2006
  • Laatst online: 31-05 10:38

siddler

Als je een nieuwe rom installeerd zorg dat je dan ook alle cache gegevens e.d. verwijderd. Ik las vanmiddag in dit topic(gewoon in de startpost, iets over de dalvik cache), iets over een nog uitgebreidere swipe/clean install. Ik weet niet of dit ook op de Hero kan maar waarschijnlijk wel.

[Voor 7% gewijzigd door siddler op 09-06-2011 00:44]

donderdag 9 juni 2011 02:09

Acties:
  • 0Henk 'm!
  • Bloodhoundje
  • Registratie: September 2003
  • Laatst online: 31-05 23:29

Bloodhoundje

Topicstarter
Zonet mijn telefoon opnieuw geinstalleerd, zo even de basis instellingen erop zetten op een nep google accountje en dan testen of ik morgen op dat nepaccount geen spam vind of vreemde logons. Hopelijk ben ik dan verlost van deze hel :/

donderdag 9 juni 2011 02:22

Acties:
  • 0Henk 'm!
  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

Technokiddy schreef op donderdag 09 juni 2011 @ 00:22:
Ik gebruik graag mijn android toestel met alle functies inclusief agenda/gmail. Echter is dit een reusachtig beveiligingsgat.
Het beveiligingsgat zit 'm in het geven van toestemming aan applicaties om accounts/credentials uit te lezen. Daar kan geen virusscanner tegenop.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

donderdag 9 juni 2011 02:30

Acties:
  • 0Henk 'm!
  • Bloodhoundje
  • Registratie: September 2003
  • Laatst online: 31-05 23:29

Bloodhoundje

Topicstarter
8088 schreef op donderdag 09 juni 2011 @ 02:22:
[...]

Het beveiligingsgat zit 'm in het geven van toestemming aan applicaties om accounts/credentials uit te lezen. Daar kan geen virusscanner tegenop.
Het irritante erin zit dat je al snel teveel acces weggeeft, simpele apps die internet acces nodig hebben maar waarvan je niet kan zien wat ze er precies mee doen bijvoorbeeld. Het mooiste zou zijn als je per applicatie zelf aan/uit zou kunnen vinken welke rechten ze hebben in de telefoon ipv een lijst waaraan je vastzit :) . Of in ieder geval zou de koppeling van het gmail account anders moeten worden aangepakt zodat zit minder "open en bloot" beschikbaar is.

donderdag 9 juni 2011 02:46

Acties:
  • 0Henk 'm!
  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

Ik zie het probleem eigenlijk niet zo. Bij iedere app wordt voorafgaand aan de installatie toch exact getoond welke bevoegdheden benodigd zijn. Daar kun je dan mee akkoord gaan en de app installeren of op zoek gaan naar iets anders. Teveel toegang verschaffen is iets wat de gebruiker doet en valt niemand anders te verwijten.

Ik voorzie wel problemen als je per applicatie rechten kunt intrekken; dan worden de gebruikertjes boos omdat hun app opeens niet meer functioneert.

[Voor 8% gewijzigd door 8088 op 09-06-2011 02:47]

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

donderdag 9 juni 2011 02:57

Acties:
  • 0Henk 'm!
  • Bloodhoundje
  • Registratie: September 2003
  • Laatst online: 31-05 23:29

Bloodhoundje

Topicstarter
Wat een mooie optie zou zijn van google is een soort van "trusted sources" systeem, dat grote bedrijven die bekende apps uitgeven een certificaat kunnen krijgen dat ze een trusted source zijn. Dan weet je altijd dat je de echte app binnenhengelt.

Maar ach, ik heb me telefoon nu schoon geinstalleerd. nu is het hopen dat alles goed blijft werken! zonder rare emails in me inbox te vinden :)

donderdag 9 juni 2011 03:22

Acties:
  • 0Henk 'm!
  • kaasaanfiets
  • Registratie: Januari 2005
  • Niet online

kaasaanfiets

Extreme Edition of koekoek

8088 schreef op donderdag 09 juni 2011 @ 02:46:
Ik zie het probleem eigenlijk niet zo. Bij iedere app wordt voorafgaand aan de installatie toch exact getoond welke bevoegdheden benodigd zijn. Daar kun je dan mee akkoord gaan en de app installeren of op zoek gaan naar iets anders. Teveel toegang verschaffen is iets wat de gebruiker doet en valt niemand anders te verwijten.

Ik voorzie wel problemen als je per applicatie rechten kunt intrekken; dan worden de gebruikertjes boos omdat hun app opeens niet meer functioneert.
Ik zie het probleem wel zo.
Sommige apps waarvan je ze wel betrouwbaar acht vragen soms zoveel rechten dat ik me regelmatig af vraag wat ze daar allemaal mee moeten. Maar je moet er als gebruiken maar mee akkoord gaan want je hebt niks te kiezen.

wat jij doet is weglopen voor het probleem.

donderdag 9 juni 2011 03:26

Acties:
  • 0Henk 'm!
  • wheez50
  • Registratie: Oktober 2003
  • Laatst online: 31-05 14:01

wheez50

8088 schreef op donderdag 09 juni 2011 @ 02:46:
Ik zie het probleem eigenlijk niet zo. Bij iedere app wordt voorafgaand aan de installatie toch exact getoond welke bevoegdheden benodigd zijn. Daar kun je dan mee akkoord gaan en de app installeren of op zoek gaan naar iets anders. Teveel toegang verschaffen is iets wat de gebruiker doet en valt niemand anders te verwijten.
Trek alle stekkers uit je computer en geen virus/malware heeft geen kans. Sterker nog, stort je huis vol purschuim en geen dief valt je lastig. Pleeg zelfmoord en je hoeft je van je leven geen zorgen te maken over wat dan ook.

Lees nog eens goed wat je typte.

Het probleem is dat een gebruiker iets wil. En daar heb je apps voor. Maar misschien doet die app ook wel iets heel anders. Hoe kan je zorgen dat je buienradar app wel updates ophaalt op het internet, maar niet Upload wat voor een toestel je hebt? Of hoe kan je zorgen dat een app die je telefoonstatus uitleest om dan niet te storen deze misbruikt voor heel iets anders?

Het lijkt me van de gekke om een android toestel te nemen om vervolgens alle programma's eraf te halen en te houden. Da's net zoiets als kaal windows met zelfs de ingebouwde programma's eruit. En nee, ook notepad is verboden. En *elke* browser zeker weten. Die hebben internet nodig enzo. Da's gevaarlijk....

donderdag 9 juni 2011 03:36

Acties:
  • 0Henk 'm!
  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

koekoek2003nl schreef op donderdag 09 juni 2011 @ 03:22:
Maar je moet er als gebruiken maar mee akkoord gaan want je hebt niks te kiezen.
Onzin. Niet installeren en een alternatief zoeken is ook een keuze.
wheez50 schreef op donderdag 09 juni 2011 @ 03:26:
Lees nog eens goed wat je typte.
Lees nog eens goed wat ik typte. Ik had het over credentials, niet over basale internettoegang.
Hoe kan je zorgen dat je buienradar app wel updates ophaalt op het internet, maar niet Upload wat voor een toestel je hebt?
Niet. Maar ik zal het nog een keer herhalen: ik had het niet over basale internettoegang, maar over het uitlezen van credentials. Dus ik zie het verband niet zo tussen je overdreven 'voorbeelden' en dit topic.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

donderdag 9 juni 2011 09:28

Acties:
  • 0Henk 'm!
  • Bloodhoundje
  • Registratie: September 2003
  • Laatst online: 31-05 23:29

Bloodhoundje

Topicstarter
Een voorbeeld van het probleem met rechten die apps toeeigenen is inderdaad dat ze soms zoveel rechten (moeten) verkrijgen om een simpele taak uit te voeren, neem als voorbeeld skype:

https://market.android.co...der&feature=search_result

het begint al met:

FUNGEREN ALS VERIFICATIE-INSTANTIE VOOR HET ACCOUNT
Hiermee kan een app de mogelijkheden voor verificatie-instanties voor het account van de AccountManager gebruiken, waaronder het maken van accounts en het ophalen en instellen van de bijbehorende wachtwoorden.
DE LIJST MET ACCOUNTS BEHEREN
Hiermee kan een app bewerkingen uitvoeren, zoals het toevoegen en verwijderen van accounts en het verwijderen van de bijbehorende wachtwoorden.
DE VERIFICATIEGEGEVENS VAN EEN ACCOUNT GEBRUIKEN
Hiermee kan een app verificatietokens aanvragen.

ALGEMENE SYSTEEMINSTELLINGEN WIJZIGEN
Hiermee kan een app de systeeminstellingen wijzigen. Schadelijke apps kunnen hiermee uw systeemconfiguratie beschadigen.

BEVEILIGDE SYSTEEMINSTELLINGEN WIJZIGEN
Hiermee kan een app beveiligde systeeminstellingen wijzigen. Niet voor gebruik door normale apps.

BEKENDE ACCOUNTS ZOEKEN
Hiermee kan een app de lijst met accounts van een apparaat ophalen.

Waarom wil een applicatie als skype waarmee ik alleen maar hoef in te loggen en gebruik te maken van voice communicatie zoveel acces hebben?


Ander voorbeeld? Een veel gebruikte tool door mensen is een Task killer/manager. Laten we er 1tje pakken:
https://market.android.co...ler&feature=search_result

Advanced Task Killer wil de volgende rechten:

VOLLEDIGE INTERNETTOEGANG
Hiermee kan een app netwerksockets maken.

UW PERSOONLIJKE GEGEVENS
GEVOELIGE LOGBESTANDSGEGEVENS LEZEN
Hiermee kan een app de verschillende logbestanden van het systeem lezen. De app kan op deze manier algemene informatie achterhalen over uw apparaatgebruik, mogelijk inclusief persoonlijke of privé-informatie.
Alles weergeven

PROCESSEN OP DE ACHTERGROND BEËINDIGEN
Staat een app toe processen op de achtergrond te beëindigen, zelfs als er voldoende geheugen beschikbaar is.

AUTOMATISCH STARTEN BIJ OPSTARTEN
Hiermee kan een app zichzelf starten zodra het systeem klaar is met opstarten. Hierdoor kan het langer duren voordat de telefoon is opgestart en kan de app de telefoonprocessen vertragen door altijd actief te zijn.

Hoe weet je bij deze app 100% zeker dat de "gevoelige logbestanden" alleen worden gebruikt bij het afsluiten van een applicatie? Wat heeft dit uberhaupt met een app afsluiten te maken?. Vele mensen maken gebruik van dit soort applicaties en posten er positieve reacties over, dat is dus de enige manier om enige zekerheid te krijgen of de app veilig is in gebruik?

En internet Acces voor het killen van een task? Dit kan natuurlijk zijn voor de autoupdate functie of voor het registreren oid van de applicatie, maar wie zegt dat dit niet wordt toegepast om de "gevoelige logbestanden" over te sturen naar een server in verweggiestan? :X

my 5 cents. :)

donderdag 9 juni 2011 10:42

Acties:
  • 0Henk 'm!
  • demonic
  • Registratie: November 2009
  • Laatst online: 31-05 13:00

demonic

Technokiddy schreef op donderdag 09 juni 2011 @ 09:28:
Advanced Task Killer wil de volgende rechten:

VOLLEDIGE INTERNETTOEGANG
Hiermee kan een app netwerksockets maken.
om de ads die het programma weergeeft te kunnen laden.

donderdag 9 juni 2011 10:46

Acties:
  • 0Henk 'm!

Anoniem: 161123

Maar waar is dan het bewijs dat dit door je HTC Hero gebeurd is ?..

Hoezo zou dit niet kunnen zijn dat je ergens ingelogd hebt, wat niet OK bleek te zijn, of dat er een andere manier is waardoor dit heeft kunnen gebeuren ?

donderdag 9 juni 2011 10:58

Acties:
  • 0Henk 'm!
  • BastiaanN
  • Registratie: September 2003
  • Niet online

BastiaanN

De huidige manier waarin de market is opgezet houdt toch geen stand. Veel zakelijke ontwikkelaars haken af omdat hun applicatie veel te moeilijk te vinden is tussen alle andere "troep". Persoonlijk zou ik graag zien dat Google de market actief gaat controleren en dat by default alleen door Google goedgekeurde applicaties zichtbaar zijn in de Market Applicatie. Vervolgens zou je via een setting in de applicatie gebruikers er voor kunnen laten kiezen om ook niet-goedgekeurde (of nog goed te keuren) apps te tonen.

Ik zou het als ontwikkelaar prima vinden als Google hiervoor bijv. van 5 tot 15% aan inkomsten mee wil hebben van de ontwikkelaar. Daarnaast zou Google er goed aan doen als ze belangrijke rechten bijvoorbeeld bovenaan zetten in een andere kleur, dan valt het tenminste op.

Hiermee voorkom je dan ook dat gebruikers een Virusscanner moeten gaan draaien. Iets wat de batterijduur vast niet ten goede komt. ;)

[Voor 8% gewijzigd door BastiaanN op 09-06-2011 10:58]

Strava | :-( + ┌(^0^)┘= :-)

donderdag 9 juni 2011 10:59

Acties:
  • 0Henk 'm!
  • Grimbert
  • Registratie: November 2002
  • Laatst online: 20-02-2012

Grimbert

Bleep bleep boem!

Die 4chan browser, is dat chandroid?
Ik gebruik die zelf al een half jaar en nooit problemen gehad met m'n gmail account, dus aan die app ligt het vast niet.

Ja

donderdag 9 juni 2011 11:01

Acties:
  • 0Henk 'm!
  • Firefly III
  • Registratie: Oktober 2001
  • Niet online

Firefly III

Bedrijfsaccount Firefly III
-

[Voor 100% gewijzigd door Firefly III op 05-03-2016 15:35. Reden: Leeg vanwege privacy.]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

donderdag 9 juni 2011 11:02

Acties:
  • 0Henk 'm!
  • MrAngry
  • Registratie: December 2001
  • Laatst online: 13:20

MrAngry

Is het ook niet zo dat je gmail gewoon te sniffen is via een openbaar wifi netwerk met daarop een hacker? Dan hebben ze niet je paswoord, maar als je inlogt in gmail krijg je een soort sessie key terug die wel door sniffers opgepikt en gebruikt kan worden. Zoiets kan er dus ook nog gebeurt zijn, lijkt het aan je hero te liggen, maar het was gewoon de lokatie waar je op wifi zat.

Secrecy corrupts, absolute secrecy corrupts absolutely.

donderdag 9 juni 2011 11:04

Acties:
  • 0Henk 'm!
  • Supreme
  • Registratie: Oktober 2001
  • Laatst online: 15:43

Supreme

Ik ben gestopt met lezen hier.
Technokiddy schreef op donderdag 09 juni 2011 @ 00:22:
Ik heb de afgelopen 2 dagen enkele nieuwe apps geinstalleerd (onder andere een 4chan forum viewer).
Zet google authenticator aan op je account, dan krijg je gewoon een token nummer om in te loggen.

donderdag 9 juni 2011 11:04

Acties:
  • 0Henk 'm!
  • BastiaanN
  • Registratie: September 2003
  • Niet online

BastiaanN

Slarioux schreef op donderdag 09 juni 2011 @ 11:01:
[...]

Dan weet je toch dat er iets niet klopt.
Hoezo? Ik kan best toepassingen voor Evernote verzinnen die deze machtigingen vereisen.

- Lezen van logs; Evt. opsturen bij interne fout.
- GPS; Opslaan van locatie bij notitie
- Audio: Memo opnemen

enz.. enz..
Edit: sterker nog, het staat gewoon in de omschrijving.

[Voor 6% gewijzigd door BastiaanN op 09-06-2011 11:11]

Strava | :-( + ┌(^0^)┘= :-)

donderdag 9 juni 2011 11:42

Acties:
  • 0Henk 'm!
  • Anoniem: 63975
  • Registratie: September 2002
  • Niet online

Anoniem: 63975

Slarioux schreef op donderdag 09 juni 2011 @ 11:01:
[...]

Dat vind ik symptoombestrijding. Je kan op de Android precies zien welke rechten een app wilt hebben. Kijk naar Evernote. Een app om notitietjes te maken. En die heeft deze rechten nodig? :')

https://market.android.co...ote&feature=search_result

Dan weet je toch dat er iets niet klopt.
En wat is er mis met Evernote? Geweldig programma die ik al op m'n BlackBerry gebruikte.

* Anoniem: 63975 geeft aluhoedje aan Slarioux.

vrijdag 10 juni 2011 03:06

Acties:
  • 0Henk 'm!
  • kaasaanfiets
  • Registratie: Januari 2005
  • Niet online

kaasaanfiets

Extreme Edition of koekoek

Slarioux schreef op donderdag 09 juni 2011 @ 11:01:
[...]

Dat vind ik symptoombestrijding. Je kan op de Android precies zien welke rechten een app wilt hebben. Kijk naar Evernote. Een app om notitietjes te maken. En die heeft deze rechten nodig? :')

https://market.android.co...ote&feature=search_result

Dan weet je toch dat er iets niet klopt.
Dus als ik een app maak die als rechten heeft gps en internet gebruik, dat weet jij precies wat daar mee gedaan en bedoelt wordt.

Op hoeveel verschillende manieren kan je hier wel niet misbruik van maken.

Vanwaar al die ondoordachte berichten zeg. Stel ik installeer de app Appie van Albert Heijn. Als die een legioen aan rechten nodig zou hebben mag ik toch als consument (die altijd trouw zijn boodschapjes doet bij de AH) toch verwachten dat een grote organisatie als AH wel te vertrouwen is.

Je geeft wel rechten weg, maar je hebt geen flauw idee wat er met die rechten gedaan wordt...

[Voor 4% gewijzigd door kaasaanfiets op 10-06-2011 03:07]

vrijdag 10 juni 2011 08:39

Acties:
  • 0Henk 'm!
  • Snuurtje
  • Registratie: Juni 2008
  • Laatst online: 31-05 11:04

Snuurtje

Is idd iets waar ik ook mee zit. Je weet niet waar die rechten voor bedoelt zijn. Naast de waarschijnlijke manieren, kan het erg goed misbruikt worden.Ik neem meestal alleen erg populaire apps dus hoop dan maar dat het daar niet bij gebeurd, maar zeker weten doe ik niet.

vrijdag 10 juni 2011 08:44

Acties:
  • 0Henk 'm!
  • Anoniem: 63975
  • Registratie: September 2002
  • Niet online

Anoniem: 63975

Best grappig om te zien, dat de consument nu opeens privacy aware wordt. Het lijkt wel alsof mensen zich niet goed informeren dat technologiebedrijven zoals Google en Facebook niet samen gaan met privacy.

vrijdag 10 juni 2011 10:15

Acties:
  • 0Henk 'm!
  • phobosdeimos
  • Registratie: Augustus 2007
  • Laatst online: 15:25

phobosdeimos

Anoniem: 63975 schreef op vrijdag 10 juni 2011 @ 08:44:
Best grappig om te zien, dat de consument nu opeens privacy aware wordt. Het lijkt wel alsof mensen zich niet goed informeren dat technologiebedrijven zoals Google en Facebook niet samen gaan met privacy.
Daar heeft dit incident bitter weinig mee te maken. Helemaal niets zelfs. Het gaat over security controls, over het feit dat we veel meer granulaire controle nodig hebben over permissies, en over het feit dat Google veel strenger moet optreden over het kwaliteitsniveau van zijn app store. Ok ze hebben duizenden of miljoenen apps, maar dat is enkel maar vervelend als er maar 25 kwaliteitsvolle & betrouwbare tussen zitten. Identiek in de Apple store hoor, heb je ook honderd duizend apps, en maar 0.00004% die de moeite waard is.

[Voor 6% gewijzigd door phobosdeimos op 10-06-2011 12:24]

vrijdag 10 juni 2011 13:38

Acties:
  • 0Henk 'm!
  • GZFan
  • Registratie: Juni 2007
  • Laatst online: 17:41

GZFan

phobosdeimos schreef op vrijdag 10 juni 2011 @ 10:15:
[...]


Identiek in de Apple store hoor, heb je ook honderd duizend apps, en maar 0.00004% die de moeite waard is.
Met andere woorden: Er staat in de app-store van Apple om precies te zijn 0.04 app die de moeite waard is. Dat is behoorlijk weinig ja. :+

Sony Ericsson K750i > Sony Ericsson K770i > HTC Hero > HTC Dream > Sony Xperia U > Motorola Moto G 2014 > Xiaomi Mi A1 > Samsung A52s 5G

vrijdag 10 juni 2011 14:08

Acties:
  • 0Henk 'm!
  • phobosdeimos
  • Registratie: Augustus 2007
  • Laatst online: 15:25

phobosdeimos

GZFan schreef op vrijdag 10 juni 2011 @ 13:38:
[...]


Met andere woorden: Er staat in de app-store van Apple om precies te zijn 0.04 app die de moeite waard is. Dat is behoorlijk weinig ja. :+
Ik maak me vaak schuldig aan de eeuwenoude kunst van het overdrijven. Soms mag dat, om een punt duidelijk te maken :p

vrijdag 10 juni 2011 14:34

Acties:
  • 0Henk 'm!
  • koekjeh
  • Registratie: Februari 2010
  • Laatst online: 23-05 11:45

koekjeh

mss is dit wel iets wat handig kan zijn.

https://market.android.co...Dog&feature=search_result

PermissionDog een overzicht van alle applicaties die u hebt geïnstalleerd en de controles welke permissies elke app wordt gebruikt.
Op basis van deze machtigingen Het zet hoe gevaarlijk de toepassing kan zijn.

PermissionDog ondersteunt ook realtime bescherming. Elke keer dat u een toepassing starten
een kennisgeving opduikt en laat zien hoeveel machtigingen van de app is het gebruik van
en hoe gevaarlijk dat de toepassing is. (In het geval je het gemist lezen van de machtigingen wanneer je de app gedownload).

U kunt uitsluiten app van Real Time Protection (RTP) of uitschakelen van de RTP service.

Het is als een echt lichtgewicht antivirus.

M3 - LR AWD / Pearl White / Black / 19" - https://ts.la/florian39171

vrijdag 10 juni 2011 16:20

Acties:
  • 0Henk 'm!
  • kaasaanfiets
  • Registratie: Januari 2005
  • Niet online

kaasaanfiets

Extreme Edition of koekoek

koekjeh schreef op vrijdag 10 juni 2011 @ 14:34:
mss is dit wel iets wat handig kan zijn.

https://market.android.co...Dog&feature=search_result

PermissionDog een overzicht van alle applicaties die u hebt geïnstalleerd en de controles welke permissies elke app wordt gebruikt.
Op basis van deze machtigingen Het zet hoe gevaarlijk de toepassing kan zijn.

PermissionDog ondersteunt ook realtime bescherming. Elke keer dat u een toepassing starten
een kennisgeving opduikt en laat zien hoeveel machtigingen van de app is het gebruik van
en hoe gevaarlijk dat de toepassing is. (In het geval je het gemist lezen van de machtigingen wanneer je de app gedownload).

U kunt uitsluiten app van Real Time Protection (RTP) of uitschakelen van de RTP service.

Het is als een echt lichtgewicht antivirus.
Stel ik schrijf zelf een app maar heb er helemaal geen verstand van. Een notepad app b.v. helemaal gratis en al miljoenen keren gedownload omdat hij helemaal super is. Maar omdat ik er geen verstand van apps maken en daarom maakt hij gebruik van zo ongeveer alle rechten op je mobiel maar hij doet er verder helemaal niks mee.

Dan wordt mijn app als verdacht beschouwd terwijl er helemaal niks aan de hand is.

vrijdag 10 juni 2011 19:06

Acties:
  • 0Henk 'm!
  • Brummetje
  • Registratie: December 2003
  • Niet online

Brummetje

Ginkeltjes

koekoek2003nl schreef op vrijdag 10 juni 2011 @ 16:20:
[...]

Stel ik schrijf zelf een app maar heb er helemaal geen verstand van. Een notepad app b.v. helemaal gratis en al miljoenen keren gedownload omdat hij helemaal super is. Maar omdat ik er geen verstand van apps maken en daarom maakt hij gebruik van zo ongeveer alle rechten op je mobiel maar hij doet er verder helemaal niks mee.

Dan wordt mijn app als verdacht beschouwd terwijl er helemaal niks aan de hand is.
Nog nooit een Android applicatie gemaakt zeker ? als je er geen verstand van hebt en je maakt een simpele notepad app dan geef je echt niet zomaar alle rechten hoor... Dit moet je of in de XML of in een compleet ander scherm doen.... en hier kom je eigenlijk niet totdat je weet dat je er moet zijn of omdat je een melding krijgt dat je app dit nodig heeft..

vrijdag 10 juni 2011 19:26

Acties:
  • 0Henk 'm!
  • BastiaanN
  • Registratie: September 2003
  • Niet online

BastiaanN

koekoek2003nl schreef op vrijdag 10 juni 2011 @ 16:20:
[...]

Stel ik schrijf zelf een app maar heb er helemaal geen verstand van. Dan wordt mijn app als verdacht beschouwd terwijl er helemaal niks aan de hand is.
Ik vraag mij af of je dan een kwalitatief goede app neer kunt zetten. Je moet je sowieso inlezen voordat je een goede applicatie kunt maken. Doe je dat niet, dan deugd je app sowieso niet. Daarnaast heeft een app default geen permissions en moet je die expliciet aan de AndroidManifest.xml toevoegen :)

Strava | :-( + ┌(^0^)┘= :-)

vrijdag 10 juni 2011 19:43

Acties:
  • 0Henk 'm!
  • Jeroenneman
  • Registratie: December 2009
  • Nu online

Jeroenneman

Pre-order/Early Acces: Nee!

Slarioux schreef op donderdag 09 juni 2011 @ 11:01:
[...]

Dat vind ik symptoombestrijding. Je kan op de Android precies zien welke rechten een app wilt hebben. Kijk naar Evernote. Een app om notitietjes te maken. En die heeft deze rechten nodig? :')

https://market.android.co...ote&feature=search_result

Dan weet je toch dat er iets niet klopt.
Hmm, 4.5 ster EN keuze van de redactie, waarschijnlijk te vertrouwen ;)

En btw, gebruik gewoon een random gmail account waaraan je dan je echte koppelt. Als je dan plots spam krijgt ofzo, ontkoppel je je echte email van de random account en maak je een nieuwe random account.

| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340

vrijdag 10 juni 2011 20:35

Acties:
  • 0Henk 'm!
  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

koekoek2003nl schreef op vrijdag 10 juni 2011 @ 16:20:
Stel ik schrijf zelf een app maar heb er helemaal geen verstand van.
Stel, ik spring in het water terwijl ik helemaal niet kan zwemmen.
Dan wordt mijn app als verdacht beschouwd terwijl er helemaal niks aan de hand is.
Er is behoorlijk wat aan de hand: de app is greschreven door een prutser en vraagt om rechten die een veiligheidsrisico met zich mee brengen.

En dan verwijt je anderen dat ze ondoordachte berichten plaatsen...
Huiswerk: http://developer.android....cs/security/security.html

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

zaterdag 11 juni 2011 03:49

Acties:
  • 0Henk 'm!
  • kaasaanfiets
  • Registratie: Januari 2005
  • Niet online

kaasaanfiets

Extreme Edition of koekoek

8088 schreef op vrijdag 10 juni 2011 @ 20:35:
[...]

Stel, ik spring in het water terwijl ik helemaal niet kan zwemmen.

[...]

Er is behoorlijk wat aan de hand: de app is greschreven door een prutser en vraagt om rechten die een veiligheidsrisico met zich mee brengen.

En dan verwijt je anderen dat ze ondoordachte berichten plaatsen...
Huiswerk: http://developer.android....cs/security/security.html
OMG daar GAAT het toch helemaal niet om er staat toch het woordje STEL!!!!! OMG.

Maar ja volgens jullie moet ik dus alle 40.000? bedrijven die apps hebben geschreven maar uit mijn hoofd weten, en moet ik ook precies weten of ze te vertrouwen zijn of niet. Daarnaast moet ik ook maar blind vertrouwen hebben op ontwikkelaars die ik toevallig wel ken want wat ze met mijn gegevens doen mag joost weten.

En je "grapje" over zwemmen gaat lekker niet op want ik heb wel eens wat in c++ geschreven terwijl ik geen flauw idee had wat ik eigenlijk aan het doen was, maar het werkte wel.

zaterdag 11 juni 2011 10:02

Acties:
  • 0Henk 'm!
  • BastiaanN
  • Registratie: September 2003
  • Niet online

BastiaanN

koekoek2003nl schreef op zaterdag 11 juni 2011 @ 03:49:
[...]

OMG daar GAAT het toch helemaal niet om er staat toch het woordje STEL!!!!! OMG.

Maar ja volgens jullie moet ik dus alle 40.000? bedrijven die apps hebben geschreven maar uit mijn hoofd weten, en moet ik ook precies weten of ze te vertrouwen zijn of niet. Daarnaast moet ik ook maar blind vertrouwen hebben op ontwikkelaars die ik toevallig wel ken want wat ze met mijn gegevens doen mag joost weten.
Ik denk dat je het dan helemaal verkeerd interpreteert. Het gaat er om dat wanneer je met een systeem met zogeheten "trusted sources" gaat werken dit ook de kwaliteit van applicaties ten goede komt. Stel jij zet je notepad applicatie met alle rechten in de Market. Ook al is je applicatie helemaal super, niemand kan controleren waarvoor jij alle rechten nodig bent. Als je applicatie dan vervolgens wordt afgewezen op basis van die rechten dan is dat in mijn ogen volledig terecht.

Daarnaast, een goede ontwikkelaar leest altijd wel even vluchtig over de design guidelines e.d. heen :)

Strava | :-( + ┌(^0^)┘= :-)

zaterdag 11 juni 2011 10:10

Acties:
  • 0Henk 'm!
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Je kan de rom toch gewoon resetten? Dan zijn alle apps weg. En voor de zekerheid ook je SD kaart een beetje schoon maken. Ik denk dat bijna alles behalve de foto's en misschien je whatsapp history er wel af kan.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 11 juni 2011 11:51

Acties:
  • 0Henk 'm!
  • FezzFest
  • Registratie: Juni 2004
  • Niet online

FezzFest

Technokiddy schreef op donderdag 09 juni 2011 @ 02:30:
[...]


Het irritante erin zit dat je al snel teveel acces weggeeft, simpele apps die internet acces nodig hebben maar waarvan je niet kan zien wat ze er precies mee doen bijvoorbeeld. Het mooiste zou zijn als je per applicatie zelf aan/uit zou kunnen vinken welke rechten ze hebben in de telefoon ipv een lijst waaraan je vastzit :) . Of in ieder geval zou de koppeling van het gmail account anders moeten worden aangepakt zodat zit minder "open en bloot" beschikbaar is.
Ik gebruik DroidWall (root nodig) hiervoor. Daar kan je instellen welke apps je toegang verleent tot het Internet. Zo zie ik zelf niet in waarom mijn metronoom, gitaartuner en allerlei spelletjes toegang nodig hebben tot het internet.

@hieronder: true, maar ik kan niet controleren of die apps enkel ads ophalen (en dus geen andere data verzenden). Better safe than sorry is mijn adagium.

[Voor 8% gewijzigd door FezzFest op 11-06-2011 12:02]

zaterdag 11 juni 2011 11:55

Acties:
  • 0Henk 'm!
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

FezzFest schreef op zaterdag 11 juni 2011 @ 11:51:
[...]


Ik gebruik DroidWall (root nodig) hiervoor. Daar kan je instellen welke apps je toegang verleent tot het Internet. Zo zie ik zelf niet in waarom mijn metronoom, gitaartuner en allerlei spelletjes toegang nodig hebben tot het internet.
Misschien om updates (kan ook via de market natuurlijk) of advertenties binnen te halen? (gratis software?)

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 11 juni 2011 12:07

Acties:
  • 0Henk 'm!
  • Okki5
  • Registratie: Augustus 2008
  • Laatst online: 11:45

Okki5

Als je even cyanogemod download voor je hero, dan kan je het eea zelf beter in de hand houden. Op mijn HD 2 kan ik gewoon alle permissies die ik overbodig vind voor een app revoken met de laatste nightly van Cyanogenmod.

woensdag 15 juni 2011 17:01

Acties:
  • 0Henk 'm!
  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 16:28

DutchKel

GZFan schreef op vrijdag 10 juni 2011 @ 13:38:
[...]


Met andere woorden: Er staat in de app-store van Apple om precies te zijn 0.04 app die de moeite waard is. Dat is behoorlijk weinig ja. :+
Die app heb ik geinstalleerd, het is de wekker, hij laat alleen maar zien hoe laat het is ;)

Don't drive faster than your guardian angel can fly.

woensdag 15 juni 2011 17:05

Acties:
  • 0Henk 'm!
  • ByteDelight
  • Registratie: Januari 2005
  • Nu online

ByteDelight

Retro computing is alive!

Heb net topic 'app heeft toegang tot de volgende opties van je telefoon'.. geopend en werd hier naartoe verwezen, maar ik snap de discussie hier voor geen meter.

Tweaker of niet, naar mijn mening werkt het zo:
Iemand koopt een Android-smartphone en installeert allerlei apps zonder ook maar enige kennis te hebben van de bronnen op zijn smartphone waar de app gebruikt van maakt.
Er gaat bij de meesten waarschijnlijk geen enkel belletje rinkelen of apps mogelijk misbruik maken van de rechten die ze op de smartphone hebben.

Dan leest een Android-gebruiker mogelijk berichten als deze:
- nieuws: 'Applicaties gebruiken ongemerkt microfoon smartphone'
- nieuws: Google-app-authenticatie op Android kan worden gekaapt
- nieuws: WhatsApp slaat berichten onversleuteld op - update
- nieuws: Android-apps sociale netwerken gebruiken onveilige verbinding

En dan bijvoorbeeld dat dit voor kan komen:
- nieuws: Gamemakers: games worden gekloond in Android Market
Wat het gevoel geeft dat Google verre van zorgvuldig is met het toelaten van apps in de market.

Daardoor zou een Android-gebruiker twijfels kunnen gaan krijgen bij de autorisaties die apps hebben, en wellicht gaan denken dat er apps zijn die misbruik maken van de autorisaties die ze hebben.

Om die reden neusde ik wat rond in de apps en ontdekte hoeveel mogelijkheden sommige apps hebben.
Ik vermoed dat ik niet de enige ben die geen idee heeft of een app misbruik kan maken van deze autorisaties.
Hoe kom je daarachter? Googlen heeft me niets opgeleverd bij de betreffende apps.

Dan maar geen apps installeren? Dat is toch belachelijk! Smartphones = apps installeren.
Ik moet erop kunnen vertrouwen dat een partij zorgdraagt voor het nagaan of de apps geen misbruik van bronnen maken.

Er zijn blijkbaar zat populaire apps die veel bronnen kunnen benaderen, en wij Android-gebruikers heb geen enkele verzekering (tenminste, die indruk heb ik nog lang niet) dat die apps betrouwbaar zijn, ook al worden ze veel geïnstalleerd en aangeraden door een 'redactie'.

Hoe kan ik nu wel vertrouwen krijgen of een app veilig is te gebruiken?

Retro Computer hardware: http://bytedelight.com

woensdag 15 juni 2011 17:23

Acties:
  • 0Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Dat kan enkel door het analyseren van al het internetverkeer dat de applicatie verstuurt, dan pas kan je nagaan wat hij werkelijk voor informatie opvraagt. En je moet zelf natuurlijk gewoon logisch nadenken, veel apps vragen enorm veel permissies terwijl dat nergens voor nodig is.
Eventueel kan je een firewall installeren die internetverkeer voor zulke applicaties blokkeert.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

woensdag 15 juni 2011 17:27

Acties:
  • 0Henk 'm!
  • ByteDelight
  • Registratie: Januari 2005
  • Nu online

ByteDelight

Retro computing is alive!

Tsurany schreef op woensdag 15 juni 2011 @ 17:23:
Dat kan enkel door het analyseren van al het internetverkeer dat de applicatie verstuurt, dan pas kan je nagaan wat hij werkelijk voor informatie opvraagt. En je moet zelf natuurlijk gewoon logisch nadenken, veel apps vragen enorm veel permissies terwijl dat nergens voor nodig is.
Eventueel kan je een firewall installeren die internetverkeer voor zulke applicaties blokkeert.
Veel apps hebben juist internetverkeer nodig, maar ik wil dan niet dat ze bij vertrouwelijke informatiebronnen op mn smartphone kunnen die verstuurd kunnen worden.

Helaas krijg ik door je reactie juist alleen maar meer de indruk dat ik het dus niet kan vertrouwen.
Ik ga echt niet veel tijd besteden aan werk dat alleen Google efficiënt kan uitvoeren. Zij zijn eigenaar van de market.

Retro Computer hardware: http://bytedelight.com

woensdag 15 juni 2011 17:33

Acties:
  • 0Henk 'm!
  • BastiaanN
  • Registratie: September 2003
  • Niet online

BastiaanN

bverstee schreef op woensdag 15 juni 2011 @ 17:05:
Wat het gevoel geeft dat Google verre van zorgvuldig is met het toelaten van apps in de market.
Er is geen toelatingsbeleid voor de Google Market i.t.t. de AppStore van Apple. m.a.w. Iedereen kan een applicatie in de Market plaatsen. Nadat er bekend is dat een applicatie misbruikt maakt kan Google deze wel achteraf uit de Market halen en automatisch laten verwijderen van alle telefoons waar deze op is geïnstalleerd ( er van uitgaande dat je de applicatie via de Market hebt geïnstalleerd. )
Daardoor zou een Android-gebruiker twijfels kunnen gaan krijgen bij de autorisaties die apps hebben, en wellicht gaan denken dat er apps zijn die misbruik maken van de autorisaties die ze hebben.

Om die reden neusde ik wat rond in de apps en ontdekte hoeveel mogelijkheden sommige apps hebben.
Ik vermoed dat ik niet de enige ben die geen idee heeft of een app misbruik kan maken van deze autorisaties.
Hoe kom je daarachter? Googlen heeft me niets opgeleverd bij de betreffende apps.
Je kan aan veel dingen zien of een applicatie betrouwbaar is. Aan de hoeveelheid downloads en vaak kan je wel raden waarom een applicatie bepaalde rechten heeft als er een goede beschrijving bijstaat. Verder kun je ook de comments en rating lezen. Veel comments en een rating van 3 sterren of meer geeft aan dat de app hoogstwaarschijnlijk prima te vertrouwen is.

Strava | :-( + ┌(^0^)┘= :-)

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee